04. 05. 2015

Česká republika se ve dnech 22. a 23. dubna 2015 již podruhé zapojila do mezinárodního kybernetického cvičení Locked Shields 2015 (LS15). Pátého ročníku tohoto technicky orientovaného cvičení se letos zúčastnil rekordní počet více než čtyř set odborníků z oblasti kybernetické bezpečnosti z celkem 16 zemí včetně týmu NATO Computer Incident Response Capability („NCIRC“). I přes silnou konkurenci dosáhla Česká republika také v tomto roce nadprůměrných výsledků. Toto největší mezinárodní technické cvičení v oblasti kybernetické bezpečnosti je každoročně pořádáno v estonském Tallinnu prostřednictvím NATO Cooperative Cyber Defence Centre of Excellence (NATO CCDCOE)1.

Cvičení Locked Shields je koncipováno jako mezinárodní síťové cvičení v oblasti kybernetické bezpečnosti, které probíhá v reálném čase. Je založeno na předem připravených scénářích, kde proti sobě stojí na jedné straně modré týmy složené ze zástupců jednotlivých států, na straně druhé pak útočící červené týmy spolu s týmy organizátorů. Úkolem červeného týmu je útočit na modré týmy a otestovat nejen jejich zabezpečení a technické dovednosti, ale také schopnost reagovat a přizpůsobovat se nečekaným okolnostem z hlediska práva a komunikace s médii v případě krize. Všechny okolnosti vycházejí ze scénářů, jejichž obsah je modrým týmům v průběhu příprav i samotného cvičení utajen.

Konkurenční hra modrých a červených týmů Locked Shields je organizována každoročně již od roku 2010. ČR se účastnila i loňského ročníku, kde tvořila jeden tým spolu s Lotyšskem, přičemž jejichž spolupráce vynesla druhé místo. Letos do cvičení ČR vůbec poprvé nasadila svůj vlastní soutěžní modrý tým složený ze zástupců vládního CERT týmu, Centra CIRC Ministerstva obrany a akademického týmu Masarykovy univerzity CSIRT-MU. Vítězem LS15 v technické části se stal tým NCIRC, Česká republika si však odnesla vítězství ve dvou ze tří samostatných kategorií, právní a mediální. Český tým navíc obdržel jeden z největších bodových zisků za řešení ICS/SCADA2 scénářů a celkově tak navázal na loňský úspěch.

Jak potvrdil ředitel NATO CCDCOE plukovník Artur Suzik při zahájení LS15, cílem cvičení je připravovat specialisty Computer Emergency Response Team (CERT) pro práci v neustále se měnícím kybernetickém prostoru. Cvičení je unikátní ve využívání reálných technologií, sítí a metod útoků. K reálnosti cvičení přispívá také fakt, že je neustále obohacováno o aktuální trendy nejen z oblasti kybernetické bezpečnosti. Například v roce 2014 byla součástí scénářů analýza zařízení využívající platformu Android, IP kamery3 a síťový protokol VoIP4. Letošní novinkou byly útoky na již zmiňované ICS/SCADA systémy a operační systémy Windows 8 a Windows 10. Nejatraktivnějším se ukázal být scénář s prvky aktivní obrany, ve kterém figurovaly dnes velmi populární vojenské drony5. Kromě technických úkolů je nedílnou součástí scénářů i řešení otázek aplikace vnitrostátního a mezinárodního práva na simulované kybernetické útoky a zvládání komunikace s médii.

Organizátoři, jejichž počet přesáhl letos 150, jsou rozděleni na bílé, zelené a žluté týmy. Zatímco úkolem bílého týmu je příprava, organizace a koordinace jednotlivých částí scénářů,

žluté a zelené týmy se starají o provoz technické infrastruktury nutné pro bezproblémový průběh celého cvičení. ČR se aktivně podílela i na organizaci cvičení prostřednictvím dvou zástupců v bílém týmu, kteří již od října 2014 na plánovacích setkáních připravovali scénáře a jednotlivé úkoly pro modré týmy. I když to pro oba zástupce byla první zkušenost s takto rozsáhlým cvičením, zhostili se svojí úlohy s plným nasazením. První z nich se stal důležitou součástí týmu, který se staral o tvorbu, rozesílání a vyhodnocování tzv. „injectů“ neboli úkolů, na základě jejichž plnění získávají jednotlivé modré týmy body. Druhý český zástupce byl členem týmu simulujícího jednání médií. Jeho hlavním úkolem byl návrh designu novin, psaní článků a z pozice novináře také testoval schopnosti modrých týmů komunikovat s médii v krizové situaci.

Organizátoři cvičení na závěr s uspokojením konstatovali, že úroveň cvičících týmů i přes rostoucí náročnost scénářů každý rok stoupá. Česká republika vyjádřila zájem účastnit se tohoto cvičení i v příštích letech.

1 NATO CCDCOE – akreditované výzkumné a tréninkové zařízení zabývající se vzděláváním, poskytováním konzultací, předáváním zkušeností a výzkumem a vývojem v oblasti kybernetické bezpečnosti
2 ICS/SCADA – Supervisory Control And Data Acquisition, software pro ovládání a monitoring technických a průmyslových zařízení a procesů
3 IP kamera – vysílá obraz v reálném čase prostřednictvím počítačové sítě a umožňuje autorizovaným uživatelům sledovat a zpracovávat obraz z kamery na jakémkoliv počítači s připojením k síti internet
4 VoIP – Voice over Internet Protocol, technologie umožňující přenos digitalizovaného hlasu prostřednictvím počítačové sítě nebo jiného druhu datového spojení
5 DRON – bezpilotní na dálku řízený letoun