Američka nacionalna garda upravo je završila dvotjednu vježbu obuke u kojoj je simuliran kibernetički napad na ključnu komunalnu infrastrukturu širom SAD-a. Ovakve vježbe se održavaju na godišnjoj razini, no u svijetlu nedavnih velikih cyber napada koji su posljednjih mjeseci udarili na dijelove američke i svjetske infrastrukture, ovogodišnja vježba je pod posebnim povećalom.
Održane vježbe dio su 7. Cyber Yankeeja, treninga koji okuplja gardu iz čitave regije New England, a s ciljem testiranja reakcije protiv simuliranih kibernetičkih napada. Ovogodišnje vježbe simulirale su cyber napad koji je usmjeren na komunalne službe na zapadnoj obali, te širenje na istok SAD-a, prema New Englandu. Uz pružanje praktične obuke kako odgovoriti na aktivne kibernetičke napade, vježba je imala cilj izgraditi suradnju u kibernetičkoj obrani između Nacionalne garde i partnera iz privatnog sektora, FBI-ja, Odjela za nacionalnu sigurnost, Agencije za kibernetičku sigurnost i sigurnost infrastrukture, Federalne regulatorna komisije za energiju i Američkog cyber zapovjedništva.
Ovogodišnji Cyber Yankee prvi je put na godišnjoj vježbi upotrijebio novi Cyber 9-Line sustav koji je razvila američka Cyber komanda (USCYBERCOM) i koji nudi kibernetičkim jedinicama Nacionalne garde da USCYBERCOM-u brzo prenesu detalje sumnjivog kibernetičkog napada prema zapovjednom lancu. Jednom kada CYBERCOM dobije te podatke iz Cyber 9-Linea, tada može brže i učinkovitije dijagnosticirati napad i ponuditi povratne informacije, te ih brže podijeliti s pogođenim lokalnim vlastima i industrijskim partnerima.
Potpukovnik Cameron Sprague, glavni službenik za informiranje zračne nacionalne garde Connecticut i zamjenik direktora ovogodišnje Cyber Yankee vježbe, rekao je da su simulirani kibernetički napadi napravljeni da budu što realniji i složeniji:
„Zaista je teško učinkovito izvesti ovakvu vježbu. Mnoge cyber vježbe uključuju aktivnosti koje nalikuju Capture the flag igricama, koje su prelagane i nisu nužno primjenjive na stvarne krize. Učinkovitost odgovora u okruženju incidenta zaista je teško i mi zapravo radimo plan odgovora na incident. To je glavna poanta ovoga.“
Čelnici vježbe izjavili su da su timovi koji izvode lažne napade pružili Nacionalnoj gardi dobar uvid u ono što se može očekivati u slučaju stvarnih cyber napada. Ako znate kako vaši neprijatelji provode napade, možete se bolje pripremiti za obranu od njih.
Prošlogodišnje vježbe Cyber Yankeeja okupile su se preko 200 gardista u borbi protiv različitih cyber prijetnji. Gardisti su bili podijeljeni u četiri Plava tima koja su imala zadatak odgovoriti na simulirane kibernetičke napade, Crveni tim koji je provodio napade i Bijeli tim koji je “regulirao i procjenjivao operacije događaja”.
Pukovnik američke vojske Woody Groton, koji je vodio prošlogodišnji Cyber Yankee, rekao je da je vježba osmišljena kako bi gardiste suočila s istim vrstama cyber prijetnji s kojima se trenutno suočavaju američke tvrtke i infrastruktura:
„Kibernetička sigurnost, posebno u ključnoj infrastrukturi i državnoj vladi, trenutno je veliko pitanje. Možete to vidjeti u vijestima svaki dan. Ransomware napadi (napadi s ciljem onemogućavanja do plaćanja otkupnine) su u porastu; gubitak podataka, gubitak intelektualnog vlasništva. Teško je pratiti suparnika. Također smo u posljednjih nekoliko godina zabilježili značajan porast kibernetičkih napada i pokušaja kibernetičkih napada na industriju električne energije i vodovodnu infrastrukturu. Trenirajući, bolje ćemo se pripremiti za stvarni incident.“
Značaj kibernetičkih napada na civilnu infrastrukturu posljednjih je godina porastao u smislu nacionalne sigurnosti jer su sve češći. Ransomware napad zaustavio je najveći američki cjevovod za gorivo u svibnju 2021., što je dovelo do nestašice goriva na nekim dijelovima istočne obale. Službenici Colonial cjevovoda sa sjedištem u Gruziji na kraju su platili blizu 5 milijuna dolara otkupnine da bi okončali napad, od čega je FBI kasnije uspio povratiti oko 85% u obliku kripto valuta.
Sličan Ransomware hakerski napad uslijedio je u lipnju 2021., ovaj put na najveću svjetsku tvrtku za preradu mesa. Međutim, ne napadaju se samo veliki subjekti privatnog sektora, jer ransomware napadi na lokalne vlasti i institucije rastu alarmantnom brzinom diljem SAD-a. U jednom primjeru, postrojba Nacionalne garde u Louisiani osujetila je cyber napad na vladine urede 2020. godine za koji se sumnjalo da potječe iz Sjeverne Koreje i da je možda povezan s izborima u toj državi.
Iako je zabilježeno da su mnoge od ovih napada počinili kriminalne organizacije, a ne državni akteri, mnogi su upirali prste u smjeru ruske vlade. Za neke se napade čak pretpostavlja da su potekli izravno od ruskih obavještajnih službi, poput cyber napada na tvrtku za upravljanje informacijskom tehnologijom SolarWinds 2020. godine, a što je dovelo do proboja računalnih servera u vlasništvu američke vlade i privatnih tvrtki. Rusija je porekla bilo kakvu umiješanost u taj napad.
Cyber i ransomware napadi zauzeli su središnje mjesto na nedavnom summitu američkog predsjednika Joea Bidena i ruskog predsjednika Vladimira Putina u Ženevi. Biden je Putinu navodno dao popis od 16 kritičnih američkih infrastrukturnih sektora koje Bijela kuća želi da Rusija prihvati kao “zabranjene” od kibernetičkih napada, uključujući energetsku i vodovodnu infrastrukturu. Putin je u međuvremenu rekao da Rusija nema nikakve veze s napadom na Colonial cjevovod i umjesto toga ustvrdio da su SAD odgovorne za većinu svjetskih kibernetičkih napada.
Bijela kuća nedavno je najavila da će ransomware napade svrstati na istu razinu kao i terorističke napade i stvoriti novu radnu skupinu koja će vladinim agencijama omogućiti koordinaciju razmjene informacija i odgovora na cyber napade. Bidenova administracija potpisala je Izvršnu naredbu u svibnju 2021. usmjerenu na jačanje i modernizaciju obrane od kibernetičkih napada u cijeloj zemlji.
Kao što su pokazali nedavni događaji, kibernetički napadi ne moraju onemogućiti proturaketne obrambene sustave ili satelite kako bi nanijeli štetu i izazvali velike poremećaje. Kibernetički napadi na privatne tvrtke poput Colonial cjevovoda mogu nanijeti isto toliko štete, prekidajući opskrbu gorivom, dok bi ransomware napad na komercijalne elektroenergetske tvrtke nesumnjivo mogao nanijeti veliku štetu. Vjerojatno možemo očekivati da će se vježbe poput Cyber Yankeeja pojačati i postati složenije kako se cyber prijetnja bude dalje širila, a američka vlada će pronalaziti sve više načina da ih ublaži i obrani se.
Na kraju ćemo još samo dodati, sjetite se vježbe Event 201, a koja je prethodila pandemiji Covid-19 virusa…šta nam to spremaju?
