Národní úřad pro kybernetickou a informační bezpečnost

Česká republika se úspěšně zúčastnila největšího mezinárodního cvičení kybernetické bezpečnosti na světě ‒ Locked Shields 2024

Česká republika se úspěšně zúčastnila největšího mezinárodního cvičení kybernetické bezpečnosti na světě ‒ Locked Shields 2024

Ve dnech 23. až 25. dubna 2024 proběhlo největší světové cvičení kybernetické bezpečnosti Locked Shields, které pořádá NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Za Českou republiku cvičení koordinoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Národní tým tvořilo téměř 100 zástupců ze státní, soukromé i akademické sféry, kteří spolupracovali při obraně kyberprostoru fiktivního státu. Letošní ročník byl pro Českou republiku výjimečný také skutečností, že tvořila společný tým s kolegy z Ukrajiny. Do cvičení, jehož součástí je ochrana počítačových systémů před útoky v reálném čase a simulace taktických a strategických rozhodnutí v kritických situacích, se letos zapojilo přibližně 4 000 účastníků ze 40 zemí světa. V konkurenci 18 týmů se ten česko-ukrajinský umístil v první třetině.

Locked Shields je cvičení kybernetické bezpečnosti, jež nemá obdoby svým mnohostranným a detailním přístupem nabízejícím sofistikovanou a realistickou simulaci rozsáhlých kybernetických incidentů se všemi jejich důsledky. Střetávají se během něj červené útočící týmy proti modrým obranným, přičemž modré týmy jsou složeny z členských států NATO CCDCOE a partnerských zemí. Na letošním scénáři spolupracovalo téměř 400 organizátorů, kteří pro jeho účely vytvořili více než 5 500 virtuálních systémů. Cvičení Locked Shields tak i letos nabídlo účastníkům jedinečnou příležitost prokázat své schopnosti v simulacích reálných situacích.

Během cvičení pracovaly modré týmy v roli národních kybernetických týmů rychlé reakce (Cyber Rapid Response Teams) pod značným časovým tlakem, snažily se zvládnout rozsáhlé kybernetické útoky a udržet kritickou infrastrukturu a IT systémy fiktivního státu v provozu. Jejich úkolem bylo nejen ochránit svěřenou infrastrukturu, ale také prokázat efektivitu při hlášení incidentů, provádění strategických rozhodnutí a řešení forenzních, právních a mediálních problémů.

Česká republika se cvičení Locked Shields účastní pravidelně a dlouhodobě dosahuje velmi dobrých výsledků. To by nebylo možné bez kvalitní spolupráce státního, soukromého a akademického sektoru. Zázemí pro téměř 100 cvičících poskytla na Fakultě informatiky Masarykova univerzita, jejíž zástupci se Locked Shields také aktivně účastnili. Při obraně fiktivní země v kyberprostoru spolupracovali se zaměstnanci NÚKIB, kteří tvořili kostru týmu, také zástupci Ministerstva obrany ČR, Policie ČR, Armády ČR, Národní agentury pro komunikační a informační technologie (NAKIT), CZ.NIC včetně národního CSIRT týmu, CESNET, Státní pokladny Centra sdílených služeb, společností Gen Digital, RedHat, Microsoft, ESET a uskupení etických hackerů Cyber Rangers. S kolegy z Ukrajiny pak byl český tým v kontaktu přes vzdálené připojení. V rámci cvičení se také uskutečnila tzv. strategická hra, jíž se za Česko zúčastnili zástupci Úřadu vlády, Ministerstva zahraničních věcí ČR, Ministerstva obrany ČR, Nejvyššího státního zastupitelství, zpravodajských služeb, Velitelství informačních a kybernetických sil Armády ČR a NÚKIB.

Všem zmíněným patří velké poděkování za odhodlání aktivně spolupracovat na budování bezpečné a odolné společnosti. Kromě vnitrostátní spolupráce cvičení přispělo i k posílení spolupráce v NATO a s partnerskými zeměmi, jelikož mnohé státy se do Locked Shields zapojily v rámci společných týmů (podobně jako byl vytvořen česko-ukrajinský tým). Česko navíc mělo své zástupce i v organizačním týmu cvičení, takže jsme přispěli nejen jako jedni ze soutěžících, ale také jako spolutvůrci scénářů i následného provedení cvičení.

„Locked Shields poskytuje jedinečnou příležitost k procvičení schopností kybernetické bezpečnosti a obrany v rychlém a náročném prostředí. Zároveň jde také o skvělou příležitost vyzkoušet si spolupráci nejen napříč soukromým, veřejným i akademickým sektorem, ale také s kolegy ze zahraničí. Bylo skvělé vidět experty z různých oblastí, jak koordinují svoje postupy a snaží se vyřešit veškeré problémy tak, jako by se to dělo v reálném světě. Děkuji všem za jejich účast a nasazení. Jedinečnou příležitostí pro naši zemi byl také společný tým s ukrajinskými kolegy. Měli jsme možnost spolupracovat se zemí, která má bohužel s válečným konfliktem kvůli ruské agresi aktuální a velmi intenzivní zkušenosti. Získané znalosti a dovednosti jsou a budou pro všechny zúčastněné nepochybně velkým přínosem. Doufám, že se tak nestane, ale jsem přesvědčen, že v případě krize by šly aplikovat i v praxi,“ uvedl ředitel NÚKIB Lukáš Kintr.

Nejvyššího skóre dosáhly společné týmy Lotyšska s NATO, Finska s Polskem a Estonska s Francií. Další informace k cvičení Locked Shields naleznete na webu NATO CCDCOE.

Vydali jsme přehled kybernetických incidentů pohledem NÚKIB za březen 2024

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v březnu totožný počet incidentů jako uplynulý měsíc. Jednalo se tak již o pátý měsíc v řadě s podprůměrnými hodnotami evidovaných incidentů. Stejně jako v únoru byl zaznamenán i jeden významný kybernetický incident. Zbylých 17 incidentů pak spadalo do kategorie méně významných. I nadále v přehledu dominují incidenty spojené s dostupností. Evidovány byly také incidenty z kategorií Průnik a Informační bezpečnost a oproti únoru i Škodlivý kód.

V kapitole Zaměřeno na hrozbu se tentokrát věnujeme odhalení kompromitace nástroje XZ, který je využíván většinou operačních systémů Unix. Dosud neznámý aktér do něj v rámci komplexní a dlouholeté operace umístil backdoor s cílem získat přístup k vysokému počtu zařízení. V reakci na incident došlo k vydání řady varování, zejména ze strany firem distribuujících různé varianty systému Linux.

Celý dokument naleznete zde: https://nukib.gov.cz/download/publikace/vyzkum/Kyberneticke-incidenty-pohledem-NUKIB-brezen-2024.pdf

S ochranou kritické infrastruktury pomohou i peníze z Evropské unie

Integrovaný regionální operační program (IROP), který spravuje Ministerstvo pro místní rozvoj, vyhlásil výzvu zaměřenou na kybernetickou bezpečnost veřejné správy. Resort na to poskytne skoro 270 milionů korun z Evropského fondu pro regionální rozvoj. Oprávněným žadatelem je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

„Kybernetická bezpečnost je v dnešním světě jedním ze základních prvků funkčního státu. S digitalizací přichází i řada výzev, kterým se musíme umět postavit a adaptovat v neustále se měnícím prostředí. MMR proto dlouhodobě podporuje rozvoj českého eGovernmentu a kyberbezpečnost. V minulém programovém období jsme na to prostřednictvím IROP vyčlenili zhruba 9 miliard korun. Podpora přetrvává i v současném období, kde je na tuto oblast k dispozici přes 12 miliard korun,” řekl místopředseda vlády pro digitalizaci a ministr pro místní rozvoj Ivan Bartoš.

Cílem 89. výzvy IROP je zajistit kybernetickou bezpečnost veřejné správy a schopnost účinně reagovat na všechny současné i budoucí hrozby v kybernetickém prostoru. Oprávněným žadatelem je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany.

„Na NÚKIB se dlouhodobě snažíme pracovat se všemi způsoby financování a dostupné zdroje co nejefektivněji využíváme. I proto se v maximální možné míře snažíme čerpat finance z EU. Projekt financovaný z IROP bude dalším důležitým krokem k posílení naší odolnosti a odolnosti České republiky vůči kybernetickým hrozbám. Našemu úřadu pomůže zajistit nezbytné technické prostředky k efektivní ochraně kritické státní infrastruktury,“ uvedl ředitel NÚKIB Lukáš Kintr.

Dotační výzva podpoří provedení technických bezpečnostních opatření podle zákona o kybernetické bezpečnosti a o změně souvisejících zákonů. To může zahrnovat například pořízení diskového úložiště pro zálohování, routerů, firewallů, switchů, záložního napájení nebo dohledové infrastruktury pro zabezpečení fyzické bezpečnosti.

Tisková zpráva je převzata od Ministerstva pro místní rozvoj České republiky.

Zástupci NÚKIB se zúčastnili cvičení Czech Cybertron 2024 a otevření kybernetického polygonu ve Dvoře Králové nad Labem

Vedoucí oddělení cvičení Irena Adler Pavelková a vedoucí oddělení vzdělávání Petr Seifert zastoupili ve dnech 8. a 9. dubna 2024 Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na mezinárodním kyberbezpečnostním cvičení pro žáky středních škol Czech Cybertron 2024. Akce, které NÚKIB poskytl záštitu, proběhla na Střední průmyslové škole a Střední odborné škole ve Dvoře Králové nad Labem.

V rámci své účasti se zástupci NÚKIB mj. setkali se studenty tamního studijního programu Informační technologie zaměřeného na kybernetickou bezpečnost. Během prezentace studenty seznámili se systémem kybernetické bezpečnosti, základními pojmy z této oblasti, s činností a organizací NÚKIB a etikou v kybernetické bezpečnosti. V průběhu návštěvy využili příležitosti prohlédnout si specializované učebny a jejich vybavení, zhlédli ukázky činnosti studentů a nechyběla ani diskuse o další možné spolupráci mezi NÚKIB a Střední průmyslovou školou ve Dvoře Králové nad Labem.

Součástí programu celé akce bylo také slavnostní otevření nového kybernetického polygonu, laboratoře pro řešení kybernetických útoků, který bude pomáhat s přípravou budoucích odborníků v této oblasti. NÚKIB na otevření zastoupil ředitel Odboru kabinetu ředitele Josef Kopecký, který uvedl: „Vážíme si podobných aktivit a projektů, které zvyšují povědomí o důležitosti kybernetické bezpečnosti a připravují budoucí experty v tomto odvětví. Mezinárodní cvičení Czech Cybertron mělo v minulých letech mimořádný úspěch a zasadilo se tak mimo jiné o povědomí důležitosti zvyšovat kybernetickou bezpečnost SCADA a PLC systémů. Jsme proto rádi, že se můžeme na podobných akcích spolupodílet.“