Locked Shields on maailma suurim omataoline küberkaitseõppus, mida korraldab NATO küberkaitsekoostöö keskus. Õppus toimus 18.-21. aprillil Tallinnas ja sellel oli ligi 3000 osalejat. Osalejateks on NATO liikmesriigid ja NATO sõbralikud riigid (möödunud aastal Gruusia, sel aastal Ukraina). Tegemist on õppusega, mille põhiosa on eelkõige tehniline, kuid lisaks on nii taktikalisi, strateegilisi kui juriidilisi käsitlusi. CYBERS osales õppusel teist aastat ning pani välja neli tiimiliiget, kes kuulusid sinisesse ehk kaitsvasse Eesti-USA ühendtiimi, mis saavutas õppusel teise koha.
Locked Shields õppus on ainus omataoline ning sellel osalemine on võrdlemisi suur privileeg ning võimalus toetada nii indiviidi kui organisatsiooni arengut. Teatavasti on professionaalsel võrgustikul suur mõju, sest õppusel osalema pääseb tihtilugu vaid seeläbi, et ollakse varasemalt silma jäänud või nii-öelda läbi tutvuste. Osalemise muudab erakordseks seegi, et üldjuhul osalevad õppusel vaid kaitseressursside ning riigisektori esindajad, kuid Eestis on ka erasektor õppusesse kaasatud. Selline tiimi mitmekesisus on kindlasti üks Eesti trumpe.
Kõik, kellele pakutakse võimalust Locked Shields küberkaitseõppusel osaleda, võiksid seda kindlasti teha, sest see annab ainulaadse kogemuse, mida pole võimalik kuskilt mujalt saada. Õppusel osalenud inimesed on kriitiliste küberintsidentide ajal võimelised kriisiolukordi efektiivsemalt lahendama, sest õppustel on saadud korralik kogemustepagas. CYBERS esindajate osalemine toob kasu ka ettevõttele, sest saadud kogemus on abiks küberintsidentide lahendamisel ning aitab klientidele kvaliteetsemaid teenuseid pakkuda. Lisaks tõuseb inimeste teadlikkus ettevõttest ning sellest, millega organisatsioonis täpsemalt tegeletakse.
Locked Shields’il osalemine nõuab olenevalt rollist üsna palju eeltööd, kuid õppusel osalemine on tasustamata ja vabatahtlik. Sellegipoolest on küberõppusel osalemine hindamatu väärtusega, sest õppusel saab suurepärase unikaalse kogemuse ning professionaalseid tutvusi, mis tulevad tööelus kasuks osalejale kui ettevõttele. Õppusel keskendutakse indiviidile vähe, sest tähtis on tiimi õnnestumine. Seega toetab õppus meeskonnatöö oskuse arengut ning annab kogemuse kriisiolukorras toimetamisel. Kogu õppuse jooksul on kommunikatsioon kriitilise tähtsusega, mistõttu tuleb sellele suurt tähelepanu pöörata ning järgmistel aastatel on kindlasti ruumi parendusteks.
CYBERS esindajateks Locked Shields’il olid kolm SOC analüütikut (monitooringu tiim) ning Offensive Security tiimi liige (Linuxi tiim). Kui SOC analüütiku jaoks oli sinine tiim nii-öelda kodune ja tuttav, siis teise esindaja jaoks oli tegemist vastupidise rolliga, kuna igapäevatöö on see, mida teeb õppusel punane ehk ründav tiim. Viimase jaoks oli põnev näha, mida punase tiimi esindajad suudavad välja mõelda ning kogemus andis ideid, kuidas mingeid asju mitte teha ning kuidas mitte vahele jääda. Hoolimata sellest, et SOC analüütiku jaoks oli keskkond tuttavam, siis andis õppusel osalemine võimaluse kasutada teistsuguseid tehnoloogiaid, rakendada uusi protsesse ning saada väga intensiivses olukorras SOC tiimis töötamise kogemuse.
Eesti-USA ühendtiimi monitooringu meeskonna juht tõdeb, et kuigi tiim oli esimese koha favoriit, võib siiski saavutatud teise koha üle uhkust tunda. CYBERS oli õppusele saatnud inimesed, kes tegelevad igapäevaselt intsidentide lahendamise ning ohtude ja nõrkuste otsimisega. Kuigi tiim sai paika viimasel hetkel, toimus meeskonda integreerumine väga kiirelt ja kokkupandud ühendtiim sai meeskonnatööga suurepäraselt hakkama. Meeskonna juht loodab, et küberkaitseõppus pakkus esmakordsetele osalejatele piisavalt pinget ning CYBERS esindajad löövad ka järgmistel aastatel Eesti tiimis kaasa ning üheskoos tuuakse väljateenitud esikoht koju.
Kuigi küberõppuse periood on intensiivne ja aeganõudev, siis on panustatud ressurss saadud kogemust väärt ning kui õppuse punase tiimi liikmed toovad esile, et mitme süsteemi kaitsmisel õnnestuti, siis annab see juurde enesekindlust ning viib mõtted juba järgmise aasta õppuse juurde.
Pilt: Siim Lõvi/ERR