Nacionalni CERT

Održana vježba "Paukova mreža 2017"

Na vojnom poligonu "Gašinci" od 25. do 28. travnja 2017. godine provedena je združena državna vježba "PAUKOVA MREŽA 2017". U vježbi je, uz predstavnike Nacionalnog CERT-a, sudjelovalo osamdesetak pripadnika Oružanih snaga RH zajedno s predstavnicima Fakulteta organizacije i informatike iz Varaždina te Zavoda za sigurnost informacijskih sustava.

"PAUKOVA MREŽA 2017" prva je nacionalna vježba iz područja obrane od kibernetičkih napada na stacionarne i razmjestive komunikacijsko-informacijske sustave, a cilj je vježbe bilo uvježbavanje procesa donošenja odluka, tehničkih i operativnih procedura te razmjene informacija između sudionika vježbe u području obrane od kibernetičkih napada na stacionarne i razmjestive komunikacijsko-informacijske sustave. Ovom se vježbom testirala sposobnost sudionika za otkrivanje zloćudnih aktivnosti na komunikacijsko-informacijskim sustavima, provedba digitalne forenzike, ispitivanje funkcionalnosti zloćudnog koda, uklanjanje prijetnji i provedbu postupaka oporavka komunikacijsko-informacijskih sustava.

Predstavnici Nacionalnog CERT-a (CARNet) su uz predstavnike Fakulteta organizacije i informatike iz Varaždina te Zavoda za sigurnost informacijskih sustava imali ulogu napadača na komunikacijsko-informacijski sustav, a njihova je zadaća, između ostalog, uključivala pronalaženje ranjivosti i pogrešaka u konfiguraciji sustava i servisa, onemogućavanje rada sustava, zatim ovladavanje sustavom, krađu podataka i korištenje sustava za krajnje destruktivne akcije.

Nasuprot predstavnicima Nacionalnog CERT-a, Fakulteta organizacije i informatike iz Varaždina te Zavoda za sigurnost informacijskih sustava stajali su pripadnici Oružanih snaga RH čija je zadaća bila obraniti sustav od napada. Po završetku su svake aktivnosti planirane zajedničke raščlambe čija je osnovna zadaća bila ojačavanje sigurnosti komunikacijsko-informacijskih sustava koje koriste Oružane snage RH.

Vježba "PAUKOVA MREŽA 2017" od velikog je značaja za područje obrane od kibernetičkih napada zbog sve većih prijetnji što ih kibernetičko ratovanje nosi.

Sam se pojam kibernetičko ratovanje odnosi na upotrebu računala, interneta i drugih sredstava za pohranu ili širenje informacija za provođenje napada na protivničke informacijske sustave pomoću sredstava informatičke tehnologije. Kibernetičku bojišnicu pri ovoj vrsti ratovanja predstavljaju povezani komunikacijsko-informacijski sustavi. Granice bojišnice u ratovima ovakve vrste vrlo su diskutabilne i teško ih je odrediti, prepoznati i definirati.

Napadači mogu uz relativno malen napor značajno oštetiti infrastrukturu ili gospodarstvo protivničke države, pogotovo ako ta država u većoj mjeri koristi komunikacijsko-informacijske sustave u potpori poslovnih procesa. Kibernetičkim ratovanjem napadač može imati različite ciljeve, kao što su: informacijsko manipuliranje, širenje panike, oštećenje ili uništenje ključne infrastrukture (elektrane, komunikacijski sustavi, željeznice, cestovne signalizacije, banke itd.), a napadi mogu biti i sredstvo za prikupljanje informacija.

02.05.2017