bencede
New member
NATO siber tatbikatı “Kilitli Kalkanlar”: Kimlik avını önleyin, konteynerleri savunun
NATO siber güvenlik merkezi CCDCOE'nin yıllık “Çapraz Kılıçlar” ve “Kilitli Kalkanlar” tatbikatları önümüzdeki hafta sıcak aşamaya girecek. Büyük ölçekli tatbikatlar etkileşimli ve gerçekçi simülasyonlar olarak tasarlandı ve ittifakın güvenlik uzmanlarının kritik altyapıyı koruma becerilerini geliştirmelerine olanak sağlamayı amaçlıyor.
Duyuru
Kırmızı ve mavi
“Çapraz Kılıçlar”, saldırgan siber operasyonlar konusunda eğitime odaklanıyor ve bu nedenle öncelikle karmaşık siber saldırıları gerçekleştirebilecek kırmızı ekiplere ve siber uzmanlara yönelik. Bu tatbikata katılanlardan bazıları daha sonra kırmızı takımların bir parçası olarak Kilitli Kalkanlar Tatbikatına konuşlanacak.
24 ve 25 Nisan 2024'te yapılması planlanan “Kilitli Kalkanlar” tatbikatında kırmızı ve mavi takımlar arasındaki rekabet yer alıyor. Kırmızı takımlar ağırlıklı olarak Estonya'nın başkenti Tallinn'de faaliyet gösterirken, mavi takımlar CCDCOE üye ülkelerinden kendi bölgelerinde çalışan üyelerden oluşuyor. Tatbikata toplamda 32 ülkeden 3.500'ün üzerinde askeri ve sivil bilişim uzmanı katıldı. Mavi Takımlar, Tallinn'deki sanal stüdyolar ağına VPN aracılığıyla bağlanıyor.
Singapur'dan destek
Kalkar'dan faaliyet gösteren Alman Mavi Takımı bu yıl Singapur'dan 49 bilişim uzmanıyla önemli bir takviye alıyor. Bundeswehr ve Singapur Savunma Bakanlığı askerleri Kalkar'daki karargahtan faaliyet gösteriyor ve BSI, Bundeswehr BT şirketi (BWI GmbH), Fraunhofer Enstitüsü (FKIE) ve Münih Bavyera'daki Bundeswehr Üniversitesi'nden sivil çalışanlar tarafından destekleniyor. Airbus, Siemens, Telekom, Splunk ve Crowdstrike gibi şirketler de katkı sağlıyor. Bu, Mavi Takım'ın yaklaşık 200 katılımcıdan oluştuğu anlamına geliyor.
Ekiplerden olayları bildirmeleri, stratejik kararlar almaları ve adli, hukuki ve medyayla ilgili zorlukları ele almaları istenir. “Kilitli Kalkanlar” teknolojik gelişmelere ayak uydurmak için modern teknolojilerin ve güncel saldırı yöntemlerinin kullanımını içeren gerçekçi bir senaryoya özellikle önem veriyor.
En iyi mavi takım hangisi?
Kilitli Kalkanlar tatbikatının galibi, katılan Mavi Takımların performansı değerlendirilerek belirlenecek. CCDCOE, hataları cezalandıran, aynı zamanda iyi performansları ek puanlarla ödüllendiren gelişmiş bir değerlendirme sistemi getirmiştir. Değerlendirme, sistemin kullanılabilirliği, ekibin yanıt süreleri, stratejik kararlar ve ekipler içindeki iletişim gibi çeşitli kriterlere dayanmaktadır.
Ayrıca kimlik avı saldırılarının tespit edilmesi ve önlenmesi, web sitelerinin ve Docker konteynerlerinin korunması gibi spesifik zorluklar da dikkate alındı. Organizatör, tespit edilen saldırıların yaklaşımı, kullanılan teknikler ve “suçlular” tarafından kullanılan IP adres aralıkları hakkında bilgi alışverişinde bulunmak için Mavi Takımlar arasında canlı bilgi alışverişine özellikle önem veriyor ve daha fazla bilgiyi ekstra puanlarla ödüllendiriyor.
Berylia, Crimsonia'ya karşı
Tatbikat, hayali komşu devletler Berylia ve Crimsonia'nın olası bir senaryosuna dayanıyor: Berylia parlamenter bir demokrasidir, Birleşmiş Milletler üyesidir ve kendi başına katılma sürecinde olan AB'nin ortak üyesidir. Ülke, Avrupa Konseyi Siber Suçlar Sözleşmesini onayladı. Berylia NATO üyesi değil.
Crimsonia ise parlamenter demokrasisi zayıf ama siyasi oligarşisi oldukça güçlü bir devlet. Ülke, Birleşmiş Milletler üyesidir ancak NATO veya AB üyesi değildir ve Avrupa Konseyi Siber Suçlar Sözleşmesini onaylamamıştır.
Bu senaryodaki üçüncü ülke olan Revalia, Kuzey Atlantik'teki bir başka ada ülkesidir. Bu ülke uzun süredir tarafsızlık politikası izliyor ve diğer devletlerle barışçıl ilişkiler sürdürüyor. Revalia, hem Berylia hem de Crimsonia'nın merkezinde yer alıyor ve her iki ülkeyi de deniz altı kabloları aracılığıyla Avrupa kıtasına bağlıyor.
Berylia ve Crimsonia uzun süredir bölgesel rakipler, ancak ilişkileri son yıllarda giderek kötüleşti. Son zamanlarda, münhasır ekonomik bölge konusundaki anlaşmazlıklar ve Crimsonia'nın Berylia'daki yıkıcı faaliyetlere verdiği gizli destek, gerilimin ana parlama noktaları haline geldi. Ayrıca Crimsonia'dan Berylia'nın iletişimini ve altyapısını önemli ölçüde tehdit eden siber saldırılar da var.
Berylia hükümeti uluslararası toplumun yardımını kabul ediyor ve NATO'dan bir “hızlı müdahale ekibi” istiyor. Bu Mavi Takım, kendisini savunması gereken farklı siber saldırı biçimleriyle karşı karşıyadır. Bu, teknik ve teknik olmayan zorlukların aşılması gerektiği anlamına gelir.
(yardım)
Haberin Sonu