2 miejsce na 24 zespoły z krajów NATO zdobyła polsko-litewska drużyna z udziałem ekspertów CERT Polska. Scenariusz ćwiczeń zakładał obronę infrastruktury fikcyjnego sojuszniczego państwa o nazwie Berylia przed zmasowanym cyberatakiem.
W tegorocznych ćwiczeniach wzięło udział ponad 2 tys. ekspertów z 32 krajów. Scenariusz zakładał, że fikcyjne państwo Berylia, znajdujące się na wyspie położonej na północnym Atlantyku, padło ofiarą wielu skoordynowanych cyberataków na wojskowe i cywilne systemy IT. Wywołało to poważne zakłócenia w działaniu rządowych i wojskowych sieci a także instalacji kluczowych dla ogółu społeczeństwa, takich jak komunikacja, oczyszczanie wody i zasilanie w energię elektryczną. Doprowadza to do niepokojów społecznych i protestów. W tym roku po raz pierwszy ćwiczenia obejmowały też symulację działań kryzysowych wspierających bank centralny w jego zadaniach związanych z zarządzaniem rezerwami i wydawaniem komunikatów finansowych.
W scenariuszu ćwiczenia każda z reprezentacji ćwiczących krajów pełni rolę zespołu “niebieskiego”, czyli obrońców. Na prośbę fikcyjnej Berylii każdy z zespołów “niebieskich” ochrania symulowaną część jego infrastruktury informatycznej przed wrogimi działaniami zespołu “czerwonych”.
Każda z drużyn „niebieskich” składała się z ok. 50 ekspertów. W składzie polsko-litewskiego zespołu znaleźli się specjaliści CERT Polska, którzy na co dzień wypełniają obowiązki CSIRT (Computer Security Incident Response Team) na najwyższym krajowym poziomie. Towarzyszyli im m.in. pracownicy pozostały dwóch CSIRT najwyższego poziomu w Polsce: CSIRT GOV i CSIRT MON oraz CSIRT Komisji Nadzoru Finansowego oraz eksperci z sektora prywatnego. Drużyna zajęła drugie miejsce z niewielką stratą do zwycięskiej Finlandii.
Eksperci CERT Polska w polskiej reprezentacji koordynowali prace czterech obszarów: sieciowego, aplikacji internetowych, systemów specjalnych i prawnego.
W ćwiczeniach NATO Locked Shields do zadań zespołów “niebieskich” należą nie tylko działania defensywne – zabezpieczenie sieci, wykrywanie i zapobieganie atakom, ale także wymiana informacji w ramach współpracy międzynarodowej, dbałość o zabezpieczanie dowodów ataków oraz działania prawne. Wszystko dzieje się pod dużą presją czasu, w nieznanym wcześniej zespołom “niebieskim” środowisku. Działania “czerwonych” mają z kolei symulować działania zorganizowanego, wrogiego zespołu posługującego się taktyką, technikami i procedurami takimi, jaki używają profesjonalni cyberprzestępcy lub hakerzy działający na zlecenie rządów państw.
Oprócz dużej ilości standardowych systemów informatycznych – stacji roboczych, serwerów czy urządzeń sieciowych, w ćwiczeniach Locked Shields występują także wyspecjalizowane systemy wojskowe i infrastruktury krytycznej.
Do udziały w tegorocznych ćwiczeniach zostali również zaproszeni eksperci z Ukrainy.
CERT Polska regularnie uczestniczy w międzynarodowych ćwiczeniach sprawdzających zarówno umiejętności technicznej analizy zagrożeń, jak i testujących procedury reagowania na incydenty w kontekście międzynarodowym. Locked Shields to największe i najbardziej zaawansowane ćwiczenia obrony bezpieczeństwa komputerowego na świecie. Organizowane są corocznie, już od 2010 r. przez CCDCOE – certyfikowane przez NATO Centrum Doskonałości ds. Współpracy w dziedzinie Cyberbezpieczeństwa z siedzibą w Estonii. W ćwiczeniach uczestniczą kraje finansujące działanie Centrum, podmioty komercyjne i instytucje naukowe.