Locked Shields е сред най-големите и добри симулации на кибератаки в света. За два дни, международни екипи от хакери и системни администратори играят и от двете страни на военна игра, едновременно атакувайки и защитавайки критична инфраструктура.
Всичко е реалистично и упражненията отразяват реална световна геополитика.
Това е тренировъчен лагер за фронтоваци в бързо еволюираща форма на война, в която мрежовите администратори в банки, електроцентрали и правителствени служби са също толкова важни за отбраната на една страна, колкото и униформените войници.
Лука Локатели е първият оператор, допуснат да снима зад кулисите на Locked Shields. Той е снимал ролеви военни учения от години. "От визуална гледна точка се опасявах, че няма да открия нищо", казва Локатели. "Има много интересни неща, които да се кажат за кибервойната, но почти нищо за снимане".
"Кибервойната е на практика невидима"
Locked Shields се организира от Центъра за колективна киберотбрана на НАТО в Талин, Естония.
Въпреки че е финансиран от страна-членка на НАТО, той не е пряко свързан с организацията. Locked Shields обаче играе решаваща роля в образованието и споделянето на информация за засилване на способностите за цифрова отбрана на страните-членки на алианса.
Миналата година центърът публикува "Талинското ръководство", което разглежда обемистите правни въпроси, свързани с тази нова форма на война.
Само за три години, Locked Shields се е утвърдил като едно от най-значимите мултинационални кибервоенни учения. Тази година в него участваха 300 души от 17 страни; сред тях бяха и членове на финландската компания за сигурност Codenomicon, които откриха уязвимостта Heartbleed по-рано тази година.
От години световни сили като САЩ и Великобритания организират свръхсекретни учения като Eligible Receiver 97.
Locked Shields използва по-партньорски подход; целта му е да се засили сътрудничеството между европейските държави.
Въпреки че отборите се състезават помежду си, самият геймплей насърчава сътрудничеството с цел по-бързото ликвидиране на атаката.
Учението не е военна игра в традиционния смисълна думата, защото участващите в него хора са предимно цивилни и атаките са срещу комерсиални, а не военни системи.
Това отразява все по-честата реалност, че в кибервойните мишените ще включват граждански компютри, отговарящи за функционирането на критична инфраструктура от рода на банки и електроцентрали.
Събитието, провеждащо се в рамките на един уикенд всеки май, тази година бе в хотел "Европа" в периферията на средновековния център на Талин.
Древната крепостна стена и каменните кули, които някога са отбранявали града, контрастираха с редиците от лъскави лаптопи, които са първата линия на отбрана в съвременната война. "Истински визуален парадокс", казва Локатели и добавя: "Невероятно е: помещения с килими от 70-те години и съветска архитектура, препълнени със съвременни технологии".
Мишената на атаката тази година бе производител на безпилотни летателни апарати в измислената държава Берилия, остров в северната част на Атлантическия океан.
Докато компанията се подготвя за демонстрация на Световното изложение за дронове в Дубай, "хактивисти" атакуват уеб сайта и мрежата им.
Междувременно национална хакерска група използва атаката като прикритие, за да атакува отделно отбранителните мрежи на Берилия.
"Червеният отбор", облечен в червени тениски, започва атаката от хотела, докато 12 "сини отбори" отбраняват Берилия от родината си.
Отборите печелят точки според това колко време им е било нужно за идентифицирането на атака, доколко ефективно са се отбранявали срещу нея и доколко са успявали да удържат мрежите работещи по време на атаката. Те също са били оценявани и по това как са се справяли с медиите - които са имали вътрешна информация за атаката - и доколко са се придържали към закона в реакцията си на атаките.
Всеки от отборите е имал юридически експерти на разположение по всяко време.
Локатели е бил обект на противоречиви реакции от участниците в състезанието. Някои от членовете на "червения отбор" са го избягвали и са отказвали да бъдат фотографирани или идентифицирани.
Други не са имали проблеми с това да застанат пред камерата му. Всички обаче са били единодушни, че мониторите им не може да бъдат снимани - защото не желаят да издават триковете и стратегиите си.
"Трябваше да се концентрирам върху малките неща, върху отделните моменти", казва Локатели.
Когато Джон Макхю, секретар на американските сухопътни сили, е дошъл на посещение по време на учението, Локатели казва, че на мига "възникна усещането, сякаш се намираме в реална война".
Заплахата от подобна война нараства с изграждането от все повече държави на отряди за кибервойна и "цифрово оръжие".
САЩ са сред лидерите в това отношение с т.нар. "Киберкомандване на САЩ", чийто бюджет за тази година е бил 447 млн. долара.
Киберкомандването на Америка, според запознати източници, е спомогнало за разработката и прилагането на първото в света цифрово оръжие - червея Stuxnet, насочен срещу иранските инсталации за обогатяване на уран.
Stuxnet е бил унищожителна цифрова атака и е първият порода си, замислен да предизвиква физически щети върху инфраструктурата.
Други атаки са се концентрирали върху изтриване на данни, като зловредния софтуер Wiper, нанесъл удар на иранското министерство на петрола през 2012 година.
Центърът за колективна киберотбрана е създаден в резултат на подобна агресия - атака тип "отказ на услуга" (DoS), засегнала компютрите в Естония през 2007 година, след дипломатически скандал с Русия.
Нито Естония, нито НАТО са били подготвени да се защитават срещу подобна атака, за която масово се счита, че е организирана и проведена от Русия. Центърът е създаден именно с цел да помага на членките на НАТО да подобряват възможностите си за отбрана срещу този тип агресия.