Pagājušajā nedēļā noslēdzās vērienīgākās NATO kiberaizsardzības mācības “Locked Shields 2022”, kurās piedalījās 24 komandas no 32 valstīm. To vidū bija arī Latvijas un Kanādas informācijas tehnoloģiju (IT) speciālistu apvienotā komanda vairāk nekā 80 cilvēku sastāvā, un to koordinēja un vadīja Zemessardzes Kiberaizsardzības vienības vecākais zemessargs Ēriks Dobelis. Viņš norāda – šīs ir vienas no sarežģītākajām un intensīvākajām mācībām, kurās tiek trenētas ne tikai spējas novērst un risināt dažādus kiberdraudus, bet arī praktizēt taktisko un stratēģisko lēmumu pieņemšanu, sadarbību un komandķēdes darbību krīzes situācijā. Turklāt mācības “Locked Shields” vienībai kļuvušas jau par tradīciju, kas kalpo kā atskaites punkts tās spēju attīstībai.
Mācības “Locked Shields 2022” ir ikgadējas vērienīgas NATO starptautiskās kiberaizsardzības mācības, kuras organizē Tallinā bāzētais NATO Kiberaizsardzības izcilības centrs (CCDCOE). Vecākais zemessargs Ē. Dobelis stāsta, ka dalība mācībās kļuvusi jau par vienības tradīciju. Zemessardzes Kiberaizsardzības vienība “Locked Shields” piedalās jau ļoti daudzus gadus, teju bez izņēmumiem – kopš pašas vienības dibināšanas.
Zemessargs vērtē, ka gadu gaitā šīs mācības kļuvušas arvien vērienīgākas – ja pirmos gadus kopējais dalībnieku skaits no vienas valsts bija noteikts ap padsmit dalībniekiem, tad šobrīd nekādu ierobežojumu nav, un šogad mācībās piedalījās 24 komandas no 32 valstīm, kopumā sasniedzot vairāk nekā 2000 dalībnieku. “Locked Shields 2022” piedalījās gan vienas valsts jeb individuālās komandas, gan arī apvienotās komandas, kurās, piemēram, savus spēkus savienoja divas valstis.
Tāda bija arī vecākā zemessarga Ē. Dobeļa vadītā un koordinētā grupa, kurā bija vairāk nekā 80 cilvēku no Latvijas un Kanādas. Viņš norāda – komandas sastāvā bija ne tikai vairāki desmiti Kiberaizsardzības vienības zemessargu, kā arī ar militāro jomu saistītu cilvēku, bet arī dažādu citu iestāžu pārstāvji, kas nodarbojas ar kiberdrošības jautājumiem, kritiskās infrastruktūras pārstāvji, kā arī privātā sektora pārstāvji.
Ē. Dobelis dalās, ka sarunas par un ap “Locked Shields” komandas dalībnieku starpā norit jau vairākus mēnešus pirms to reālās norises, sadalot lomas un atbildības, veidojot tehniskās iestrādnes.
Tikmēr pašas mācības, kuru aktīvā fāze Tallinā norisinājās no 19. līdz 22. aprīlim, bija ļoti intensīvas, un ir grūti izcelt vienu konkrētu niansi, ko vienība no tām ieguvusi.
Tāpat būtiski izcelt sadarbības stiprināšanu ar citām organizācijām un institūcijām, kas Latvijā iesaistītas kiberdrošības incidentu gadījumos. Šajās mācībās bija reālā iespēja saskatīt, kāda ir katras iestādes loma un komandķēdes darbības krīzes situācijās.
Vecākais zemessargs arī atzīmē – “Locked Shields” Kiberaizsardzības vienībai ir kā ikgadējs atskaites punkts.
Viņš arī atzīmē – šīs NATO mācības ļoti labi demonstrēja, kādās situācijās strādāt ir visgrūtāk.
“Sargs.lv” jau rakstīja – papildus daudzu fizisko kiberdraudu novēršanas izspēlei komandas arī praktizē taktisko un stratēģisko lēmumu pieņemšanu, sadarbību un komandķēdes darbību krīzes situācijā, kurā jārisina gan juridiskie jautājumi, gan arī jāreaģē uz informācijas operāciju problēmām.
Kiberaizsardzības mācības Tallinā vienlaicīgi notiek gan klātienē, gan attālināti, valstu komandām atrodoties savā mītnes zemē, kā to darīja arī Latvijas komanda. Mācību laikā tiek izspēlēti scenāriji, kad izdomāta valsts saskaras ar dažāda mēroga kiberuzbrukumiem, kas vērsti pret tās civilajām un militārajām IT sistēmām, traucējot gan valdības, gan armijas darbu, kā arī apdraudot valsts ūdens attīrīšanas un elektroapgādes sistēmu darbību, un šai valstij jāaizstāv tās kritiskā infrastruktūra no simulētajiem kiberuzbrukumiem.
“Izspēlējām, ka mūsu komanda IT infrastruktūrā pamana kiberuzbrukumu, kā rezultātā jau ir nodarīts postījums, un uzbrukums arvien tiek veikts. Tad mēs mēģinājām šīs problēmas novērst un infrastruktūru sakārtot. Tas viss tika vērtēts pēc tā, cik uzbrukumus mums izdevās novērst un cik uzbrukumi veiksmīgi izdarīti pēcāk, kas norāda uz to, cik veiksmīgi strādā servisi, kas komandai jānodrošina,” skaidro Ē. Dobelis.
Pirmo reizi mācībās ietverta arī centrālās bankas rezervju pārvaldības un finanšu ziņojumapmaiņas sistēmu simulācija. Jaunu tehnoloģisko pieredzi kiberdrošības speciālistiem sniedz arī 5G mobilo sakaru platformas izmantošana. Komandu uzdevums bija nosargāt šo servisu darbspējas un pieejamību.
Bez tehniskās daļas, kas ir valsts kritiskās infrastruktūras pasargāšana no kiberuzbrukumiem, mācībās apgūtas un stiprinātas tādas prasmes kā veidot atskaites, kopsavilkumus par notiekošo, kā arī juridiskās procedūras, saprotot, kādās situācijās jāiesaistās arī juristam, norādot ko drīkst vai nedrīkst darīt IT speciālists atbilstoši konkrētiem likumiem.
Valstu komandas mācību laikā mācās reaģēt uz vairāk nekā 8000 kiberuzbrukumu, un vingrinājumā iesaistītas aptuveni 5500 virtualizētas sistēmas. Papildus sarežģītu IT sistēmu nodrošināšanai iesaistītajām komandām jādarbojas efektīvi arī ziņošanā par incidentiem, kā arī tiesu medicīnas, juridisko, plašsaziņas līdzekļu operāciju un informatīvās karadarbības problēmu risināšanā.
Šī gada mācības “Locked Shields” Tallinā norisinājās no 19. līdz 22. aprīlim. Šādas mācības tiek organizētas jau kopš 2010. gada.