'V kibernetskem prostoru med državami ni oceanov in meja'

V postojnski vojašnici poteka pri nas doslej največja vaja s področja kibernetske varnosti. In kot je videti po prisotnosti uniform v vojašnici, imajo pomembno besedo pri tem Američani. Vajo namreč organizira Evropsko poveljstvo ZDA (USEUCOM) v sodelovanju s Slovensko vojsko in kibernetskim centrom ministrstva za obrambo. Pri tem velja spomniti, da je center, ki omogoča izvedbo zahtevnih nacionalnih in mednarodnih vaj s področja kibernetske varnosti, začel delovati lani novembra, potem ko ga je Mors prejel prek financiranja vlade ZDA.  

Vaja je združila približno 100 pripadnikov oboroženih sil in strokovnjakov za kibernetsko varnost iz Slovenije, Hrvaške, Bosne in Hercegovine, Črne gore, Albanije, Kosova ter Združenih držav Amerike. Kot je dejal načelnik sektorja za komunikacije, informatiko in kibernetsko obrambo GŠSV, polkovnik Samo Flisek, sicer tudi kibernetski poveljnik SV, je kibernetski prostor "nova operativna domena, v kateri oborožene sile izvajajo operacije tako kot na primer na kopnem, morju in v zraku". Flisek posebej izpostavlja razvoj tehnologije in posledično potrebo po lovljenju koraka z napredkom. V njihovi največji enoti za komunikacije in informatiko na Vrhniki so vzpostavili centra za odkrivanje kibernetskih groženj in odzivanje na grožnje.

Rdeči proti modrim

Udeleženci vaje so se v prvem tednu osredotočili na pridobivanje novih znanj za uporabo naprednih varnostnih orodij in tehnik za odkrivanje ter preprečevanje kibernetskih napadov. Drugi teden je bil namenjen simulaciji kibernetskih incidentov, kjer so udeleženci branili svoja omrežja, zaznavali vdore in se nanje učinkovito odzivali. Vaja je, kot so nam povedali, temeljila na vrsti realističnih scenarijev, ki so udeležencem omogočili, da so se preizkusili v reševanju kompleksnih varnostnih izzivov.

Glavni akterji dvotedenskega druženja za zasloni so bili razdeljeni v tri ekipe. Napadalno – rdečo – in obrambno – modro in belo – ki je usmerjala potek same vaje, določala scenarije, sprožala incidente in predstavljala nekakšen vmesnik med konkurenčnima timoma. Kaj pravzaprav počnejo? Flisek razloži: "Rdečo ekipo tvorijo strokovnjaki za izvajanje vdorov v omrežja. Tako pripravljajo vdore prek zaznanih ranljivosti, poskušajo plasirati škodljivo kodo, pridobiti informacije in to narediti čim bolj neopaženo." Njihova naloga je torej početi to, kar bi v pravem bojevanju počel nasprotnik.

Na drugi strani so modri, skupina kibernetskih bojevnikov, ki skuša preprečiti poskuse rdečih. Kot so že uvodoma poudarili gostujoči predstavniki ameriške nacionalne garde, vloga modrih se ni vedno odzvati na vsako dejavnost sovražnika. Pomembno je namreč, da ta razkrije svoj namen. 

Poddesetnik Aleksander Cilenšek poudarja pomen tovrstnih vaj, predvsem v smislu nabiranja izkušenj in tkanja vezi med sodelujočimi strokovnjaki iz partnerskih držav. "V vsaki skupini so mešani narodi. Cilj te vaje je sodelovanje, da se naučimo vsak nekaj novega, da si delimo izkušnje, da pride do novih poznanstev. Veliko smo se naučili. Z vsako vajo se naučiš bolj uporabljati določene programe in sisteme. Z vsakim problemom, ki ga na novo najdeš, se naučiš in ga naslednjič lažje rešiš. Zato so te vaje pomembne." 

Cilenšek tudi dodatno pojasnjuje vlogo "belih". "Nudimo podporo vsem udeležencem na vaji, če pride do kakšnih problemov, jih malo koordiniramo. Ko rdeča ekipa izvaja svoje napade in če se vmes izgubijo, jih vodimo. Gledamo, da zadeva deluje brez težav, da ne prihaja do izpadov, ko recimo vaja en dan ne bi mogla potekati." 

'Kibernetski prostor ne pozna meja'

Kibernetski poveljnik SV pravi, da v Sloveniji napredujemo na področju kibernetske obrambe ter da vojska temu daje poseben poudarek. V naslednjem letu tudi ustanavljajo poveljstvo za kibernetsko obrambo in tudi posebno enoto za kibernetsko obrambo, ki bo posebej specializirana za obrambo vojaških omrežjih. "V Natu si prizadevamo narediti čim bolj odporno družbo na kibernetske napade. Danes vse poteka v IT svetu, praktično ni več analognih komunikacij."

Kako pomembna je kibernetska obramba v letu 2024k verjetno ni treba posebej poudarjati. V zadnjih letih in predvsem mesecih smo poročali o več poskusih napadov na sisteme kritične infrastrukture tako v Sloveniji kot v soseščini, nedavno na Hrvaškem. To poudarjajo vsi današnji sogovorniki in govorci. Ameriški generalmajor John Phillips, ki je prav tako obiskal postojnsko vojašnico in se seznanil s potekom vaje, pa je dejal, da je specifičnost bojevanja na kibernetskem področju prav v tem, da lahko sovražnik doseže katero koli točko na zemeljski obli. "V kibernetskem prostoru med državami ni oceanov in meja," je ponovil to, kar sta že uvodoma v predstavitvi vaje povedala častnika ameriške Nacionalne garde. Ob tem je poudaril dejstvo, da prav zaradi tega majhne ameriške zaveznice lahko storijo veliko.