CARNET-ov Nacionalni CERT sudjelovao je u jednoj od najpoznatijih i najvećih NATO-ovih vježbi u području kibernetičke obrane – „Cyber Coalition 2020“, koja se održala od 16. do 20. studenoga.

Iako se organizira već 13. godinu zaredom, vježba se ove godine po prvi put odvijala u potpunosti virtualno te je okupila više od 1000 sudionika iz 30 zemalja članica NATO-a, četiri partnerske zemlje i Europske unije, industrije i akademske zajednice. Vježbom se upravljalo iz NATO-ovog kibernetičkoga poligona u Estoniji, dok je nacionalni nositelj međunarodne vježbe Zapovjedništvo za kibernetički prostor, Glavnog stožera Oružanih snaga Republike Hrvatske.

Kibernetički prostor je 2016. godine na NATO-ovu samitu u Varšavi i službeno prepoznat kao peta dimenzija ratovanja, a uspjeh NATO-ovih vojnih akcija na kopnu, moru, zraku i svemiru uvelike ovisi o mogućnostima pristupa kibernetičkom prostoru. Vlade, državne institucije, organizacije i kompanije u svojem djelovanju sve više koriste kibernetički prostor što dovodi do većeg rizika od hakerskih napada i izloženosti prijetnjama iz kibernetičkog prostora.
Stoga je jačanje kibernetičke obrane postalo sigurnosni prioritet NATO-a i njegovih članica, a cilj ovakvih vježbi je osnažiti koordinaciju i suradnju između NATO saveza i njegovih članica, poboljšati mogućnosti zaštite kibernetičkog prostora te provesti vojne operacije u kibernetičkoj domeni.

Cyber Coalition vježba pred sudionike je postavila niz izazovnih scenarija koji su zamišljeni sa svrhom stvaranja atmosfere i realističnih događaja koji mogu nastati prilikom hakerskih i državno sponzoriranih kibernetičkih napada na ključnu nacionalnu infrastrukturu te civilnu i vojnu informacijsku imovinu. Scenariji su uključivali stvarne kibernetičke izazove poput obrane od zlonamjernog softvera, rješavanja hibridnih izazova koji uključuju društvene medije i socijalni inženjering te napada na mobilne uređaje ili mobilne aplikacije. U sklopu vježbe ujedno su se testirali operativni i pravni postupci, razmjenjivale informacije s industrijom i partnerima.

CARNET-ov odjel za Nacionalni CERT kao igrač sudjeluje u NATO vježbi Cyber Coalition još od 2013. godine. U pripremnoj fazi vježbe uspješno smo izgradili zajednicu povjerenja i suradnje između različitih zapovjednih i koordinacijskih uloga institucija i drugih aktera uključenih u vježbu, što je dugoročno najveći učinak organizacije i provedbe vježbe. U vježbi sudjeluje velik broj stručnjaka iz kibernetičke sigurnosti, posebno iz područja obrade incidenata te institucija koje kroz vježbu testiraju svoja znanja i kapacitete, a time i otkrivaju vlastite snage i slabosti. Postignuti rezultati u vježbi otkrit će nam područja u kojima smo jaki, ali i područja u kojima trebamo jačati vlastite kapacitete, izjavio je Tomislav Štivojević, pomoćnik ravnatelja CARNET-a za Nacionalni CERT.

Republika Hrvatska u ovoj vježbi sudjeluje od 2009. godine kao promatrač, a od 2013. kao aktivni sudionik vježbe. Od 2016. u ime MORH-a, kao nacionalni nositelj vježbe određena je Središnjica KIS, a danas je to Zapovjedništvo za kibernetički prostor. Važno je istaknuti da vježba osim stručnjaka iz MO i OS RH uključuje sudionike i iz drugih državnih institucija: nacionalnih tijela (Ministarstvo obrane, Sigurnosno obavještajna agencija, Zavod za sigurnost informacijskih sustava, HAKOM, CARNET - Nacionalni CERT, Ministarstvo unutarnjih poslova, Ministarstvo vanjskih i europskih poslova), akademske zajednice (Fakultet elektrotehnike i računarstva Zagreb, Fakultet elektrotehnike, računarstva i informacijskih tehnologija Osijek, Učilište Algebra i Pravni fakultet u Osijeku) te 10 subjekata iz privatnog sektora (SPAN d.o.o, DIVERTO d.o.o., Microsoft Hrvatska, INsig2 d.o.o., INFIGO IS d.o.o., CS COMPUTER SYSTEMS d.o.o, APATURA d.o.o., Eduron IS, KONČAR KET d.d., Zavod za informatiku Osijek).

Preko akademske zajednice koja je kao i privatni sektor uključena u ovu vježbu osiguravaju se tehnološke inovacije i znanja kako bi Republika Hrvatska izgradila učinkovitu obranu kibernetičkog prostora. Istovremeno kroz sudjelovanje Pravnog fakulteta pravnim savjetnicima iz područja kibernetičke obrane omogućava se razmjena znanja i informacija o međunarodnom pravu, nacionalnom zakonodavstvu te njihovoj primjeni u slučaju kibernetičke sigurnosti kao i razrješavanje nekih od složenih pravnih pitanja koja se odnose na provedbu kibernetičkih operacija.