Министерството на електронното управление (МЕУ) се включи в петнадесетото издание на учението на НАТО по киберзащита „Cyber Coalition 2023“, което е сред най-големите киберучения в света. Тази година в него участваха повече от 1000 участници от над 30 структури на НАТО, страните членки на Алианса, партниращи нации и структури на Европейския съюз.
МЕУ бе представено от заместник-министър Михаил Стойнов, а от страна на Изпълнителната агенция „Инфраструктура на електронното управление“ към МЕУ се включи началникът на отдел „Национален екип за реагиране при инциденти с компютърна сигурност“ Божидар Грънчаров.
Базираният в Естония център на НАТО за върхови постижения изгради за продължилото няколко дни учение в Института по отбрана „Проф. Цветан Лазаров“ киберполигон във VPN мрежа. Сред българските участници имаше представители на Министерството на отбраната, Държавна Агенция „Национална сигурност“, Националната служба за охрана, както и представители на частния сектор.
Българският екип с треньор Николай Стоянов от Института по отбрана успява първи да публикува информация за злонамерения код в единната система на учението и се справя отлично със считаната за най-трудна задача - т. нар. ривърс инжинеринг (reverse engineering, разгадаване на тайните на функционирането на продукти и системи посредством тяхното разглобяване), а подробният доклад на представителите на страната ни бе похвален изрично от квесторите на НАТО. Самото учение се състои от няколко задачи, като защита на пробита мрежа или инфраструктура, отбиване на атака над комерсиална инфраструктура, защита при атака над веригите на доставките (supply chain attack), която застрашава националната сигурност, анализ на злонамерен код и др.
По време на учението „Cyber Coalition“, което се провежда от 2008 г. насам, се упражняват реалистични сценарии, включващи използването на съвременни заплахи и ефекти в киберпространството. Основната цел е да се изгради киберкоалиция от структури на НАТО, на страните членки и на партньорски държави с цел укрепване на способностите на Алианса да възпира, защитава и да противодейства на заплахите в киберпространството. Сред останалите цели е и сработването на отделните държавни администрации и проверката на капацитета им в сферата.
„Подобни учения са особено ценни, защото пресъздават в цялост и подробно цели сценарии на атаки и последващите им събития. Използват се високопрофилни примери от последните години. Сценариите са изчерпателни, задачите изискват сътрудничество между различни звена, симулират се различни институции, които участват в процеса - например кооперативна система за идентификация и споделяне на злонамерен код, в която се вижда и колаборацията между различните държави“, коментира заместник-министър Стойнов.
Съюзниците от НАТО носят основната отговорност за националната си киберзащита и са поели ангажимент приоритетно да я укрепват, а НАТО, от своя страна, подкрепя тези усилия. През 2016 г. на срещата на върха във Варшава НАТО призна киберпространството за област на действие и оттогава Алиансът набляга на подобряването на оперативните си реакции и развитието на военните действия чрез учения като Cyber Coalition.