Η μεγάλης – κλίμακας άσκηση, Locked Shields, του ΝΑΤΟ στον κυβερνοχώρο, πρόκειται να συσπειρώσει τεχνικούς εμπειρογνώμονες τόσο από τις χώρες της Συμμαχίας όσο και από την Ουκρανία, περίπου δύο μήνες μετά την έναρξη της ρωσικής εισβολής.
Αυτά τα ετήσια «παιχνίδια πολέμου» στον κυβερνοχώρο, στο πλαίσιο της άσκησης Locked Shields, θα αρχίσουν αύριο Τρίτη στο Ταλίν της Εσθονίας και θα ολοκληρωθούν την Παρασκευή 22 Απριλίου. Την εν λόγω προσομοίωση διοργανώνει το Συνεργατικό Κέντρο Αριστείας για την Κυβερνοάμυνα του ΝΑΤΟ, και σε αυτή συμπεριλαμβάνονται ασκήσεις για την αντιμετώπιση τυχόν κυβερνοεπιθέσεων υπό χρονική πίεση.
Η φετινή διοργάνωση είναι ιδιαίτερα σημαντική για τις συμμετέχουσες χώρες, των οποίων οι μονάδες κυβερνοάμυνας έχουν τεθεί σε κατάσταση υψηλού συναγερμού μετά το ξέσπασμα του πολέμου στην Ουκρανία, αναφέρει στη Wall Street Journal η Ανέτ Νούμα, σύμβουλος διεθνούς πολιτικής του υπουργείου Άμυνας της Εσθονίας, σε ζητήματα που αφορούν τον κυβερνοχώρο.
«Οι χώρες που ακολουθούν παρόμοια πολιτικά θα πρέπει να συνεργαστούν προκειμένου να προστατευθούν», σημειώνει. «Ουκρανοί και Εσθονοί ειδικοί θα δουλέψουν στην ίδια ομάδα στο πλαίσιο της άσκησης, προσθέτει.
Οι αξιωματούχοι του ΝΑΤΟ έχουν εξετάσει διάφορους τρόπους, με τους οποίους η Συμμαχία θα μπορούσε να βοηθήσει την Ουκρανία να αντιμετωπίσει τις κυβερνοεπιθέσεις, ενώ επέτρεψαν στη χώρα την πρόσβαση στην πλατφόρμα της Συμμαχίας για την κοινοποίηση πληροφοριών σχετικά με κακόβουλα λογισμικά.
Το ΝΑΤΟ διαθέτει περίπου 30 ειδικούς στην κυβερνοάμυνα από διαφορετικά όργανα της ίδιας της Συμμαχίας καθώς και από χώρες – μέλη της, με εξειδίκευση σε τομείς όπως οι Επικοινωνίες, η Ψηφιακή Εγκληματολογία, το Δίκαιο και η επαναφορά συστημάτων που έχουν πληγεί από μια τέτοια επίθεση, λέει στη WSJ ο Ίαν Γουεστ, επικεφαλής του Κέντρου Κυβερνοασφάλειας του ΝΑΤΟ, το οποίο φροντίζει για την προστασία των δικτύων της Συμμαχίας και είναι μέρος της υπηρεσίας της που αφορά τις επικοινωνίες και τις πληροφορίες.
Γιατί είναι χρήσιμη η άσκηση;
Οι στρατιωτικές ασκήσεις στον κυβερνοχώρο έχουν διάφορες μορφές: Κάποιες έχουν εθνικό χαρακτήρα όπως η Operation Eligible Receiver, που διοργανώθηκε από το υπουργείο Άμυνας των ΗΠΑ το 1997. Άλλες έχουν πιο γενικό χαρακτήρα όπως η «Συμμαχία του Κυβερνοχώρου», που οργανώνεται ετησίως από το ΝΑΤΟ. Κάποιες άλλες όπως η Crossed Swords δίνουν έμφαση στην επίθεση, ενώ άλλες, όπως η Locked Shields, εστιάζουν κυρίως στην Άμυνα.
Η άσκηση Locked Shields επιτρέπει την επικοινωνία μεταξύ ειδικών στην κυβερνοάμυνα από διαφορετικές χώρες, σχετικά με επιθέσεις εναντίον των προϊόντων τεχνολογίας που χρησιμοποιούν πολλές κυβερνήσεις, εξηγεί ο Γουέστ.
«Όλοι χρησιμοποιούμε την ίδια τεχνολογία και, όπως γνωρίζουμε, μεγάλο μέρος της κυκλοφορεί στην αγορά και δυστυχώς είναι ευάλωτο», τονίζει.
Το όφελος αυτών των ασκήσεων είναι ότι θέτουν μια κοινή βάση για τους συμμετέχοντες προκειμένου να μετρήσουν τις ικανότητές τους στην κυβερνοάμυνα, επιστρατεύοντάς τες ο ένας απέναντι στον άλλον, λέει στη WSJ ο Στέφαν Σοεσάντο, ερευνητής στον τομέα της Κυβερνοάμυνας.
Βοηθούν επίσης τους ειδικούς να γνωρίσουν τους ομολόγους τους σε άλλες χώρες της Συμμαχίας, προσθέτει.
Σημειώνεται ότι, σε γενικές γραμμές, οι στρατιωτικές ασκήσεις στον κυβερνοχώρο λαμβάνουν χώρα σε ένα εικονικό περιβάλλον. Το όφελος σε αυτό είναι ότι ο διοργανωτής έχει τη δυνατότητα να συλλέξει πληροφορίες, καθώς είναι ευκολότερη η καταγραφή των ενεργειών των διαφόρων ομάδων.
Ποιες είναι οι προκλήσεις;
Πέρα από τα οφέλη τους, οι στρατιωτικές ασκήσεις στον κυβερνοχώρο θέτουν και ορισμένες προκλήσεις.
Σύμφωνα με το Council on Foreign Relations (CFR), είναι δύσκολο να υπάρξει μια ρεαλιστική άσκηση χωρίς ένα ρεαλιστικό πεδίο μάχης. Η διαμόρφωση του περιβάλλοντος για τις εν λόγω ασκήσεις κοστίζει. Χαρακτηριστικό παράδειγμα αποτελεί το σχέδιο του υπουργείου Άμυνας των ΗΠΑ για ένα παγκόσμιο περιβάλλον κυβερνο-εκπαίδευσης, το οποίο αναμένεται να κοστίσει περίπου ένα δισεκατομμύριο δολάρια.
Επιπλέον, οι εν λόγω ασκήσεις σπάνια διαρκούν παραπάνω από μερικές ημέρες. Αυτό ίσως οδηγήσει σε μη ρεαλιστικές προσδοκίες σχετικά με τη φύση των επιχειρήσεων στον κυβερνοχώρο. Είναι γνωστό πως η δυναμική σε ό,τι αφορά τη λήψη των αποφάσεων στις επιχειρήσεις αυτές, πηγάζει από το χρονικό τους πλαίσιο.
Η προετοιμασία για πιο προηγμένες επιχειρήσεις στον κυβερνοχώρο χρειάζεται χρόνο, κάτι που ίσως να επηρέασε τη δυνατότητα των Ρώσων χάκερ να επιτεθούν ενάντια σε ουκρανικά συστήματα. Επιπλέον, συχνά χρειάζεται αρκετός χρόνος από την αρχή μιας επιχείρησης μέχρι την εκπλήρωση των στρατηγικών της στόχων.
Επιπλέον, οι ασκήσεις αυτές συνήθως περιστρέφονται γύρω από μια σειρά εξαιρετικά καταστροφικών κυβερνοεπιθέσεων για ένα σχετικά σύντομο διάστημα – ένα συνηθισμένο σενάριο είναι εκείνο της επίθεσης ενάντια σε σημαντικές υποδομές από μια αντίπαλη χώρα.
Ωστόσο, στον κυβερνοχώρο παρατηρούνται πολυετής εκστρατείας που αποτελούνται από αλληλένδετες επιχειρήσεις, με τον στόχο της απόκτησης στρατηγικών οφελών, χωρίς να χρειαστεί μια ένοπλη επίθεση. Συνεπώς, η κατανόηση της πολύπλευρης και ταυτόχρονης φύσης των δραστηριοτήτων στον κυβερνοχώρο, είναι δύσκολη μέσα στα στενά χρονικά πλαίσια των εν λόγω ασκήσεων.
Συνεργασία ή ανταγωνισμός;
Επιπλέον, στην περίπτωση της Locked Shields, είναι δύσκολη η προώθηση των αρχών του ΝΑΤΟ για συλλογική άμυνα. Στόχος της άσκησης είναι η συνεργασία μεταξύ διαφόρων ομάδων για την αντιμετώπιση κυβερνοεπιθέσεων. Όπως έχει φανεί, όμως, είναι δύσκολη η ουσιαστική αξιολόγηση της συνεργασίας στο πλαίσιο των ασκήσεων, ενώ είναι δύσκολη και η εξισορρόπησή της με τον ανταγωνιστικό χαρακτήρα της προσομοίωσης.
Τέλος, μια αναπόφευκτη πτυχή των ασκήσεων αυτών είναι ότι κάποτε τελειώνουν. Και ενώ είναι δύσκολο να προβλεφθεί το μέλλον του κυβερνοχώρου, το μόνο σίγουρο είναι ότι οι δραστηριότητες που λαμβάνουν χώρα σε αυτόν δεν πρόκειται να τελειώσουν σύντομα.
Μετά από τη διεξαγωγή της, η Locked Shields ανακηρύσσει ως νικήτρια μια από τις συμμετέχουσες ομάδες για την αποδοτικότητά της ενώ βρισκόταν υπό επίθεση καθώς και για το σκορ που πετυχαίνει, αναφέρει το CFR. Στον πραγματικό κόσμο, όμως, μια νίκη στον κυβερνοχώρο δεν θα είναι ποτέ τόσο ξεκάθαρη.