Locked Shields 2022

W dniach 19-22 kwietnia odbyły się organizowane przez NATO, największe na świecie i najbardziej złożone ćwiczenia z zakresu cyberbezpieczeństwa. Polsko-litewska drużyna zajęła drugie miejsce zdobywając 61346 punktów.
Polsko – litewską drużyną podczas 12. edycji ćwiczeń kolejny raz dowodził oficer NCBC-DKWOC. Od fińskiego zespołu, który zdobył pierwsze miejsce,  dzieliło nas niewiele ponad 1 proc. punktów.
Polska drużyna wypadła bardzo dobrze na tle pozostałych zespołów. W klasyfikacji ogólnej zdobyła łącznie 61346 punktów, podczas gdy średnia punktów uzyskanych przez wszystkie dwadzieścia cztery zespoły to 43510 punktów. 

W tegorocznych ćwiczeniach wzięło udział ok. 2 tys. uczestników z 32 krajów.
 - Nasi eksperci po raz kolejny udowodnili, że znajdują się w światowej czołówce – powiedział gen. bryg. Karol Molenda, dowódca Wojsk Obrony Cyberprzestrzeni.

Podczas ćwiczenia Locked Shields eksperci ds. cyberbezpieczeństwa ćwiczą obronę cywilnych i wojskowych systemów informatycznych, w tym infrastruktury krytycznej,  która jest poddawana cyberatakom na dużą skalę.
Działając pod dużą presją, drużyny muszą odeprzeć serię wyrafinowanych ataków hakerskich. Zgodnie ze scenariuszem, fikcyjny kraj wyspiarski Berylia,  jest celem zmasowanych ataków na główne wojskowe i cywilne systemy teleinformatyczne.

Scenarzyści wykorzystali obecną sytuację geopolityczną do opracowania realistycznych i stanowiących wyzwanie scenariuszy, które obejmowały przeprowadzenie ponad 8000 ataków na ok. 5,5 tys. wirtualnych systemów.
Celem ataków były m.in. systemy militarne, energetyczne,  instalacje uzdatniania wody, system telefonii 5G czy system obrony przeciwlotniczej. – W tym roku pojawił się w tematyce ćwiczeń nowy obszar - infrastruktura banku centralnego tego fikcyjnego kraju - mówi Krzysztof Zieliński z Komisji Nadzoru Finansowego.
Przy ustalaniu punktacji oceniane były m.in: ochrona infrastruktury teleinformatycznej (w tym portali internetowych), efekty analizy powłamaniowej (forensic), zagadnienia prawne i z zakresu informacji (PSYOPS), raportowanie, sprawność wymiany informacji o cyberzagrożeniach czy też poziom użyteczności i dostępności systemów.

Nasza drużyna odniosła znaczące sukcesy we wszystkich ocenianych kategoriach, a w szczególności w obszarach odpierania cyberataków, utrzymania dostępności systemów, bezpieczeństwa systemów WEB, Forensic, CTI i raportowania.