SANS Institute bereidt landen voor op cyberconflicten in de echte wereld tijdens NATO CCDCOE Locked Shields
Aanvallen op kritieke infrastructuur zijn de realiteit. Tijdens Locked Shields helpt SANS Institute deelnemers om de kloof te dichten tussen cybersecuritytraining en daadwerkelijke operationele paraatheid. Locked Shields is ’s werelds grootste, meest complexe live-fire cyberdefensieoefening die sinds 2010 jaarlijks wordt georganiseerd door het NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE).
Dit jaar heeft SANS Institute een operationele omgeving van een fictieve energieleverancier (PGS) ontworpen en gebouwd. Geen replica of traditionele softwaresimulatie, maar een realistische omgeving waarin zestien internationale teams een elektriciteitsnet op nationale schaal draaiende moeten houden terwijl het actief wordt aangevallen.
“We plaatsen teams in een omgeving waar cyberbeslissingen direct invloed hebben op de fysieke operatie,” zegt Felix Schallock, die het initiatief bij SANS Institute leidt. “Wanneer je overzicht en controle verliest, kan de energieopwekking worden beïnvloed. Dat is de realiteit waar operators dagelijks mee te maken hebben, en daar trainen we voor.”
Locked Shields is een geavanceerde oefening die deelnemers uitdaagt om kritieke infrastructuur te verdedigen waar moderne samenlevingen afhankelijk van zijn. Tõnis Saar, directeur van NATO CCDCOE, zegt: “Aangezien een groot deel van deze kritieke infrastructuur eigendom is van én beheerd wordt door de private sector, is sterke publiek-private samenwerking essentieel. Partners, waaronder SANS Institute, spelen een cruciale rol om de oefening zo realistisch en impactvol mogelijk te maken.”
Wat dit onderscheidt van een typische cyber range is de infrastructuur zelf. De door SANS gebouwde omgeving omvat bijna 70 fysieke industriële besturingscomponenten: echte Programmable Logic Controllers (PLC’s), Human Machine Interfaces (HMI’s), operator werkstations, engineering werkstations en ondersteunende netwerkinfrastructuur – dit alles naast 100 virtuele machines en honderden onderling verbonden systemen binnen de bredere CCDCOE-omgeving die samen een hybride IT/OT-architectuur vormen.
Tim Conway, SANS Institute Fellow en ICS Curriculum Lead: “Wij laten teams zien hoe ze infrastructuur moeten verdedigen die je niet zomaar opnieuw kunt opstarten of ‘on the fly’ kunt patchen. Je moet denken als een operator, niet alleen als een beveiligingsexpert. Die mentaliteitsverandering maakt deze omgeving zo krachtig.”
Verdedigen elektriciteitsnet tijdens Locked Shields
Deelnemers krijgen de taak om hun toegewezen energieprovider te verdedigen terwijl ze voortdurend worden aangevallen door geavanceerde Red Teams. Succes vereist meer dan alleen het detecteren van dreigingen; het vraagt om operationele discipline, zoals het handhaven van continue energieproductie, het behouden van communicatie tussen IT- en OT-netwerken, het behouden van zicht en controle over industriële systemen en het voorkomen van verstoringen die het net kunnen destabiliseren.
De PGS-omgeving is volledig geïntegreerd in de Locked Shields-oefenruimte, met fysieke industriële systemen die live op locatie worden getoond, realtime dashboards die nationale energieproductie en systeemstatus weergeven én aparte Red- en Green Team-omgevingen die realistische aanvalsscenario’s valideren.
James Lyne, CEO van SANS Institute, besluit: “De scenario’s waarvoor deze initiatieven voorbereiden, spelen zich daadwerkelijk af in de wereld: nationale spionage, cyberaanvallen geïntegreerd met kinetische oorlogsvoering en vergeldingsaanvallen. Voeg daar kunstmatige intelligentie of aanvallers op machinesnelheid aan toe, en je krijgt de meest ontwrichtende periode in cybersecurity in twintig jaar. Wij zijn bevoorrecht dat we onze bondgenoten kunnen helpen voorbereid te zijn en zich voortdurend te verbeteren om de toekomst veilig te stellen.”
Lees meer
