Como cada año desde 2010, la OTAN está organizando un «wargame», Locked Shields, » el ejercicio de ciberdefensa en vivo más grande y complejo del mundo » Según la Alianza. La edición de 2022, lanzada el 19 de abril y finalizada el 22 de abril, está inevitablemente marcada por la guerra en Ucrania.
El contexto de peso de Locked Shields 2022
Un vocero del Centro de Coordinación de Excelencia en Ciberdefensa (CCD COE) confirmó a gizmodo el sabor especial de este encuentro”, El ejercicio de este año es importante para los países participantes, ya que sus unidades de defensa cibernética han estado en alerta máxima desde el comienzo de la guerra en Ucrania. «.
La industria de la ciberseguridad avanza: 60 vulnerabilidades de día cero descubiertas en 2021
Ucrania, aunque no es miembro de la OTAN, ha sido invitada al evento. Sus representantes se asocian con Estonia, país anfitrión del ejercicio y el CCD COE, considerado el más digitalizado del mundo.
Los lazos entre Ucrania y Locked Shields terminan aquí. La situación del país, los ataques rusos a los operadores de telecomunicaciones o la red eléctrica, no sirvieron de modelo para los juicios de 2022. Aunque “ Los planificadores de ejercicios utilizan la situación geopolítica actual para desarrollar escenarios realistas y desafiantes. explica el comunicado de prensa de la organización, el conflicto es demasiado reciente para ser integrado.
#EscudosBloqueados2022 semana está aquí! Preparativos finales para el ejercicio internacional de ciberdefensa con fuego real más grande y complejo del mundo, precedido por 6 meses de planificación entre #CCDCOEnuestros socios de la industria y las naciones participantes?https://t.co/bqpYWArzmk
—CCDCOE de la OTAN (@ccdcoe) 18 de abril de 2022
Los 2.000 expertos, en representación de 30 países, se sumergirán en Berylia, un país insular ficticio, donde » Varios eventos hostiles coincidieron con ataques cibernéticos coordinados contra los principales sistemas informáticos militares y civiles. «.
El objeto del evento según comunicado del CCD COE es “ practicar la cooperación en situaciones de crisis entre unidades civiles y militares, así como entre los sectores público y privado, porque en caso de un ciberataque a gran escala, estos tomadores de decisiones tácticas y estratégicas deben trabajar juntos «.
En el Wall Street JournalIan West, Jefe del Centro de Seguridad de la OTAN, dijo: » Todos usamos sistemas comerciales listos para usar. Todos usamos la misma tecnología y, como sabemos, muchas de estas tecnologías están llegando al mercado y, lamentablemente, son vulnerables. «.
¡La OTAN en ayuda del estado insular de Berylia!
El tema de este año es “las interdependencias entre los sistemas informáticos nacionales”. Los detalles de los ejercicios en sí son todavía secretos, pero gizmodo se le dijo que los sistemas de mensajería financiera de un banco central estarían involucrados, por primera vez, con el de una plataforma de comunicaciones móviles autónomas 5G.
En 2021, los participantes debían reaccionar ante un gran ciberataque contra el sistema financiero de un determinado país, quizás el de la desafortunada Berylia. Los participantes de los Blue Teams, los equipos encargados de la defensa, debían afrontar cada uno 4.000 ataques y mantener en funcionamiento 140 sistemas complejos. Los Equipos Rojos, encargados del ataque, tuvieron que intentar comprometer redes eléctricas, controles de misión de satélites, defensas antiaéreas, estaciones depuradoras de agua, sistemas de comunicación…
DÍA 1 de #EscudosBloqueados2022 ¡está hecho! Todo va según lo planeado, los sistemas se mantienen y la audiencia de capacitación está muy comprometida con todos los aspectos de la defensa. DAY2 trae más acción a medida que avanza la pista de Toma de decisiones estratégicas. DÍA 1 en ??https://t.co/EticVXlYJh pic.twitter.com/0DybN1Ulos
—CCDCOE de la OTAN (@ccdcoe) 20 de abril de 2022
¡Lleva a casa la copa, ve blues, ve!
El ejercicio se complementa con una competición donde se obtienen puntos en cada prueba. En 2021, Suecia ganó la mayor cantidad de puntos, seguida de Finlandia y la República Checa. Pequeño punto de lista de premios (y cocorico), Francia ganó en 2018.
Francia intentará una vez más llevarse la copa a casa. COMCYBER, el comando de ciberdefensa, liderará un equipo franco-europeo, con la Agencia Nacional para la Seguridad de los Sistemas de Información (ANSSI) y CERT-EU, los equipos informáticos de respuesta a emergencias del Viejo Continente. El espíritu de competición está presente entre los representantes franceses, del lado del Blue Team, por supuesto. En un publicación de LinkedIn COMCYBER se toma la molestia de mencionar que, “ este ejercicio de cooperación sigue siendo también una competición entre los países implicados «.
Una dosis de refrescante ligereza en un contexto internacional tan tenso: el 8 de abril, Finlandia sufrió un ciberataque mientras su gobierno discutía la posibilidad de unirse a la OTAN (el estado tiene estatus de país “asociado”). Ucrania sigue siendo, como era de esperar, el país más preocupado por la guerra, cibernética o no.