Киберучения НАТО Cyber Coalition 2017 — интервью участника

В период с 27 ноября по 1 декабря 2017г. в Эстонии прошли ежегодные киберучения НАТО под условным наименованием «Cyber Coalition 2017». В мероприятии приняли участие около 700 чел. из 25 стран, членов альянса и их союзников.  Целью мероприятия стала отработка вопросов международного и межведомственного взаимодействия в ходе отражения массированной кибератаки.

Активным участником «Cyber Coalition 2017» стали ВС Германии. Впервые действия бундесвера отрабатывались под управлением недавно сформированного главного командования сил киберопераций и информационного обеспечения (Kommando Cyber- und Informationsraum, Kdo CIR).

Подробнее о задачах и  отрабатываемых в ходе учения вопросах перед их началом сообщил в своем интервью офицер ГК СКИО подполковник Арольдо ШОЛЬЦ (Aroldo SCHOLZ).

Aroldo SCHOLZ
Подполковник ГК СКИО Арольдо ШОЛЬЦ

Что представляют собой киберучения?

Кибер-атаки происходят ежедневно, а также создают угрозу безопасности НАТО и ее партнеров. Чтобы быть вооруженным против этой угрозы из киберпространства, нужно регулярно отрабатывать действия при кибератаках и коммуникативных отношениях также в пределах НАТО. Вот почему ежегодно проводится учение Cyber Coalition. В этом году участвуют почти все члены и другие партнеры НАТО.

Согласно вымышленному сценарию сложные и изощренные кибер-атаки мощного противника пытаются поставить под угрозу выполнение миссии НАТО. Для  предотвращения негативных последствий для этой вымышленной миссии все партнеры НАТО должны работать совместно. Для противодействия нападению или сведения к минимуму его последствий необходим и должен иметь место обмен между военными и гражданскими структурами.

Это означает, что отдельные участники работают над общей эффективной киберзащитой?

Учение точно не подразумевает противостояния между отдельными его участниками. Речь идет о совместной работе. Где есть недостатки? Как можно закрыть эти уязвимости технически? Кто уже имеет сведения об атаках и какие при этом используются методики? Кто нуждается и может использовать эту информацию внутри НАТО? Киберучения имеют основной задачей отработку взаимодействия в области коммуникаций и сотрудничество в рамках НАТО. Только взаимное объединение и информирование партнерами друг друга, позволит создать всеобъемлющую ситуационную картину обстановки и эффективно защитить сети НАТО.

Где проводится учение?

Учение, в основном, проводится на обычных рабочих местах его участников. Среди прочего, используется эстонский кибер-полигон (Cyber Range), имитирующий  реалистичную сетевую инфраструктуру. Благодаря онлайн-доступу, различные участники работают в своих странах в учебной сети с целью улучшить порядок своих действий и реализуемые процессы. Можно сказать, что учения проходят во всех государствах НАТО.

Каково участие бундесвера в этой тренировке?

В целом, в рамках практического контроля небольшая команда будет работать непосредственно в Эстонии. Фактические участники киберучения, по большей части, из области кибербезопасности и информационного обеспечения, такие как центр кибербезопасности бундесвера (Zentrum für Cybersicherheit der Bundeswehr), будут участвовать в мероприятии на своих рабочих местах.

Ключевым участником является Федеральное ведомство по обеспечению безопасности сбора, обработки и передачи информации (Bundesamt für Sicherheit in der Informationstechnik), которое интегрировано с национальным ситуационным ИТ- центром (IT-Lagezentrum) и правительственной компьютерной группой реагирования на чрезвычайные ситуации (CERT-Bund).

В дополнение к целям, которые ставит перед собой НАТО, мы, прежде всего, хотим проверить свои собственные возможности взаимодействия в новой организационной области. Но речь идет также о том, чтобы отработать межведомственное сотрудничество с Федеральным ведомством. И мы, естественно, отрабатываем также чисто технические приемы, например, судебное ИТ-обследование атакованных систем и оборудования.

Каковы персонально Ваши задачи?

Мое место в Эстонии, чтобы там в качестве координатора от Германии  руководить немецкой частью учений в центральном органе управления мероприятием. Это включает, во-первых, с точки зрения НАТО национальный контроль над выполнением вводных и обратную информацию от штаба киберучения в Германии в центральный аппарат руководства.

С другой стороны, я также являюсь контактным лицом от Германии, если что-то пойдет «не так», и в случае необходимости реакции центрального штаба. При этом, важно, чтобы меня участники в Германии «кормили» информацией о положении дел для соответствующего их отображения на оперативной картине учения.

Для меня это захватывающее дело: иметь возможность во время учения быть на центральной позиции в таком международном окружении и руководить мероприятием на национальном уровне.


Источник: https://www.bmvg.de

Ваши комментарии

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Loading Facebook Comments ...
Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
*
Я принимаю соглашение об обработке персональных данных
Генерация пароля