Андравия и Харбадус – два государства, столь часто враждовавшие друг с другом – вновь оказались втянуты в конфликт за прошедшую неделю, который серьезно испытал на прочность специалистов НАТО по кибербезопасности, их способность координировать оборону в различных сферах боевых действий.
Около 1500 специалистов приняли участие в ежегодном сражении, охватившем остров Окказус-Айсберген, работая сообща над устранением последствий кибератак на критически важные системы, влияние которых сказывалось на возможностях сухопутных, морских и воздушных сил реагировать на происходящее.
Не нужно быть географом, чтобы понять, что ни одно из этих мест на самом деле не существует, но цифровая схватка была вполне реальной.
Вымышленный остров двух наций уже много лет служит площадкой для тренировочных учений НАТО, которые проверяют способность военных специалистов по кибербезопасности работать вместе, в то время как враждебные силы наносят гибридные удары по стране, которую они обязаны защищать.
НАТО пригласило The Register в свою штаб-квартиру в Таллинне, Эстония, чтобы понаблюдать за последними часами учений Cyber Coalition этого года и понять, как организация и ее страны-члены определяют сюжетные линии, лежащие в основе каждого из сценариев миссии.
Cyber Coalition стартовал в 2008 году и проводится ежегодно с тех пор. Учения длятся неделю и, как нам сообщили, являются изнурительными для всех участников. Их цель – собрать киберзащитников стран НАТО и проверить их стойкость против современных методов ведения войны реальных противников.
В этом году в учениях приняли участие военнослужащие из 29 стран-членов НАТО и семи стран-партнеров. Каждый работал с ограниченной информацией – разным срезом ситуации конфликта – и был обязан делиться своими знаниями с международными коллегами для устранения каждой проблемы.
Параллельно проводилось семь миссий, или сюжетных линий. Все они связаны с реальными кибератаками, которые имеют побочные эффекты на традиционные, кинетические боевые возможности стран.
Некоторые занимались кибератакой на систему критической национальной инфраструктуры (КНИ), другие пытались обнаружить противника в резервных копиях данных страны, а третьи работали над отражением атаки на поставщика спутниковой связи.
Все эти сюжетные линии адаптированы к текущим тренировочным потребностям стран, ответственных за защиту реальных военных систем от подобных атак. Они проверяют способность защитников противостоять новейшим методам противника, и, как сказал руководитель учений, командир Брайан Каплан, они всегда основаны на реальных атаках, произошедших за последний год.
Как создать сюжетную линию уровня НАТО
Cyber Coalition тщательно разрабатывается каждый год посредством серии конференций по сюжетным линиям, в которых участвуют страны-члены, призванных укрепить навыки сотрудничества защитников.
Каплан сообщил The Register, что почти всегда сюжетные линии основаны на предыдущих годах, лишь с некоторыми изменениями, чтобы гарантировать проверку наиболее актуальных навыков, применяемых сегодня, и установить правильный уровень сложности.
Затем черновики сюжетных линий передаются на серию конференций по написанию сценариев, где детали прорабатываются участвующими странами. Представители выбирают одну историю для разработки и представляют ее детали НАТО, которое затем дорабатывает ее перед утверждением в качестве сценария.
Каплан сказал: «Проводится первоначальная конференция по планированию, где мы представляем сюжетные линии, основу. Затем они возвращаются, обсуждают со своими национальными представителями и местными тренерами и смотрят, где они хотят участвовать, поскольку это полностью добровольная основа для выбора сюжетной линии.
«Они возвращаются, и к моменту национальной конференции по написанию сценариев они уже примерно на 80 процентов определили, куда хотят двигаться, что хотят делать, и представляют это нам. Мы либо говорим им: «Да, вы на правильном пути», либо: «Думали ли вы об этом?»»
«Затем у нас будет финальная конференция перед началом учений, и к этому времени страна должна иметь 98 процентов сценария, как она хочет разыграть его. И это просто доработка и подготовка, чтобы, когда они приступят к выполнению, наступило игровое время, и они могли действовать и делать великие дела».
Cyber Coalition использует упражнения, разработанные Объединенным центром боевых действий НАТО (JWC), которые составляют около 80-85 процентов контента, и адаптирует их к потребностям участвующих стран. Это составляет основу сюжетной линии, о которой говорил Каплан.
Единственное ограничение заключается в том, что сюжетные линии Cyber Coalition никогда не включают ситуации, которые могли бы спровоцировать ответ по статье 5 НАТО.
Некоторые из них, например, атака на объект КНИ, являются постоянными элементами программы учений и повторяются каждый год, в то время как другие предлагают защитникам новые сценарии, такие как атака на спутниковую связь. Но независимо от ситуации, каждая из них построена вокруг современных угроз, чтобы гарантировать актуальность навыков защитников.
«Абсолютно каждая сюжетная линия, независимо от того, игралась ли она в прошлом году или является новой, основана на том, что происходит в… реальном мире», — сказал Каплан. «И мы всегда вносим некоторые изменения, чтобы сделать ее более реалистичной для стран, потому что никто не хочет играть в то, что не имеет смысла или сильно устарело.
«Поэтому мы очень хорошо исследуем, отслеживаем, что в настоящее время затронуто странами. Мы склонны выбирать вещи, которые затронули несколько стран, по крайней мере, то, что находится в интернете, на публичных платформах, и затем мы используем это как основу».
Одним из примеров того, как реальные атаки влияют на тренировочные учения, стало добавление в этом году атаки на поставщика спутниковой связи. Представители НАТО заявили, что атака России на Viasat в 2022 году, совпавшая с началом вторжения в Украину, сильно вдохновила сюжетную линию этого года, связанную с космическим пространством.
НАТО признало космос военной сферой в 2019 году, хотя учения Cyber Coalition этого года являются первыми, в которых представлена сюжетная линия, охватывающая эту область.
Эцио Черрато, директор учений Cyber Coalition и руководитель по сюжетным линиям, заявил, что атаки на космический сегмент в реальном мире учащаются и приводят к немедленным междоменным последствиям, поскольку так много повседневных технологий так или иначе связаны с космосом.
На вопрос о корректировках, которые НАТО вносит в истории, представленные участвующими странами, командир ответил, что в последние годы игроки получили больше свободы выбора типа атакуемого объекта КНИ. В предыдущие годы НАТО придерживалось более жесткого подхода к выбору организации, на которой следует сосредоточиться.
В других случаях речь идет о правильной настройке уровня сложности и темпа истории таким образом, чтобы она бросала вызов игрокам, но при этом оставляла достаточно пространства для реального обучения.
Каплан сказал: «Большинство поворотов заключаются в том, чтобы сделать [историю] либо более сложной, либо мы сделали слишком много… Мы либо сделали ее слишком сложной в начале, с большим количеством вбросов, и поэтому нам пришлось немного растянуть ее в этом году, либо мы были слишком медленными, и тогда нам пришлось добавить больше движков. Так что часть этого — просто поток учений или сюжетной линии, чтобы убедиться, что он может дополнить как можно больше стран, которые мы можем охватить».
Друзья, а не враги
Любопытные читатели The Reg, вероятно, задаются вопросом об успехе учений. Удалось ли НАТО урегулировать конфликт? Кто победил?
Мы, стервятники, тоже любопытны, однако, когда мы спросили об итогах учений и о том, удалось ли командам успешно справиться со всеми семью сюжетными линиями, представители НАТО неохотно давали какие-либо конкретные ответы.
Репортерам, присутствовавшим на месте, также не разрешалось знать, что конкретно подразумевали сюжетные линии, кроме общих описаний, таких как атаки на КНИ.
Одним из исключений стало раскрытие информации о том, что в сюжетной линии, связанной с атакой на систему управления топливом, было задействовано вредоносное ПО. Участники должны были расследовать инцидент, понять, как работает вредоносное ПО, как оно распространялось, и смягчить операционные последствия его развертывания.
Чтобы проиллюстрировать трудности с получением этой базовой информации, мы смогли лишь выяснить, что в учениях участвовали вымышленные страны, собирая подсказки из симуляционного центра, различных интервью и проводя собственные обсуждения о том, что они могут означать. НАТО подтвердило названия стран только после вежливого настойчивого обращения, но не их предполагаемое местоположение, вымышленную геополитику Окказус-Айсбергена или то, какая страна была агрессором.
Однако успех — это не главная цель игры Cyber Coalition. Она отличается от учений красных и синих команд, таких как NATO Locked Shields, тем, что она не оценивается. Участники собираются вместе, чтобы противостоять современным угрозам и работать над своим сотрудничеством, не сталкиваясь с реальными последствиями. Участникам предлагается идти на риск и учиться на нем в этой среде с меньшим количеством рисков.
Каплан рассказал нам, что большинство участвующих стран конкурентоспособны, но агрессивный успех в Cyber Coalition не всегда означает общую победу в учениях.
В Locked Shields страны противостоят друг другу, тогда как истории Cyber Coalition продвигаются только тогда, когда все участники достигают своих целей. Каждая страна видит лишь часть ситуации – отражая то, как члены НАТО реагируют на реальные атаки – и должна работать с другими, которые сами понимают лишь малую часть атаки, прежде чем они смогут продвинуться в учениях.
Командир сказал: «Хорошо то, что страны могут достичь определенного момента быстрее, но затем им приходится ждать, пока другие страны догонят, потому что им нужна информация от другой страны. Так что иногда быть очень быстрым не приносит пользы.
«В предыдущих учениях у нас не было таких моментов, когда им приходилось ждать, и поэтому некоторые страны действительно заканчивали в первые несколько дней по этой сюжетной линии. А затем у них были другие сюжетные линии, на которых они могли сосредоточиться, но эта одна сюжетная линия для них была закончена. Поэтому мы стараемся найти для них этот баланс».
Совместная ответственность за успех призвана укрепить доверие между участвующими странами, которые, как нам сообщили, не всегда готовы делиться многими деталями о своей работе.
Однако, как заявили в НАТО, коммуникационные барьеры, существовавшие ранее, разрушаются по мере продвижения учений, и участники часто делают перерывы в симуляционном зале, чтобы пообщаться в общих зонах.
И если непринужденные беседы за кофе не помогли, то праздничный ужин в честь Дня благодарения, организованный американской командой для около 70 своих товарищей по Cyber Coalition, точно сделал свое дело.
Учения начались в пятницу, 28 ноября, и продолжались в течение выходных. 16-я воздушная армия работала в праздничные дни, но нашла время для празднования вечером, угощая своих трансатлантических коллег американскими блюдами: индейкой, сладким картофелем, фаршированными яйцами и многим другим.
Cyber Coalition и вкусное командное угощение проходили в CR14, единственном сертифицированном НАТО объекте для проведения таких тренировочных учений, расположенном недалеко от Министерства обороны Эстонии.
Около 200 военных сотрудников, выступавших в роли контролеров учений для своих стран, находились в симуляционном зале, в то время как около 1300 специалистов по кибербезопасности участвовали удаленно.
США, например, отправили своих экспертов в Румынию и Грузию, а также принимали у себя специалистов своих союзников на базе Сан-Антонио-Лакленд в течение всего периода учений.
Сам симуляционный зал не так высокотехнологичен, как можно было бы ожидать. Стены были выкрашены в простой белый цвет, деревянные полы потерты, а все окна в помещении CR14 были занавешены серо-бежевой атласной тканью.
Команды были разделены тканевыми перегородками, похожими на те, что встречаются в бюджетных американских офисах – или, по крайней мере, так они изображены в телешоу – с единственным заламинированным листом бумаги с флагом страны, прикрепленным степлером для обозначения боевых постов. ®
Автор – Connor Jones
