NATO: Grupa szybkiego reagowania w cyberprzestrzeni
NATO opublikowało szczegóły dotyczące pracy tzw. cybermenów – członków specjalnego zespołu szybkiego reagowania NATO, działającego w razie ataku przeprowadzanego w cyberprzestrzeni.
Ludzie z zespołu RRT (NATO Rapid Reaction Team) chodzą służbowo ubrani na czarno i noszą specjalne czarne walizki - kontenery, dlatego nieoficjalnie mówi się o nich jako o "facetach w czerni" ("Men in black") - przez analogię do filmu o tym samym tytule. Nie chodzi tu jednak jedynie o podobieństwo stroju, ale również o zadanie obejmujące wirtualność tego, czego poszukują specjaliści z RRT.
Oficjalnie mówi się, że w zespole RRT jest sześć cywilnych osób. Ich głównym zadaniem jest udzielenie natychmiastowego wsparcia państwom lub strukturom NATO, które ucierpiały od ataku przeprowadzonego w cyberprzestrzeni. RRT jest uruchamiane również wtedy, gdy hakerzy zagrozili jakimkolwiek zdolnościom operacyjnym Paktu w czasie rozwijającego się kryzysu.
Cyberatak jest również agresją
Cała szóstka cyberspecjalistów jest przygotowana do szybkiego przerzutu do dowolnego obiektu NATO, lub do dowolnego państwa członkowskiego. Nie dotyczy to jednak niewielkich prób naruszeń cyberbezpieczeństwa, ponieważ zgodnie z ujawnionymi statystykami takich prób naruszeń komputerowej sieci NATO każdego dnia jest około dwustu milionów. Z ogromną większością takich zdarzeń systemy informatyczne radzą sobie samodzielnie, jednak średnio dziesięć przypadków dziennie wymaga podjęcia już bardziej konkretnych działań.
Zespół RRT na co dzień pracuje w centrum obrony cybernetycznej (NATO cyber defence centre) w Mons, w Belgii, które jest odpowiedzialne za "pierwszą linię obrony" NATO przed atakami z cyberprzestrzeni. Wszyscy bowiem już zdają sobie sprawę, że skutki ataku informatycznego mogą być równie niszczące i niebezpieczne jak naloty wykonane za pomocą bomb lub rakiet. To dlatego cyberbezpieczeństwo stało się ważnym zadaniem stojącym przez NATO i częścią tzw. kolektywnej obrony, którą gwarantuje Artykuł 5 Traktatu Północnoatlantyckiego.
Decyzja o wysłaniu grupy szybkiego reagowania RRT do jakiegokolwiek z państw członkowskich jest podejmowana przez Radę Północnoatlantycką (North Atlantic Council), która jest najważniejszym organem decyzyjnym w strukturze kierowania NATO. Przypomnijmy, że w skład Rady Północnoatlantyckiej wchodzą reprezentanci wszystkich państw członkowskich NATO, a przewodniczy jej Sekretarz Generalny.
Cybermeni czy "faceci w czerni"?
Poszczególni członkowie zespołu mają swoje specyficzne specjalności, których połączenie przynosi efekt synergii. Przykładowo Jean-François Agneessens (były oficer belgijskiej armii) specjalizuje się w lukach bezpieczeństwa, jakie istnieją w protokołach komunikacyjnych systemów informatycznych. Odpowiada również za uaktualnianą listę specjalistów pomocniczych, których w każdej chwili można wezwać, gdyby zaistniała potrzeba wzmocnienia zespołu RRT. Pozostali eksperci grupy mają wiedzę m.in. na temat prowadzeniu audytów związanych z bezpieczeństwem, testów potwierdzających penetrację systemu, prac dochodzeniowych oraz oprogramowania specjalistycznego.
Każdy członek RRT posiada w swoich walizkach pełne wyposażenie niezbędne do wykonywania zadań, w tym przede wszystkim najlepsze komputery oraz urządzenia telekomunikacyjne. Pozwalają one na prowadzenie dochodzeń, wykrywanie intruzów i ukrytego oprogramowania szpiegowskiego, ocenę szkód oraz eliminowanie zagrożeń z zainfekowanego systemu.
Pomagają w tym tzw. działania wyprzedzające, czyli wcześniejsze określanie możliwych scenariuszy ataku i późniejsze szukanie sposobów na przeciwdziałanie zagrożeniom. Dodatkowo w sposób ciągły realizowane są cyberćwiczenia, w których bada się odporność i możliwość reagowania w najbardziej zagrożonych systemach.
Przykładowo w ostatnim ćwiczeniu "Locked Shields", przeprowadzonym 22-23 kwietnia br., ćwiczono między innymi odzyskiwanie kontroli nad bezzałogowymi systemami latającymi, których system sterowania został wcześniej zainfekowany.
W listopadzie 2014 r., w czasie manewrów "Cyber Coalition" sprawdzono odporność powietrznego systemu kontroli i kierowania NATO. Zespół RRT został wysłany m.in. do jednej z greckich baz sił powietrznych, gdzie identyfikował problemy ze stacjonującym tam samolotem AWACS.
Maksymilian Dura
