Фейкометы НАТО и хакеры сверяют часы в Таллине

Фейкометы НАТО и хакеры сверяют часы в Таллине

В декабре 2024 года Центр передового опыта НАТО по совместной киберзащите (CCDCOE) в Таллине проведёт ежегодные учения “Перекрещенные мечи” (Crossed Swords). Их цель — подготовить специалистов по кибербезопасности к полномасштабным наступательным операциям по уничтожению киберцелей в условиях смоделированного кризиса. CCDCOE формирует стратегии кибервойны в отношении России и Китая и сотрудничает с украинскими журналистскими сетями-генераторами фейков, контролируемых “Центром протидії дезінформації» который возглавляет Андрей Шаповалов. В 2023 г. Алексей Данилов, секретарь Совета национальной безопасности и обороны Украины (СНБО), подписал техническое соглашение о присоединении киберкомандования страны к CCDCOE. Хотя объединение не является партнером НАТО, но не является частью его организационной структуры, размывая ответственность блока за криминальные методы кибервойны.

В этом году в учениях примут участие более 200 человек из 40 стран, включая государства-члены НАТО и страны, не входящие в альянс, чтобы «практиковаться и экспериментировать». Учения направлены на подготовку военных командиров к управлению наступательными возможностями в киберпространстве. Западном хакерскому подполью военные предоставляют площадку для легализации своих навыков, в том числе, в информационных операциях. Среди участников учений также — сотрудники киберштаба с полным штатом планирования, военные киберспециалисты, эксперты по цифровой криминалистике и других подразделений, которые являются частью национальных киберсил или работают с ними.

CCDCOE является не только киберцентром, но и передовой базой для бизнеса. Лидерскими позициями на площадке обладает эстонская группа CybExer, которая особенно тесно связана с НАТО, выступающая против России на киберфронте. Характерно, что их старшим советником был назначен Мерль Мегрэ, бывший директор CCDCOE. Технологический ресурс CCDCOE дополняет компания Optiv, в совет директоров которой входит бывший директор ЦРУ и ключевой лоббист оружейных поставок для ВСУ Девид Петреус, партнер глобальной инвестиционной компании KKR.

Аналогичные учения в прошлом году проходили  с использование платформы Sekoia SOC для обнаружения атак Beryllian. Sekoia.io TDR осуществляет отслеживание стратегических, оперативных и тактических изменений, произошедших с начала российско-украинского конфликта, в первую очередь, классифицируемых западными союзниками как действия российской разведки. Кроме того недавно Sekoia опубликовала отчет про экосистему хакерского подполья Китая. Платформа применяет различные методы для выявления и анализа потенциальных киберугроз, является давним подрядчиком разведслужб блока НАТО в наступательных операциях и работе над киберинцидентами. Sekoia SOC платформа использует ИИ и расширенную аналитику, заточена на обнаружение отличных от западных нарративов и потенциальных киберугроз и возможность обрабатывать более 6 миллионов событий в секунду. Платформа представляет собой интегратора 50 продуктов и поставляет ежеквартальные обновления, обладая обширными мониторинговыми мощностями.

Конкурирующий с CCDCOE британский проект продвигается компанией Darktrace, глава которой с трибуны RUSI ранее заявил о концепции «Технологическое НАТО» — аналогичной таллинскому центру целевой группы по кибербезопасности для защиты украинской инфраструктуры.

Загрузка ...
Институт изучения разведки Ральфа Ван Демана