מגנים נעולים 2022: פינלנד במקום הראשון

(של אלסנדרו רוגלו)
09 / 05 / 22

השנה פינלנד תופסת את המקום הראשון באחד מתרגילי הגנת הסייבר החיים הגדולים והמורכבים בעולם, ללא ספק החשוב ביותר של נאט"ו, שנערך בטאלין בין ה-19 ל-22 באפריל.

לתרגיל, כמו שקורה תמיד, נוצר תרחיש בדיוני, המבוסס על מדינת אי בשם "בריליה".

התרחיש צופה כי בריליה נתונה להתקפות על רשתות ומערכות צבאיות ואזרחיות. התשתיות הקריטיות העיקריות שלה (מים, חשמל, בנקים...) וה קבוצה כחולה בני ברית נקראים לעזור.

עם כ-5500 מערכות וירטואליות (המדמיים את הרשתות והמערכות של Berylia) ויותר מ-8000 התקפות סייבר בקצת יותר משלושה ימים, זה לא קל.

התרגיל הוא לא רק בעל אופי טכני. כמו כן נלקחה בחשבון הרמה האסטרטגית הפוליטית, המשפטית והפיננסית, שדחפה את המשתתפים לקבל החלטות בזמן קצר ובסביבה מורכבת ביותר.

בהקשר זה הראתה נבחרת פינלנד את עליונותה.

מיד לאחר ה פינלנדיה, צוות המשותף מדורג ליטא-פולין, בעוד שהמקום השלישי הגיע לנבחרת אסטוניה-ג'ורג'יה.

התרגיל - מאורגן על ידי מרכז מצוינות להגנת סייבר שיתופי (CCDCOE) בשיתוף עם NATO, Siemens, TalTech, Clarified Security, Arctic Security, CR14 - ראו השתתפות של 24 צוותים (עבור כאלפיים מומחים מ-32 מדינות שונות) כמגנים (Blue Teams). המשתתפים כללו גם מומחים מאוקראינה.

לאחר הנתונים, הדרושים כדי להבין את גודל התרגיל, יש צורך בכמה שיקולים.

הדבר הראשון שאתה שם לב הוא היעדר, במקומות הראשונים של הדירוג, של מדינות כמו ארצות הברית, בריטניה, צרפת, לטובת מדינות קטנות יותר בצפון אירופה, מקושרות בצוותים משותפים.

עד כמה זה יכול להעיד על מדיניות שונה בבחירת המשתתפים על ידי המדינות השונות או בדרך כלשהי של רמת המדינות המשתתפות, יש כמובן להוכיח. אנו זוכרים למעשה שזה עדיין תרגיל שמציאותי ככל שיהיה, לא יכול להדגיש (אם לא חלקית) את ההיערכות האמיתית של מדינה להתמודד עם משבר סייבר.

שנית, מעניין לציין את מעט פרסום סביב תוצאות התרגיל וההיבטים הטכניים יותר שלו. זה מראה, לדעתי, נטייה מסוימת להפיץ סוג זה של ידע רק בתוך מעגל קטן של אנשים.

זה יכול להתפרש בדרכים שונות.

ניתן לחשוב, במבט ראשון, שהארגון (NATO CCDCOE) רואה בנתונים ובמידע שנאסף עם התרגיל רגישים ושהם משותפים רק למדינות המשתתפות. נראה כי קו חשיבה זה מאושש על ידי העובדה שהמידע הטכני של התרגילים של השנים האחרונות עדיין אינו ידוע.

עם זאת, נראה מפוקפק לפחות לא להפיץ את התוצאות והניתוחים שנערכו במהלך התרגיל.

להערכתי, הפצה רחבה של הבעיות שנתקלו והשיטות המשמשות להתמודדות איתן היא הבסיס לכל תרגיל צבאי ומשמשת בדיוק לפיתוח הארגון בכללותו.

לבסוף, אפשר לתהות עד כמה התרגיל ריאלי.

בהיותו תרגיל הגנתי בינלאומי, ברור שהצוותים המעורבים חייבים לפעול ברשתות, מערכות ופלטפורמות של מדינת ברית היפותטית, בריליה במקרה הספציפי הזה.

לשם כך יש צורך שלכל הצוותים יהיה מידע על המערכות שיש להגן עליהן, שבמקרה אמיתי קשה להשיג.

אף מדינה השואפת לשמור על מינימום של אוטונומיה לאומית על אבטחת המערכות שלה לא תרצה להפוך את החולשות של המערכות והפלטפורמות שלה לזמינות למדינה אחרת (בעלת ברית או לא).

להעמיק:

https://ccdcoe.org/news/2022/over-2000-cyber-experts-from-32-nations-at-...

https://ccdcoe.org/news/2022/finland-wins-cyber-defence-exercise-locked-...

https://news.err.ee/1608573799/finland-wins-cyber-defense-exercise-locke...

https://thestack.technology/finland-wins-nato-cyber-exercise-locked-shie...

https://www.c4isrnet.com/cyber/2022/04/22/finland-wins-nato-cyber-defens...

https://www.defensenews.com/global/europe/2022/02/01/ukraine-seeks-close...

https://www.securityweek.com/over-30-countries-take-part-natos-locked-sh...

https://currentaffairs.adda247.com/worlds-largest-cyber-exercise/

https://www.nationalguard.mil/News/Article/3011022/west-virginia-north-c...

https://www.defense.gouv.fr/actualites/locked-shields-2022-lequipe-franc...

תמונה: נולד CCDCOE