21 kwietnia szer. Małgorzata Sanecka-Olszewska z Zespołu Działań Cyberprzestrzennych Wojsk Obrony Terytorialnej (WOT) poinformowała, że żołnierze tej formacji wzięli udział w ćwiczeniu pod kryptonimem Locked Shields. Jest to największe międzynarodowe ćwiczenia z zakresu cyberobrony, cyklicznie organizowane przez Centrum Doskonalenia Obrony Cybernetycznej NATO (NATO Cooperative Cyber Defence Centre of Excellence, NATO CCD COE) z siedzibą w Tallinie (Żołnierze WOT w międzynarodowych cyber-zawodach).

Żołnierze Wojsk Obrony Terytorialnej wzięli udział w największym międzynarodowym ćwiczeniu z zakresu cyberobrony organizowanym w ramach NATO pod kryptonimem Locked Shields / Zdjęcie: WOT

W tym roku udział w nich wzięli przedstawiciele 22 państw, w tym z Polski. W reprezentacji uczestniczyli również żołnierze z CyberWOT, którzy przez trzy dni razem z kilkoma tysiącami uczestników intensywnie angażowali się w kolejne stawiane przed nimi zadania (Koncepcja Wojsk Obrony Cyberprzestrzeni).

Scenariusz ćwiczeń zakładał atak na jedno z fikcyjnych państw przez inne, również stworzone na potrzeby ćwiczenia, położone na Atlantyku Północnym. Atak był skupiony na kluczowej infrastrukturze, takiej jak zaopatrzenie w wodę, czy elektrownie. W trakcie ćwiczeń uczestnicy musieli ochronić kilka tysięcy systemów, na które przeprowadzono ponad 4000 ataków.

Nowym aspektem było wprowadzenie w scenariuszu tegorocznych ćwiczeń elementu wojny informacyjnej. Jedno z państw poprzez fałszywe wiadomości i posty w mediach społecznościowych próbowało przekonać mieszkańców drugiego, iż ich rząd jest odpowiedzialny za serię kolejnych wypadków.

W ramach ćwiczenia zbadano, w jaki sposób ewoluujące technologie, takie jak deepfake mogą kształtować przyszłe konflikty. Założeniem ćwiczeń było również przetestowanie umiejętności i zdolności zespołów do zdalnego wsparcia NATO, w przypadku takiej realnej już rzeczywistości.

Polski zespół zajął czwarte miejsce, z minimalną stratą w punktacji między trzecią pozycją – różnica wynosiła zaledwie 2%, a miejscem pierwszym ok. 10%. Jak powiedział jeden z uczestników ćwiczenia:

Fajne i naprawdę ciekawe doświadczenie, oprócz dużego wyzwania była to również okazja do poznania i nawiązania znajomości oraz współpracy z wartościowymi ludźmi z zakresu cyberbezpieczeństwa.

Z Polski udział brali zarówno żołnierze CyberWOT, ale również z Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni im. Jerzego Witolda Różyckiego (NCBC) oraz osoby cywilne z IT zajmujące się sektorem finansowym, czy prawnym. Jak podkreśla Zespół Działań Cyberprzestrzennych WOT, realizm ćwiczeń był na wysokim poziomie, a w symulacjach ataku odwzorowano w pełni prawdziwą infrastrukturę.

CyberWOT uczestniczył w zespole STRATCOM (wsparcie przygotowywanie raportów, komunikacji, współdziałanie z CSIRT i zespołami technicznymi) oraz w zespole Linux (ochrona elementów, które oparte były o system Linux). Ćwiczenie pk. Locked Shields było nie tylko możliwością wymiany doświadczeń, czy poszerzania kompetencji i umiejętności współpracy w zespole, ale też ciekawym wyzwaniem na arenie międzynarodowej, gdzie Wojska Obrony Terytorialnej miały możliwość pokazania możliwości CyberWOT.