CYBERS & NATO küberkaitseõppus LOCKED SHIELDS

CYBERS 28. apr. 2023

Locked Shields on maailma suurim omataoline küberkaitseõppus, mida korraldab NATO küberkaitsekoostöö keskus. Õppus toimus 18.-21. aprillil Tallinnas ja sellel oli ligi 3000 osalejat. Osalejateks on NATO liikmesriigid ja NATO sõbralikud riigid (möödunud aastal Gruusia, sel aastal Ukraina). Tegemist on õppusega, mille põhiosa on eelkõige tehniline, kuid lisaks on nii taktikalisi, strateegilisi kui juriidilisi käsitlusi. CYBERS osales õppusel teist aastat ning pani välja neli tiimiliiget, kes kuulusid sinisesse ehk kaitsvasse Eesti-USA ühendtiimi, mis saavutas õppusel teise koha.

Locked Shields õppus on ainus omataoline ning sellel osalemine on võrdlemisi suur privileeg ning võimalus toetada nii indiviidi kui organisatsiooni arengut. Teatavasti on professionaalsel võrgustikul suur mõju, sest õppusel osalema pääseb tihtilugu vaid seeläbi, et ollakse varasemalt silma jäänud või nii-öelda läbi tutvuste. Osalemise muudab erakordseks seegi, et üldjuhul osalevad õppusel vaid kaitseressursside ning riigisektori esindajad, kuid Eestis on ka erasektor õppusesse kaasatud. Selline tiimi mitmekesisus on kindlasti üks Eesti trumpe.

Kõik, kellele pakutakse võimalust Locked Shields küberkaitseõppusel osaleda, võiksid seda kindlasti teha, sest see annab ainulaadse kogemuse, mida pole võimalik kuskilt mujalt saada. Õppusel osalenud inimesed on kriitiliste küberintsidentide ajal võimelised kriisiolukordi efektiivsemalt lahendama, sest õppustel on saadud korralik kogemustepagas. CYBERS esindajate osalemine toob kasu ka ettevõttele, sest saadud kogemus on abiks küberintsidentide lahendamisel ning aitab klientidele kvaliteetsemaid teenuseid pakkuda. Lisaks tõuseb inimeste teadlikkus ettevõttest ning sellest, millega organisatsioonis täpsemalt tegeletakse.

Locked Shields’il osalemine nõuab olenevalt rollist üsna palju eeltööd, kuid õppusel osalemine on tasustamata ja vabatahtlik. Sellegipoolest on küberõppusel osalemine hindamatu väärtusega, sest õppusel saab suurepärase unikaalse kogemuse ning professionaalseid tutvusi, mis tulevad tööelus kasuks osalejale kui ettevõttele. Õppusel keskendutakse indiviidile vähe, sest tähtis on tiimi õnnestumine. Seega toetab õppus meeskonnatöö oskuse arengut ning annab kogemuse kriisiolukorras toimetamisel. Kogu õppuse jooksul on kommunikatsioon kriitilise tähtsusega, mistõttu tuleb sellele suurt tähelepanu pöörata ning järgmistel aastatel on kindlasti ruumi parendusteks.

CYBERS esindajateks Locked Shields’il olid kolm SOC analüütikut (monitooringu tiim) ning Offensive Security tiimi liige (Linuxi tiim). Kui SOC analüütiku jaoks oli sinine tiim nii-öelda kodune ja tuttav, siis teise esindaja jaoks oli tegemist vastupidise rolliga, kuna igapäevatöö on see, mida teeb õppusel punane ehk ründav tiim. Viimase jaoks oli põnev näha, mida punase tiimi esindajad suudavad välja mõelda ning kogemus andis ideid, kuidas mingeid asju mitte teha ning kuidas mitte vahele jääda. Hoolimata sellest, et SOC analüütiku jaoks oli keskkond tuttavam, siis andis õppusel osalemine võimaluse kasutada teistsuguseid tehnoloogiaid, rakendada uusi protsesse ning saada väga intensiivses olukorras SOC tiimis töötamise kogemuse.

Eesti-USA ühendtiimi monitooringu meeskonna juht tõdeb, et kuigi tiim oli esimese koha favoriit, võib siiski saavutatud teise koha üle uhkust tunda. CYBERS oli õppusele saatnud inimesed, kes tegelevad igapäevaselt intsidentide lahendamise ning ohtude ja nõrkuste otsimisega. Kuigi tiim sai paika viimasel hetkel, toimus meeskonda integreerumine väga kiirelt ja kokkupandud ühendtiim sai meeskonnatööga suurepäraselt hakkama. Meeskonna juht loodab, et küberkaitseõppus pakkus esmakordsetele osalejatele piisavalt pinget ning CYBERS esindajad löövad ka järgmistel aastatel Eesti tiimis kaasa ning üheskoos tuuakse väljateenitud esikoht koju.

Kuigi küberõppuse periood on intensiivne ja aeganõudev, siis on panustatud ressurss saadud kogemust väärt ning kui õppuse punase tiimi liikmed toovad esile, et mitme süsteemi kaitsmisel õnnestuti, siis annab see juurde enesekindlust ning viib mõtted juba järgmise aasta õppuse juurde.

Pilt: Siim Lõvi/ERR

Jaga

Jaga

Viimased postitused

23. veebr. 2024

Andmeturbe ja tehisintellekti ajastu: strateegiline lähenemine digitaalsele transformatsioonile

Süvene andmeturbe ja tehisintellekti keerukesse, et mõista, kuidas need pöördelised tehnoloogiad muudavad äristrateegiaid ja tegevuse tõhusust.

Loe edasi
22. jaan. 2024

Kuidas alustada isikliku küberkaitsega?

Küberohud varitsevad meid kõikjal- loeme nendest uudistes ja teavituskampaaniaid on palju. Digitaalsetele varadele rakenduvad digitaalsed ohud- me võime jääda ilma oma andmetest, usaldusväärsusest või veel hullem- maisest varast. Piisab valesse kohta digitaalse allkirja jätmisest kui terve elu võib muutuda tundmatuseni. Loe postitust ja kuula seekordset episoodi, kust leiad olulised nõuanded ja strateegiad oma digitaalse identiteedi ja varade kaitsmiseks küberohtude eest.

Loe edasi
21. dets. 2023

Kuidas SOC analüütik päästab päeva: sissevaade küberturbe argipäeva

Seekord avavad Ronnie Jaanhold ja Siim Pajusaar ukse SOC (Security Operations Center) analüütiku rolli. See amet on küberturvalisuse lahutamatu osa, kuid paljudele seostub ametinimetusega rohkem küsimusi kui vastuseid.

Loe edasi

Kas teil on probleeme küberkurjategijatega? Kas arvate, et olete ohus?

Pakume laiahaardelist valikut küberturvalisuse teenuseid, tooteid ja lahendusi. Vajaliku lahenduse paneme kokku vastavalt iga organisatsiooni vajadustele.