Jie yra XXI amžiaus fronto linijoje kovojančios pajėgos.
Jų ryškiai apšviestą kambarį su sienelėmis atskirtomis stalais galima supainioti su įprastu neišvaizdžiu biuru, bet iš tikrųjų ši patalpa yra NATO „kibernetinis poligonas“, o joje esantys vyrai ir moterys dalyvauja didžiausiuose Aljanso kibernetinės gynybos mokymuose „Cyber Coalition 2018“.
Pratybos vyksta vos už 50 km nuo sienos su Rusija, kurią Vakarai laiko didžiausia kibernetine grėsme dėl Kremliaus galimai įvykdytų virtinės atakų. Per pastaruosius kelerius metus programišių taikiniais yra tapusios kelios tarptautinės sporto institucijos, JAV Demokratų partija ir Nyderlanduose įsikūrusi pasaulinė cheminių ginklų priežiūros organizacija.
NATO teigimu, tokios atakos tampa „dažnesnės, sudėtingesnės ir žalingesnės“, o jas vykdo ne tik tokios valstybės kaip Rusija, Kinija ir Šiaurės Korėja, bet ir išpirkų reikalaujančios nusikalstamos grupuotės bei stambioms organizacijoms keblumų sukelti mėginantys „programišiai aktyvistai“.
„Pradėti užsiimti kibernetine veiklą yra nepaprastai pigu“, – sakė JAV pulkininkas Donas Lewisas, šiemet įsteigto NATO kibernetinių operacijų centro direktoriaus pavaduotojas.
„Norint patekti į mano valstybę per oro erdvę, tektų pasigaminti (naikintuvą) F-35 – tai padaryti nelengva ir labai, labai brangu. Tačiau už „Starbucks“ latės kavos puodelio kainą ir turint nešiojamąjį kompiuterį galima prisijungti prie interneto, o už kelis šimtus doleris „tamsiajame tinkle“ galima įsigyti žalingos programinės įrangos“, – aiškino jis.
NATO turi dvi visą parą budinčių greito reagavimo komandas, pasiruošusias atsakyti į kibernetines grėsmes per 48 valandas. Jų ginklai yra greiti kompiuteriai, aprūpinti pažeidžiamumo analizės programomis, kriminologų programine įranga ir specialiaisiais duomenų bazių valdymo įrankiais.
„Tai yra mūsų „Vyrų juodais drabužiais“ versija – jie nešiojasi daug tvirtų juodų plastikinių dėžių“, – sakė NATO komunikacijos ir informacijos agentūros atstovas Jeremy Todas.
Afrikos scenarijus
Nepaisant Rusijos reputacijos ir artumo, per tris dienas truksiančius mokymus imituojama paramos operacija išgalvotai Rytų Afrikos valstybei, rinkimų dieną užpultai nedraugiškos šalies programišių.
Pagal šį scenarijų, kenksminga programine įranga užkrėsta vandenvalos įmonė pradėjo teršti geriamojo vandens atsargas, o puolamas geležinkelių tinklas nukreipia netinkamu keliu traukinius, gabenančius balsavietes turinčius saugoti NATO karius.
700 NATO elektroninio saugumo ekspertų įvairiuose šalyse iš visų jėgų stengiasi rasti problemas sprendinį.
Anot pratybų direktoriaus JAV karinių jūrų pajėgų leitenanto Roberto Buckleso, per šį renginį siekiama įpratinti NATO kibernetinio saugumo pajėgas bendradarbiauti esant itin įtemptai padėčiai.
Mokymu metu taip pat testuojama, kaip atsakant į grėsmę gali būti panaudoti puolamieji kibernetiniai įrankiai, parūpinti kai kurių NATO valstybių.
JAV, Didžioji Britanija, Danija, Estija ir Nyderlandai žadėjo prireikus pasiūlyti savo kibernetinius ginklus NATO operacijoms. Tokiu būdu siekiama pasiųsti signalą potencialius agresorius, kad jie žinotų, jog ryžęsi atakai sulauktų atsakomojo smūgio.
Tačiau D. Lewisas perspėjo, kad kibernetiniai ginklai gali sukelti tokių pačių pasekmių, kaip ir tikri. Pasak kariškio, visada būtina atsižvelgti į „neplanuotą žalą“, tad pratybas prižiūrintys vadai nusprendė tokiomis priemonėmis nesinaudoti.
Kibernetinis atgrasymas
Anksčiau šiais metais Pentagonas išleido atnaujintą kibernetinio saugumo strategiją, kuria pasižadėjo „ginti prevenciškai“ – tai yra, trikdyti žalingą veiklą ir ją nutraukti.
Nyderlandai taip pat viešai prabilo apie savo pajėgumus. Kaip pareiškė oro pajėgų komodorė Elanor Boekholt-O'Sullivan, vadovaujanti vienam už puolamąją taktiką taktiką atsakingam olandų kibernetiniam daliniui, „nepriimtina valstybių veikla kibernetinėje erdvėje nebebus toleruojama“.
Praėjusį mėnesį Nyderlandų pareigūnai atliko neįprastą žingsnį – identifikavo keturis Rusijos žvalgybos tarnybų agentus, kaltinamus mėginus įsilaužti į Cheminio ginklo uždraudimo organizacijos (OPCW) būstinės Hagoje elektroninį tinklą, taip pat paviešino šio įtariamo sąmokslo detales.
Taip Olandija stengėsi sustiprinti atgrasymo potencialą – „įvardijant ir gėdinant“ kaltininkus bei tuo pačiu pasiliekant galimybę bet kuriuo metu suduoti atsakomąjį smūgį.
„Ką mokyklos kieme muša peštukas? Tikrai ne vaiką, žinomą dėl jo karatė įgūdžių, supamą jį pasiruošusių ginti draugų“, – per NATO mokymus sakė E. Boekholt-O'Sullivan.
Pasako jos, kibernetinių įsilaužėlių taikiniu gali tapti bet koks prie interneto prijungtas prietaisas: ne vien kompiuteriai ir išmanieji telefonai, bet ir įrenginiai, valdantys svarbius mechanizmus elektrinėse ir transporto tinkluose.
„Įmanoma manipuliuoti bet ką, kas turi įjungimo ir išjungimo jungiklį“, – pabrėžė E. Boekholt-O'Sullivan.