В период с 27 ноября по 1 декабря 2017г. в Эстонии прошли ежегодные киберучения НАТО под условным наименованием “Cyber Coalition 2017”. В мероприятии приняли участие около 700 чел. из 25 стран, членов альянса и их союзников. Целью мероприятия стала отработка вопросов международного и межведомственного взаимодействия в ходе отражения массированной кибератаки.
Активным участником “Cyber Coalition 2017” стали ВС Германии. Впервые действия бундесвера отрабатывались под управлением недавно сформированного главного командования сил киберопераций и информационного обеспечения (Kommando Cyber- und Informationsraum, Kdo CIR).
Подробнее о задачах и отрабатываемых в ходе учения вопросах перед их началом сообщил в своем интервью офицер ГК СКИО подполковник Арольдо ШОЛЬЦ (Aroldo SCHOLZ).
Что представляют собой киберучения?
Кибер-атаки происходят ежедневно, а также создают угрозу безопасности НАТО и ее партнеров. Чтобы быть вооруженным против этой угрозы из киберпространства, нужно регулярно отрабатывать действия при кибератаках и коммуникативных отношениях также в пределах НАТО. Вот почему ежегодно проводится учение Cyber Coalition. В этом году участвуют почти все члены и другие партнеры НАТО.
Согласно вымышленному сценарию сложные и изощренные кибер-атаки мощного противника пытаются поставить под угрозу выполнение миссии НАТО. Для предотвращения негативных последствий для этой вымышленной миссии все партнеры НАТО должны работать совместно. Для противодействия нападению или сведения к минимуму его последствий необходим и должен иметь место обмен между военными и гражданскими структурами.
Это означает, что отдельные участники работают над общей эффективной киберзащитой?
Учение точно не подразумевает противостояния между отдельными его участниками. Речь идет о совместной работе. Где есть недостатки? Как можно закрыть эти уязвимости технически? Кто уже имеет сведения об атаках и какие при этом используются методики? Кто нуждается и может использовать эту информацию внутри НАТО? Киберучения имеют основной задачей отработку взаимодействия в области коммуникаций и сотрудничество в рамках НАТО. Только взаимное объединение и информирование партнерами друг друга, позволит создать всеобъемлющую ситуационную картину обстановки и эффективно защитить сети НАТО.
Где проводится учение?
Учение, в основном, проводится на обычных рабочих местах его участников. Среди прочего, используется эстонский кибер-полигон (Cyber Range), имитирующий реалистичную сетевую инфраструктуру. Благодаря онлайн-доступу, различные участники работают в своих странах в учебной сети с целью улучшить порядок своих действий и реализуемые процессы. Можно сказать, что учения проходят во всех государствах НАТО.
Каково участие бундесвера в этой тренировке?
В целом, в рамках практического контроля небольшая команда будет работать непосредственно в Эстонии. Фактические участники киберучения, по большей части, из области кибербезопасности и информационного обеспечения, такие как центр кибербезопасности бундесвера (Zentrum für Cybersicherheit der Bundeswehr), будут участвовать в мероприятии на своих рабочих местах.
Ключевым участником является Федеральное ведомство по обеспечению безопасности сбора, обработки и передачи информации (Bundesamt für Sicherheit in der Informationstechnik), которое интегрировано с национальным ситуационным ИТ- центром (IT-Lagezentrum) и правительственной компьютерной группой реагирования на чрезвычайные ситуации (CERT-Bund).
В дополнение к целям, которые ставит перед собой НАТО, мы, прежде всего, хотим проверить свои собственные возможности взаимодействия в новой организационной области. Но речь идет также о том, чтобы отработать межведомственное сотрудничество с Федеральным ведомством. И мы, естественно, отрабатываем также чисто технические приемы, например, судебное ИТ-обследование атакованных систем и оборудования.
Каковы персонально Ваши задачи?
Мое место в Эстонии, чтобы там в качестве координатора от Германии руководить немецкой частью учений в центральном органе управления мероприятием. Это включает, во-первых, с точки зрения НАТО национальный контроль над выполнением вводных и обратную информацию от штаба киберучения в Германии в центральный аппарат руководства.
С другой стороны, я также являюсь контактным лицом от Германии, если что-то пойдет «не так», и в случае необходимости реакции центрального штаба. При этом, важно, чтобы меня участники в Германии “кормили” информацией о положении дел для соответствующего их отображения на оперативной картине учения.
Для меня это захватывающее дело: иметь возможность во время учения быть на центральной позиции в таком международном окружении и руководить мероприятием на национальном уровне.
Источник: https://www.bmvg.de
Ваши комментарии