W tegorocznych międzynarodowych ćwiczeniach Locked Shields polski zespół uplasował się na czwartej pozycji wśród 22 uczestniczących drużyn. Pracami aż czterech podzespołów w polskiej reprezentacji kierowali eksperci CERT Polska. Locked Shields to największe i najbardziej zaawansowane ćwiczenia obrony bezpieczeństwa komputerowego na świecie.
Ćwiczenia organizowane są corocznie od 2010 r. przez CCDCOE – certyfikowane przez NATO Centrum Doskonałości ds. Współpracy w dziedzinie Cyberbezpieczeństwa z siedzibą w Estonii. W ćwiczeniach uczestniczą kraje finansujące działanie Centrum, podmioty komercyjne i instytucje naukowe.
W tym roku eksperci zespołu reagowania na incydenty CERT Polska – działającego w Państwowym Instytucie Badawczym NASK - kierowali pracami aż czterech podzespołów w polskiej reprezentacji: sieciowego, bezpieczeństwa aplikacji internetowych, systemów specjalnych i prawnego. Uczestnicy zawodów musieli poradzić sobie z ochroną 5000 systemów, na które przeprowadzono ponad 4000 ataków.
Jak przebiegają zawody? Każda z drużyn jest podczas ćwiczeń zespołem „niebieskim”, którego zadaniem jest reakcja na incydenty komputerowe. Na prośbę fikcyjnego, sojuszniczego kraju Berylia każdy z zespołów „niebieskich” ochrania symulowaną część jego infrastruktury informatycznej przed wrogimi działaniami zespołu „czerwonych”. Chodzi nie tylko o działania defensywne – zabezpieczanie sieci, wykrywanie i zapobieganie atakom, ale też o wymianę informacji w ramach współpracy międzynarodowej.
Wszystko dzieje się pod dużą presją czasu, w nieznanym wcześniej zespołom środowisku. Postępowanie „czerwonych” ma z kolei symulować działania zorganizowanego, wrogiego zespołu posługującego się taktyką, technikami i procedurami aktora APT („advanced persistent threat”). Obok dużej ilości standardowych systemów informatycznych – stacji roboczych, serwerów czy urządzeń sieciowych, w ćwiczeniach Locked Shields występują także wyspecjalizowane systemy wojskowe i infrastruktury krytycznej.
W rozegranej ostatnio edycji ćwiczeń w 2019 r. (ubiegłoroczna została odwołana z powodu pandemii COVID-19) polska reprezentacja pod przywództwem Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni zajęła 6. miejsce na 23 zespoły. Eksperci z CERT Polska w polskiej reprezentacji tworzyli przede wszystkim zespół systemów specjalnych, odpowiadając m.in. za bezpieczeństwo występujących w ćwiczeniu systemów przemysłowych czy sieci LTE.