El brazo de ciberseguridad de la OTAN realizó un ejercicio de cuatro días del 8 al 12 de abril que simuló la respuesta a los hackers que siembran el caos en elecciones nacionales.
El objetivo del ejercicio fue mejorar el entendimiento funcional entre los expertos técnicos y los responsables de la toma de decisiones estratégicas, así como entre los operadores de los distintos países de la OTAN, además de entrenar a estos grupos para que trabajen más estrechamente, tal como lo harían en un escenario de la vida real.
El escenario, como en anteriores ejercicios, fue el país de Berylia en una «situación de seguridad en deterioro» cuando la gente iba a las urnas, según una declaración de la OTAN. Actores hostiles lanzaron ataques coordinados contra la infraestructura de comunicaciones civiles del país, causando interrupciones en los sistemas de purificación de agua, la red eléctrica, las redes de seguridad pública 4G y otros servicios esenciales. Los disturbios civiles se extendieron a medida que los ataques tergiversan la percepción pública de los resultados de las elecciones.
El simulacro, denominado Locked Shields 2019, se presentó como un evento de «fuego real», lo que significa que todas las acciones de seis equipos de defensores de la red que compiten entre sí tendrían efectos inmediatos en un entorno similar al del juego.
Participaron en el ejercicio más de 1.000 expertos en ciberseguridad, coordinado desde Tallin, Estonia, por el NATO’s Cooperative Cyber Defence Centre of Excellence. La organización tiene su sede en la capital de Estonia.
El Locked Shields 2019 estuvo organizado por el CCDCOE de la OTAN en cooperación con las Fuerzas de Defensa de Estonia, las Fuerzas de Defensa de Finlandia, el Mando Europeo de los Estados Unidos, el Instituto Nacional de Investigación de Seguridad de la República de Corea y TalTech.
Los participantes de la industria en el ejercicio fueron Siemens AG, Elisa, Cybernetica, Cisco, VTT Technical Research Centre of Finland Ltd, Arctic Security, Bittium, Clarified Security, Iptron, Bytelife, STM, BHC Laboratory, Bolt y muchos otros. Los participantes en el ejercicio representaban a los responsables de la toma de decisiones estratégicas, y el resto eran expertos técnicos de los equipos nacionales de respuesta a emergencias informáticas (CERT), militares y civiles.
Además, participaron 23 equipos, algunos representando a países individuales y organizaciones.
A los Equipos Azules se les encomendó la tarea de preservar las operaciones de más de 150 sistemas complejos IT por equipo, informar sobre incidentes, ejecutar decisiones estratégicas y resolver problemas forenses, legales y de medios de comunicación.
Los más de 2.500 ciberataques causaron severas interrupciones en múltiples áreas, incluyendo la red eléctrica, los sistemas de purificación de agua y las redes de seguridad pública 4G.
El equipo de Francia ganó el ejercicio de ciberdefensa Locked Shields 2019. Los equipos checo y sueco ocupan el segundo y tercer puesto respectivamente.
Estonia, tras una serie de ciberataques contra su sector financiero y nodos de comunicaciones en 2007, se ha convertido en una fuerza de ciberseguridad líder dentro de la Alianza. Las autoridades estonias culparon al gobierno ruso de los ataques, lo que Moscú negó.
Fte.: NATO Cooperative Cyber Defence Centre of Excellence