Deze week zullen cyberbeveiligingsdeskundigen uit 32 NAVO-lidstaten samenwerken om een cyberoorlog na te bootsen ter verdediging van het fictieve eiland Berylia, dat in de Noord-Atlantische Oceaan zou liggen. Het jaarlijkse evenement, bekend onder de naam “Locked Shields”, vindt plaats met de dreiging van een grote cyberaanval vanuit Rusland op de achtergrond.

Het evenement wordt door het Cooperative Cyber Defence Centre of Excellence (CCDCOE) van de NAVO omschreven als “’s werelds grootste internationale oefening in realistische cyberaanvallen”. Het heeft als doel de samenwerking en coördinatie tussen naties, industrieën en publieke en private organisaties te vergemakkelijken om cyberaanvallen tegen te gaan.

Meer dan 2.000 deelnemers uit 32 NAVO-landen zullen de paraatheid van nationale, militaire en civiele IT-systemen testen door een realistische, grootschalige aanval op een hele natie te simuleren.

“Voor het eerst omvat de oefening de simulatie van het reservebeheer en het financiële berichtensysteem van een centrale bank. Bovendien wordt een autonoom mobiel 5G-communicatieplatform ingezet als onderdeel van een kritieke infrastructuur om cyberverdedigers uit de eerste hand ervaring te laten opdoen met de technologische veranderingen die komen gaan”, aldus CCDCOE tegen SecurityWeek.

Speciale context

De 2022-editie van Locked Shields is speciaal omdat ze plaatsvindt tijdens de oorlog in Oekraïne. De dreiging van een grootschalige cyberaanval is aanwezig, zowel tegen Oekraïne en de buurlanden als eenvoudigweg tegen degenen die Rusland sancties hebben opgelegd als vergelding voor zijn invasie.

“De oefening van dit jaar is belangrijk voor de deelnemende landen, aangezien hun cyberverdedigingseenheden sinds het uitbreken van de oorlog in Oekraïne in hoge staat van paraatheid zijn”, vertelde een woordvoerder van CCDCOE aan Gizmodo. De organisatoren willen ook gebruikmaken van de “huidige geopolitieke situatie” om realistische scenario’s te ontwikkelen.

Cyberbeveiligingsdeskundigen en Oekraïense functionarissen vrezen dat Moskou zijn grondoorlog kan aanvullen met een krachtige cyberaanval die gericht is op hun kritieke infrastructuur. Rusland heeft in het verleden aangetoond dat internet en computernetwerken belangrijke doelwitten zijn in een conflict. Oekraïne heeft die prijs al betaald.

De dreiging van een cyberaanval

Veel deskundigen verwachtten aan het begin van het conflict een grote cyberaanval van Rusland op de Oekraïense infrastructuur, maar dit is niet gebeurd, met uitzondering van een paar treffers hier en daar. Een opvallende afwezigheid, maar de vraag is voor hoelang.

Volgens sommigen hebben de eerdere aanvallen op zijn elektriciteitsnetwerk en infrastructuur in 2015 en 2016 Oekraïne ertoe aangezet zijn verdediging te versterken, op basis van wat de CCDCOE voorstelt in zijn Locked Shields-oefening, wat zou verklaren waarom Rusland er niet in is geslaagd het land op deze manier te veroveren.

(am)