7. 10. 2015 17:50

První ročník národního technického cvičení kybernetické bezpečnosti Cyber Czech 2015, který pořádal Národní bezpečností úřad (NBÚ) ve spolupráci s Ústavem výpočetní techniky Masarykovy univerzity (ÚVT), se konal ve dnech 6. a 7. října v Brně. Cvičení se odehrávalo v prostředí nového Kybernetického polygonu v prostorách ÚVT formou praktické simulace ve speciálním uzavřeném počítačovém systému, kde lze cokoliv testovat bez rizika pro vnější síť.

Cílem cvičení bylo čelit reálným kybernetickým útokům a řešit vzniklé události a incidenty. Odborníci prověřovali technické schopnosti a sdílení informací mezi jednotlivými týmy cvičících. Akce byla založena na předem připraveném scénáři odrážejícím reálné incidenty a aplikaci Zákona č. 181/2014 Sb., (zákon o kybernetické bezpečnosti). Scénář i příběh cvičení byly ovšem zcela fiktivní.

Jednalo se o první technické cvičení, kdy si účastníci z řad odpovědných pracovníků klíčových ministerstev a dalších úřadů České republiky na vlastní kůži vyzkoušeli obranu simulované sítě významné elektrárny před kybernetickými útoky. Zpočátku se jednalo jen o jednodušší útoky typu DDoS, které postupně přecházely v útoky sofistikovanější, až po napadení systému významného průmyslového podniku, který je součástí takzvané „kritické informační infrastruktury“.

Technická část cvičení skončila ve středu 7. října v půl čtvrté odpoledne. Jednotliví hráči, rozdělení do pěti obranných týmů, čelili po dobu šesti hodin postupnému nárůstu aktivity útočníků, aby si vyzkoušeli, jak pod tlakem postupovat v průběhu reálné kybernetické krize. Jejich úkolem bylo nejen reagovat na útoky a technické problémy, ale rovněž hodnotit jejich dopady v právní rovině, případně dopady mediální. Cílem nebylo určit vítěze, ale simulovat sérii kybernetických útoků a vidět jejich možné destruktivní účinky.

O simulované útoky se postarali odborníci z Národního centra kybernetické bezpečnosti (NCKB) společně se specialisty z Kybernetického polygonu. Jednalo se o první zatěžkávací zkoušku celého polygonu, který má sloužit nejen pro univerzitní výzkum, ale zároveň jako jedinečný fyzický a virtuální prostor cenný pro veřejné instituce i komerční firmy.

Příprava cvičení trvala 9 měsíců a podílelo se na ní celkem 60 lidí z NCKB a ÚVT. Dvacítka cvičících si podle hodnocení ostatních vedla vcelku dobře. Poklonu jim složil i šéf útočícího týmu: „Byli jste úctyhodnými soupeři. Přestože se říká, že hackeři jsou vždy o krok napřed, zdaleka nám nevyšlo vše, co jsme zamýšleli.“

Zajímavé určitě budou závěry, které ze cvičení vyplynou. Měly by být známy po celkovém vyhodnocení cvičení koncem října.