W tegorocznych ćwiczeniach wzięło udział ponad 2 tys. ekspertów z 32 krajów. Scenariusz - jak podaje w komunikacie instytut NASK - zakładał, że fikcyjne państwo Berylia, znajdujące się na wyspie położonej na północnym Atlantyku, padło ofiarą wielu skoordynowanych cyberataków na wojskowe i cywilne systemy IT. Wywołało to poważne zakłócenia w działaniu rządowych i wojskowych sieci a także instalacji kluczowych dla ogółu społeczeństwa, takich jak komunikacja, oczyszczanie wody i zasilanie w energię elektryczną. Doprowadza to do niepokojów społecznych i protestów. W tym roku po raz pierwszy ćwiczenia obejmowały też symulację działań kryzysowych wspierających bank centralny w jego zadaniach związanych z zarządzaniem rezerwami i wydawaniem komunikatów finansowych. "Niebiescy" ruszają na ratunek W scenariuszu ćwiczenia każda z reprezentacji ćwiczących krajów pełni rolę zespołu "niebieskiego", czyli obrońców. Na prośbę fikcyjnej Berylii każdy z zespołów "niebieskich" ochrania symulowaną część jego infrastruktury informatycznej przed wrogimi działaniami zespołu "czerwonych". Jak wyjaśnia NASK, każda z drużyn "niebieskich" składała się z około 50 ekspertów. W składzie polsko-litewskiego zespołu znaleźli się specjaliści CERT Polska, którzy na co dzień wypełniają obowiązki CSIRT (Computer Security Incident Response Team) na najwyższym krajowym poziomie. Towarzyszyli im m.in. pracownicy pozostały dwóch CSIRT najwyższego poziomu w Polsce: CSIRT GOV i CSIRT MON oraz CSIRT Komisji Nadzoru Finansowego oraz eksperci z sektora prywatnego. Polsko-litewski zespół z bardzo dobrym wynikiem Polsko-litewski zespół zajął drugie miejsce. Do zwycięstwa - jak zaznaczono w komunikacie - brakło niewiele. Triumfowała drużyna z Finlandii. Eksperci CERT Polska w polskiej reprezentacji koordynowali prace czterech obszarów: sieciowego, aplikacji internetowych, systemów specjalnych i prawnego. Eksperci z Ukrainy na ćwiczeniach NATO Locked Shields Jak wyjaśnia NASK, do zadań zespołów "niebieskich" należą nie tylko działania defensywne - zabezpieczenie sieci, wykrywanie i zapobieganie atakom, ale także wymiana informacji w ramach współpracy międzynarodowej, dbałość o zabezpieczanie dowodów ataków oraz działania prawne. Wszystko dzieje się pod dużą presją czasu, w nieznanym wcześniej zespołom "niebieskim" środowisku. Działania "czerwonych" mają z kolei symulować działania zorganizowanego, wrogiego zespołu posługującego się taktyką, technikami i procedurami takimi, jaki używają profesjonalni cyberprzestępcy lub hakerzy działający na zlecenie rządów państw. Do udziały w tegorocznych ćwiczeniach zostali również zaproszeni eksperci z Ukrainy.