Na kybernetickém polygonu Masarykovy univerzity v Brně proběhl třetí ročník národního technického cvičení

Ve dnech 16. a 17. října se konal již třetí ročník národního technického cvičení Cyber Czech 2018. Cvičení vzniklo opět za spolupráce odborníků z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a odborníků z Ústavu výpočetní techniky Masarykovy univerzity (ÚVT MU).

I letošní koncept tradičně dodržel formu praktické simulace prováděné na speciální infrastruktuře kybernetického polygonu (KYPO). Prostředí KYPO totiž umožnuje s maximální autenticitou simulovat nejrůznější druhy útoků a technických operací, aniž by tím vzniklo riziko ohrožení reálných systémů.

Scénář se tentokráte týkal odvětví integrovaného záchranného systému a hlavní zranitelný prvek představovala softwarová aplikace dispečinku. Vyřazením tohoto prvku z provozu tak mohlo dojít k vážnému narušení koordinace výjezdů a záchranných operací, mající za následek ztráty na životech.

Cílem cvičení bylo řešit veškeré události a incidenty vzniklé na fiktivní síti. Cvičící si prověřili jednak své technické schopnosti a zároveň si v praxi vyzkoušeli důležitost komunikace a sdílení informací jak mezi sebou či uživateli své sítě, tak směrem k veřejnosti prostřednictvím médií. Měli také možnost procvičit si reportování krizové situace svému vedení, což zahrnovalo i posuzování širších dopadů útoků a navrhování protiopatření. Cvičící týmy měly k dispozici právníky, se kterými mohly své kroky konzultovat.

Hráči byli standardně z řad odpovědných pracovníků klíčových institucí České republiky. Rozděleni byli do šesti obranných týmů a po dobu šesti hodin měli za úkol čelit útokům, které s postupujícím časem narůstaly na intenzitě a sofistikovanosti. Vyzkoušeli si tak práci pod tlakem a to, jak postupovat v situaci kybernetické krize.

Příprava cvičení trvala zhruba deset měsíců a podílelo se na ní až 80 lidí z NÚKIB a ÚVT MU.

Záměrem realizačního týmu je, aby si hráči odnesli maximum praktických poznatků. Za tímto účelem pořádají jako součást každého cvičení po zhruba měsíční pauze závěrečný workshop. Cílem tohoto vyhodnocení je tentokráte společně, bez časového presu a na teoretické úrovni projít proběhlé útoky, prodiskutovat možnosti obrany a zabezpečení. Posledním výstupem cvičení je pak závěrečný report, který shrnuje nejlepší praxi a bezpečnostní doporučení a je sdílen se všemi zúčastněnými institucemi.