Küberkaitseõppus: Eestist rünnatakse välismaa ettevõtteid

NATO küberkaitse kompetentsikeskuse direktor kolonel Ilmar Tamm rääkis, et õppuse stsenaarium on eluline.

«See ei ole seotud kaitseväe teemaga, vaid sellega, mis reaalses elus võib toimuda,» sõnas ta. «On võetud internetiteenuste pakkujad ja telekommunikatsioonifirmad, kes peavad end kaitsma mastaapsete rünnakute vastu.»

Samal ajal peavad nad informeerima oma kliente ja juhtkonda. Mängus on ka välja mõeldud meedia, kes pidevalt pärib, mis toimub.

«Peamine eesmärk on treenida IT-spetsialiste,» rääkis ta. «Struktuur on nii üles ehitatud, et Šveitsi armee pakub infrastruktuuri ja kõik meeskonnad, kes ennast kaitsma peavad, asuvad füüsiliselt oma koduasupaikades.»

Rünnatav meeskond ehk sinised on kokku pandud Šveitsi, Saksamaa, Hispaania, Soome, Itaalia, NATO (NCIRC) ja Slovakkia poolt. Ründajateks pole ainult eestlased, vaid punane meeskond koosneb Soome ja Eesti spetsialistidest, samuti panustavad meeskonda Saksamaa, Läti, Itaalia ja NCIRC.

«Kõigile on ette antud konfigureeritud süsteem, mis on vigu täis ja mis satub kohe rünnaku alla,» rääkis Tamm. «Sõltub väga palju meeskonna oskustest ja loomingulisusest, kui kiiresti nad suudavad süsteemi paigata.»

Punane meeskond hakkab aja jooksul järjest intensiivsemalt ründama ja stsenaariumi kohaselt saavad nad kolmapäeva lõunast alates vaba voli püüda rünnatavad täiesti maha suruda.

«Nagu reaalses elus, on eelis alati ründajatel. Hommikul veebilehtede muutmine, kus vahetati veebileht ära, õnnestus kõigil ründavatel meeskondadel,» ütles Tamm. Ta lisas, et mõte ei ole rünnatava maatasa tegemine, vaid asjal peab olema väljaõppe efekt ja eesmärk on panna inimesi omavahel suhtlema.

Tallinnas asub ka korraldav meeskond, kes püüab õppuse stsenaariumi ohjata, et punased meeskonnad ei läheks üle käte. Samas mängivad nad ka kliente, suurfirmade juhte ja ajakirjanikke.

Korraldava meeskonna juht Rain Ottis ütles, et peale hommikust ründajate läbiviidud veebilehe muutmist läksid asjad veidi keerulisemaks.

«Rünnatakse sisevõrke, rünnatakse kliente, saadetakse linke, millele klikkides saab teha tagauksi lahti,» rääkis ta. «Ründed lähevad järjest keerulisemaks.»

«Harjutus on üldiselt päris hästi läinud,» tõdes ta. «Praeguseks ajaks on enam-vähem selge, et meeskonnad on võrdsemad kui eelmine kord, kui tugevamad hakkavad eristuma.»

Punaste meeskondade juht Mehis Hakkaja rääkis, et 40 inimesest koosnev ründegrupp võtab kolmapäeva lõuna ajal pidurid eest ja korraldavad totaalse segaduse.

«Muidu on konkreetsed eesmärgid – peame varastama mingisugust informatsiooni, konfiguratsiooni rikkuma,» rääkis ta. «Sinised peavad aru saama, mis ründed nende vastu toimuvad. Nad peavad suutma seda oma juhtkonnale edasi anda ja monitoorimise ja reageerimisega kahju kahandama.»

Hakkaja sõnul saavad nad lisapunkte, kui lahendustest teistele meeskondadele teada annavad. Kõikide siniste vastu üritatakse teha sarnaseid ründeid sarnases mahus ja enamvähem samas ajavahemikus.

Küberkaitseõppus

NATO küberkaitse kompetentsikeskus korraldab koostöös partneritega Eestist ja mujalt 26.-28. märtsini rahvusvahelist küberkaitseõppust Locked Shields, mille eesmärgiks on treenida IT spetsialiste ja õiguseksperte, analüüsida meeskondade tegevust ja koostööd ning toetada Multinational Experiment 7 tegevusi.

Locked Shields, mille nimi viitab ajaloolisele kaitsetaktikale, kus kõrvuti võitlevad inimesed moodustavad oma kilpidest ühtse kaitse, ei ole esimene keskuse poolt korraldatud tehniline õppus.

Eelmine õppus nimega Baltic Cyber Shield toimus 2010. aastal ning korraldati koostöös erinevate Rootsi riigiasutustega. Lisaks panustab keskus igal aastal NATO küberkaitseõppusesse Cyber Coalition, aidates kokku panna harjutuse stsenaariumit ning seda ka ellu viia.

2008. aastal asutatud NATO küberkaitse kompetentsikeskus on Tallinnas asuv rahvusvaheline sõjaline organisatsioon, mille missiooniks on parendada NATO liikmesriikide ja keskuse partnerite suutlikkust, koostööd ja infovahetust küberkaitse teemadel.