De NAVO bereidt zich voor op grootschalige cyberaanvallen

Tijdens de jaarlijkse Locked Shields-cyberoefening van de Navo komen dit jaar meer dan vierduizend cyberspecialisten uit veertig landen samen in de Estlandse hoofdstad Tallinn. Voor het evenement is een operationele omgeving van een fictieve energieleverancier ontworpen en gebouwd. Zestien internationale teams moeten een elektriciteitsnet op nationale schaal draaiende houden terwijl het actief wordt aangevallen.

Lees ook: Train je teams als een special force tegen cyberdreiging

Thijs Doorenboschis freelance journalist en tekstschrijver. Hij was meer dan dertig jaar vaste redacteur bij AG Connect (voorheen AutomatiseringGids) Meer van deze auteur

Vrouw en man achter groot aantal beeldschermen — © Shutterstock

De opzet daagt de deelnemers aan de oefening uit om een kritieke infrastructuur te verdedigen die essentieel is voor het functioneren van een samenleving. De opdracht is om de energielevering op peil te houden terwijl gespecialiseerde Red Teams voortdurend proberen de systemen te ontregelen. Dat houdt in dat de verdediging niet alleen de acties moet detecteren, maar ook snel interventies in gang moet zetten en beschadigde onderdelen moet kunnen patchen. Dat vraagt om operationele discipline en een goede communicatie tussen IT en OT.

Er is gekozen om een zo realistisch mogelijke omgeving te creëren, dus geen traditionele softwarematige simulatie. De omgeving, die door SANS Institute is gebouwd, bevat bijna zeventig fysieke industriële besturingscomponenten, waaronder echte Programmable Logic Controllers (PLC’s), Human Machine Interfaces (HMI’s), operator werkstations, engineering werkstations en een ondersteunende netwerkinfrastructuur. Het hele systeem staat in verbinding met zo’n honderd systemen in de bredere context van het NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE).

Publiek-private samenwerking is essentieel

Tõnis Saar, directeur van NATO CCDCOE, zegt: “Aangezien een groot deel van deze kritieke infrastructuur eigendom is van én beheerd wordt door de private sector, is sterke publiek-private samenwerking essentieel. Partners, waaronder SANS Institute, spelen een cruciale rol om de oefening zo realistisch en impactvol mogelijk te maken.”

De oefening moet een realistisch beeld schetsen van de moderne hybride oorlogsvoering zoals die zich op dit moment op verschillende plekken in de wereld afspeelt. Destabilisering van de samenleving is een belangrijk onderdeel daarvan. “Voeg daar kunstmatige intelligentie of aanvallers op machinesnelheid aan toe, en je krijgt de meest ontwrichtende periode in cybersecurity in twintig jaar. Wij zijn bevoorrecht dat we onze bondgenoten kunnen helpen voorbereid te zijn en zich voortdurend te verbeteren om de toekomst veilig te stellen”, zegt James Lyne, CEO van SANS Institute.

NATO CCDCOE organiseert Locked Shields sinds 2010. Aan de eerste editie deden slechts vier landen mee en zestig deelnemers.