Download the app for: iOS iOS Android Android
Back

SMART-L onderdeel Cyber Coalition 2017

December 07, 2017

Afgelopen week vond “Cyber Coalition”, de grootste en belangrijkste cyberdefensie-oefening van de NAVO, plaats. De oefening stond in het teken van verdediging tegen malware. Hierbij werden ook social media betrokken en aanvallen op mobiele apparaten gesimuleerd. Saillant detail dit jaar, was dat ook de SMART-L radar van Thales onderdeel van de oefening was. De PLC (besturingsunit) van de radar werd virtueel gehackt.

Binnen Cyber Coalition, dat alweer voor de tiende keer werd gehouden, werden cyberverdedigers uit het NAVO bondgenootschap getest en getraind in hun vermogen om de NAVO en nationale netwerken te verdedigen. Tijdens de oefening werden daarvoor op nationaal niveau verschillende scenario’s gespeeld waarbij cyberincidenten op militaire systemen en mobiele civiele systemen moesten worden herkend en opgelost. De gehele oefening werd beheerd vanuit de NATO Cyber Range in Estland. Aan de 3-daagse oefening namen meer dan 700 deelnemers van 25 bondgenoten deel, evenals de NAVO-partnerlanden, de Europese Unie en de academische wereld. Nederland is het enige land dat ook de industrie in de oefening  mag laten participeren. Thales is een van deze partijen. Namens ons namen Cybersecurity Engineer Wessel Hemels en CISO Jasper Hofman deel.

Wessel: “De rol van ons als industrie was die van een expertise-leverancier/ consultant. Wij werden ingehuurd om de kwetsbaarheden op te sporen, te analyseren en mogelijke aanvallen te neutraliseren. De aanvallers hadden contact via ‘tweeter’, zeg maar een variant van het welbekende twitter. Via dit medium  verstuurde ze  gecodeerde berichten (kleurcodes/ steganografie / versleuteld ) naar elkaar. Er werd bijvoorbeeld ook een MP3 gedeeld waarin een PDF bestand met logingegevens verstopt zat en maakten ze gebruik van drones om communicatieverkeer te verstoren en af te luisteren.”

Voorbeeld gecodeerd bericht: lukt het jou om de code te kraken?
Voorbeeld gecodeerd bericht: lukt het jou om de code te kraken?

De training omvatte tevens het testen van operationele en wettelijke procedures. “Onze CISO Jasper Hofman, kreeg tijdens de oefening veel waardering vanwege zijn kennis van de ABDO (Algemene Beveiligingseisen DefensieOpdrachten). Voor een bedrijf als Thales kent de ABDO weinig geheimen. Wij moeten immers zelf voldoen aan deze veiligheidseisen om Defensieopdrachten te mogen uitvoeren. Binnen de oefening gaf de ABDO structuur, waardoor vraagstukken van de MIVD gekoppeld konden worden aan de oplossingen vanuit het bedrijfsleven.”

Thales kreeg veel waardering voor haar kennis van de ABDO

Vanwege het zeer realistische karakter, had de oefening een uitdagend scenario dat alle deelnemers helpt bij het voorbereiden op echte cyberuitdagingen.