18:37
24/5/2014

Wczoraj nieoficjalnie dowiedzieliśmy się, że polski Blue Team składający się z przedstawicieli MIL-CERT, SKW, CERT-GOV, WAT-u oraz CERT Polska wygrał międzynarodowe ćwiczenia Locked SHIELDS 2014 w zakresie ochrony “cyberprzestrzeni”. Gratulujemy!

Locked Shields 2014

Locked Shields to ćwiczenia bazujące na fikcyjnym scenariuszu, ale prawdziwych technologiach i problemach. Ćwiczenia są organizowane przez NATO Cooperative Cyber Defence Centre of Excellence wraz z estońskimi instytucjami rządowymi i koordynowane z terenów Estonii.

Jeśli chcecie zobaczyć jak wyglądały zadania i jak je rozwiązywano, to polecamy przejrzeć raporty poćwiczeniowe z ubiegłych lat (2012, 2013).

unnamed

W tym roku, zespoły miały za zadanie ochronić kraj o nazwie “Berylia” przed zmasowanymi atakami komputerowymi. Zawody podzielono na 2 dni, a oprócz zadań czysto technicznych, do rozwiązania były również problemy prawne — tajemnicą poliszynela jest to, że podczas reagowania na realne ataki często trzeba “nagiąć” prawo, aby obrona była szybka i skuteczna… I nie chodzi tu wyłącznie o działania ofensywne, czyli kontratak, ale także kwestie wymiany informacji pomiędzy kilkoma jednostkami, czy szybkie “pozasystemowe” pozyskanie pewnych danych.

fot. NATO

fot. NATO

Z Polakami rywalizowało 11 innych drużyn, z Estonii, Finlandii, Włoch, Hiszpanii, Niemiec i Holandii, Turcji, Łotwy i Czech, Węgier, Francji, Austraii i Litwy oraz drużyna “globalna” NATO CIRC. Każda z drużyn brała udział w ćwiczeniach zdalnie, ze swojego macierzystego kraju. Wedle naszych informacji, każda z instytucji, które tworzyły Polski zespół wystawiła po 2 osoby, a polskiemu zespołowi przewodził Tomasz Strycharek z MIL-CERT-u.

Podwójna wygrana Polaków

Sukces Polaków jest tym większy, że w porównaniu do innych zespołów, w naszym kraju na tzw. “cyberobronność” przeznacza się stosunkowo małe pieniądze. To często prowadzi do tego, że osoby prezentujące wysoki poziom techniczny w dziedzinie bezpieczeństwa IT (których nam nie brakuje) lub po prostu chcące się dynamicznie rozwijać w tym kierunku uciekają z państwowych instytucji do zdecydowanie lepiej finansowanego sektora prywatnego, gdzie wyjazd na szkolenie czy zakup nowego sprzętu komputerowego nie jest postrzegany jako “problem”, a jako inwestycja w pracownika, która szybko się zwróci i przyniesie firmie korzyści.

Miejmy nadzieję, że zmiany w polskiej armii i zwierzchnictwie służb, których działania dotyczą e-obronności kraju, niebawem sprawią, że etaty dotyczące IT będą jeśli nie konkurencyjne, to co najmniej tak samo atrakcyjne jak w sektorze prywatnym.

Poprosiliśmy rzecznika MON o dodatkowe informacje w tej sprawie — jeśli tylko je otrzymamy, zaktualizujemy o nie niniejszy artykuł. Na chwilę obecną relacja powstała wyłącznie w oparciu o komunikat na stronie NATO oraz informacje pozyskane nieoficjalnie od osób związanych z ćwiczeniami.

Nie jedyny to sukces polskich CERT-ów

Na koniec jeszcze raz gratulujemy polskiej drużynie i przypomnijmy, że zarówno rządowy zespół CERT, jak i MIL-CERT (czyli Resortowe Centrum Zarządzania Bezpieczeństwem Sieci i Usług Teleinformatycznych w MON-ie) chwalimy nie po raz pierwszy. GOV-CERT 4 lata temu wygrał podobne ćwiczenia organizowane przez Departament Obrony USA, a z szybkością i jakością działań MIL-CERT-u mogliście się zapoznać na łamach Niebezpiecznika w marcu 2013 roku, kiedy to Alladyn2 po raz kolejny włamał się do kilku rządowych sieci, przełamując zabezpieczenia Kancelarii Premiera, Kancelarii Prezydenta, MSZ oraz MON-u i wykradł zawartość skrzynek pocztowych i kalendarzy ministrów. Zespół MIL-CERT był wtedy chwalony przez włamywacza jako ten, który zareagował najszybciej i najsprawniej.

Wszystkich, którzy są zainteresowani jak poprawnie należy obsługiwać incydenty informatyczne zapraszamy do lektury świetnego artykułu autorstwa Janusza Nawrata pt. “Gdy na wojnę trzeba pójść”

PS. Niektórych trochę może dziwić obecność ekspertów z CERT Polska wśród zespołów reagowania na incydenty wywodzących się stricte z służb (ABW oraz SKW) oraz wojska (MON), ale być może chodziło o sprawdzenie, jak dobrze “sektor rządowy” komunikowałby się z cywilami, gdyby na terenie naszego kraju wystąpiła konieczność współpracy w walce przeciw atakom internetowym? Nas jednak cieszy, że te z pozoru dwa różne środowiska potrafią świetnie współpracować na warstwie technicznej nawet jeśli “wyżej” nie zawsze kierunek jest taki sam.

Przeczytaj także:

33 komentarzy

Dodaj komentarz
  1. wow nikt nie odgadł hasła jakie chłopaki założyli na roota “admin2”

  2. Dużo literówek coś…
    “prywatnego, gdzie z wyjazd na szkolenie czy zakup nowego sprzętu”
    oraz
    “jest to, że czasie reakcji na realne ataki”
    A drużynie gratuluję!

  3. Gratzy! Dla kazdego z uczestnikow. Nawet, jesli nie mozna Was wymienic z imienia i nazwiska, nie umniejsza to Waszych zaslug, wiedzy i umiejetnosci. Dobra robota! Super!

  4. Sily specjanle sa zajebiste ale zwyczajna policja ssie pale zlodziejom.

  5. Ćwiczenia ukazują fakt jaką ogromną wiedzą dysponują Ci ludzie, i za to należy im się szacunek, jednak teoria kończy się wraz z atakami na poważną skalę czy sytuacjami kryzysowymi.
    Wprawdzie chodzi o inne służby, ale mieliśmy okazje niedawno zobaczyć jak potrafią współpracować służby medyczne, straż oraz policja na jednej z drug expresowych gdzie doszło do karambolu, mimo corocznych ćwiczeń przebiegających wzorowo dali plamę na całej linii, zaś słuchając nagrań dyspozytorów miałem wrażenie że pracują tam ludzie z niedowładem mózgu, także teoria swoją droga a realia potrafią zaskoczyć najlepszych.
    Najlepiej być przygotowanym na wszelkie scenariusze jednocześnie mając nadzieję że żaden z nich się nie ziści.

  6. gratulacje

  7. “Deputy Team Leader for Polish team” to nie czasem zastępca?

  8. Witam
    Należy pamiętać że CERT Polska nie jest cywilny – jest częścią NASK-u instytutu badawczego podlegającego pod Ministerstwo Nauki i Szkolnictwa Wyższego a Dyrektorem NASK-u jest były oficer ABW.

    • Akurat co do tego, czy jest to “były” oficer ABW zdania są podzielone. W plotki zwykle nie wierzę, ale miałem okazję kilka tygodni temu na własne oczy zobaczyć jak wygląda procedura wejścia do siedziby ABW dla osoby, która nie pełni w niej służby, a jak wchodził obecny dyrektor NASK. Różnica była kolosalna i widoczna gólym okiem nawet dla laika.

    • CERT jest cywilny, podlega pod jednostkę cywilną i jego szefem jest cywil.

  9. W zeszłym roku zablokowaliśmy się tak bardzo że niebyli wstanie zliczyć nam ratingu przez co finalnie wylądowaliśmy w połowie stawki.
    Niestety mogliśmy użyć tylko 2 swoich maszyn.reszte dawało NATO.
    W tym roku nie obyło się bez problemów ale generalnie wyszło super.
    Mam nadzieje że za rok będzie równie dobrze.

  10. Heyyy… a ja czytałem (na wykopie), że jeszcze z WATu ludzie byli w tym zespole a tu brak wzmianki:-(

  11. Oj z tą policją to się grubo mylisz…. a ty co wygrali szacunek :-)

  12. good job, niezla akcja promocyjna, choc mysle ze sie nalezy ;-)

  13. Jako uzupełnienie proponuję zapoznać się z artykułami na stronie MON http://mon.gov.pl/aktualnosci/artykul/najnowsze/2014-05-23-polacy-zwyciezcami-w-miedzynarodowym-cwiczeniu-locked-shields-2014/ oraz organizatora ćwiczenia CCDCOE https://ccdcoe.org/526.html (w późniejszym okresie mam nadzieję także na blogach CERT-u POLSKA oraz WAT-u). Niewątpliwie wynik ten jest sukcesem WIELU ŚWIETNYCH SPECJALISTÓW z wszystkich instytucji zaangażowanych w ćwiczenie. Chciałbym móc dokładniej skomentować/uzupełnić artykuł lecz obawiam się że mój post powinien zostać autoryzowany… Jak dokładnie przebiegało ćwiczenie najlepiej wiedzą Ci którzy w nim uczestniczyli ;)

    • Dzięki za link do monowskiej relacji, ale …nic nowego w niej nie ma (poza potwierdzeniem, że udział brał także WAT — dodałem do posta). Z kolei komunikat NATO od początku podlinkowany w artykule. To może jednak coś od siebie dodasz? ;))) Biuro prasowe MON-u milczy od piatku. Pomocnicze pytania:

      1. czy wszyscy byliście w tym samym pomieszczeniu, co ułatwia komunikację, czy jednak telefony i fb messengery ;p były w użyciu?
      2. co było największym problemem?
      3. co poszło Wam zdecydowanie szybciej/lepiej niż innym krajom?
      4. kto (i czym sie kierujac) wybral te a nie inne instytucje (oraz czy intytucje te same dobierały pracownikow)?
      5. z jakich narzedzi korzystaliscie (i ktore z nich wedlug was najbardziej sie przydalo) – czy wszystkie zespoly mialy jeden i ten sam toolkit?
      6. czy poza chwala i medalem, byly inne nagrody? :-)

    • Rzeczywiście przeoczyłem link do strony CCDCOE; a jak wynika z opisu na stronie MON udział wziął także WAT.
      Co do odpowiedzi na zadane pytania to mam jednak nadzieję , że odpowie na nie podmiot prasowy który je otrzymał :) Dla osób ciekawych jak ćwiczenie LOCKED SHIELDS wygląda od strony technicznej, zapraszam do zapoznania się z raportami organizatorów z ubiegłych lat (2012 i 2013) podlinkowanymi w tym artykule. W późniejszym czasie ukaże się najprawdopodobniej podobny raport z LS 2014 ( na stronie https://ccdcoe.org/401.html )

    • Piotrze, skoro MON milczy, to może bezpośrednio zapytać źródło?

      Kristiina Pennar
      Public Relations Adviser, NATO Cooperative Cyber Defence Centre of Excellence
      kristiina.pennar-at-ccdcoe.org
      +372 7176 811

      Tomasz Strycharek
      Deputy Team Leader for Polish team
      aHR0cDovL3d3dy5jY2Rjb2Uub3JnLzUyNi5odG1s

  14. Brawo

  15. Gratulacje od informatyka z WOGu (wojskowego oddziału gospodarczego) pracującego za 1600 na rękę.

  16. Pytanie tylko po co komu doskonałe służby bezpieczeństwa, skoro nie służą one społeczeństwu? Równie dobrze moglibyśmy wychwalać świetne “oddziały prewencji” specjalizujące się w rozganianiu demonstracji albo “bezpiekę” inwigilującą każdy aspekt naszego życia.

  17. Cały czas wierzę że Noteka2015 to nie fikcja.

    głupek 2014.05.25 16:21 – jeśli to prawda co piszesz, to w pełni zasłużyłeś na swój nick

    • Ghost, bycie głupim nie jest wada, natomiast jeśli to prawda co on pisze to współczuje Ci za bycie .. idiotą!

    • Wyraziłem swoje zdanie bo denerwuje mnie jak ktoś kończy nie łatwą uczelnię a potem pracuje za darmo, pewnie nie zauważyłeś Bartku ale ja w odróżnieniu od ciebie nie klasyfikuję autora wypowiedzi .

  18. He he gratulacje -gry wojenne na czas dzisiejszy – film taki stary ale pomysł aktualny do dzisiaj

  19. dziwne państwo ;) Austraii

    artykuł jak zwykle ciekawy – czekamy na więcej info :)

  20. Problem jest tylko w tym, że skoro wygrali to znaczy, że z finansowaniem i dostępnością technologii jest u nas dobrze… Góra ma zawsze swój tok myślenia. Ekipie gratulacje kawał dobrej roboty :)

  21. Kadry rosną. Będzie kto miał inwigilować społeczeństwo. Oczywiście dla tzw. naszego dobra :)

  22. Świetna robota, brawo Panowie :) Tak trzymać! Mam nadzieję, że jakaś premia wpadnie z tej okazji ;)

  23. Mhm. Świetnie.
    Tymczasem, stan zabezpieczenia infrastruktury państwowej znamy choćby z lektury niebezpiecznika…

  24. […] się z członków ABW, SKW, MON-u, WAT-u oraz CERT.PL wygrał międzynarodowe ćwiczenia Locked SHIELDS 2014 w zakresie ochrony “cyberprzestrzeni” — a w tym roku Polacy zajęli III miejsce. […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.