Od 14 lat NATO dla specjalistów ds. cyberbezpieczeństwa organizuje specjalistyczne ćwiczenia Locked Shields. Celem tej inicjatywy jest sprawdzenie stanu gotowości ekspertów do ochrony ich krajowych struktur teleinformatycznych przed cyberincydentami. Jest to szczególnie istotna inicjatywa w przypadku Polski, będącej najczęściej atakowanym państwem członkowskim UE.
Cooperative Cyber Defence Centre of Excellence (CCDCOE) to założone w 2008 r. międzynarodowe centrum badawczo-edukacyjne, które zajmuje się obroną cyberprzestrzeni. Jest ono odpowiedzialne za organizowanie międzynarodowych ćwiczeń Locked Shields, w ramach których symulowane są cyberataki na szeroką skalę. Centrum działa pod auspicjami NATO.
Locked Shields 2024 było największą edycją inicjatywy CCDCOE do tej pory. W tegorocznych ćwiczeniach udział wzięło 4 tys. ekspertów ds. cyberbezpieczeństwa z ponad 40 krajów. W tegorocznej edycji, zespół Polski wraz z Finlandią stanął do walki z ponad 4 tys. specjalistami z 38 innych krajów, aby bronić wirtualnej krainy Berylia przed atakiem przeciwnika o kryptonimie Crymsonia.
Organizowane przez CCDCOE ćwiczenia bazują na rywalizacji dwóch drużyn: czerwonych oraz niebieskich. Pierwsza z grup wchodzi w rolę napastników, druga zaś staje się zespołem reagowania na incydenty bezpieczeństwa komputerowego (CERT) fikcyjnego państwa. Jej zadaniem jest ochronić atakowany kraj przed cyfrowym incydentem o rozległej skali.
Ponadto, ćwiczenia Locked Shields pomagają specjalistom w zrozumieniu sposobu myślenia oraz działania napastników, rozszerzają bowiem powszechnie znany obraz cyberprzestępcy, utożsamiany z osobą, której działaniom przyświecają motywy finansowe. Dzięki nim uczestnicy stają w obliczu napastnika wyszkolonego w zakresie prowadzenia cyfrowej wojny; człowieka, którego podstawowym celem jest destabilizacja sytuacji w atakowanym przez niego państwie.
Działania drużyny czerwonej obejmują ataki z wykorzystaniem złośliwego oprogramowania, luk systemowych oraz bezpieczeństwa, a także inżynierię społeczną. Drużyna niebieska, aby z powodzeniem zakończyć ćwiczenie, musi odkryć, za pośrednictwem których elementów swojej infrastruktury jest atakowana i naprawić je. Jej zadaniem jest również odpowiednio szybkie wykrycie incydentu oraz minimalizacja wyrządzonych przez niego szkód.
W ćwiczeniach Locked Shields oprócz podmiotów państwowych, biorą udział instytucje edukacyjne, organizacje pozarządowe i międzynarodowe, a także prywatne przedsiębiorstwa.
– Locked Shields to inicjatywa zdecydowanie warta wspierania. Dlatego także Fortinet bierze w niej udział w celu wypełniania swoje misji polegającej na ochronie społeczeństw, urządzeń oraz danych na całym świecie. Nasi specjaliści z zespołu FortiGuard Labs pomagają w przygotowaniu scenariuszy cyberataków. Dzielimy się naszymi doświadczeniami zdobytymi na drodze badań oraz prowadzenia działań obronnych przed najnowszymi taktykami grup prowadzących ataki APT, a także podmiotów sponsorowanych przez państwa – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.