Na kybernetickém polygonu Masarykovy univerzity v Brně proběhl další běh národního technického cvičení

Ve dnech 19. a 20. března 2019 se konal další běh národního technického cvičení Cyber Czech. Cvičení vzniklo opět za spolupráce odborníků z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a odborníků z Ústavu výpočetní techniky Masarykovy univerzity (ÚVT MU).

Koncept cvičení tradičně dodržel formu praktické simulace prováděné na speciální infrastruktuře kybernetického polygonu (KYPO). Polygon umožňuje s vysokou autenticitou simulovat nejrůznější druhy útoků a technických operací, aniž by tím vzniklo riziko ohrožení reálných systémů.

Scénář se tentokráte týkal odvětví integrovaného záchranného systému a hlavní zranitelný prvek představovala softwarová aplikace dispečinku. Vyřazením tohoto prvku z provozu tak mohlo dojít k vážnému narušení koordinace výjezdů a záchranných operací, mající za následek ztráty na životech.

Cílem cvičení bylo řešit veškeré události a incidenty vzniklé na fiktivní síti. Cvičící si prověřili jednak své technické schopnosti a zároveň si v praxi vyzkoušeli důležitost komunikace a sdílení informací jak mezi sebou či uživateli své sítě, tak směrem k veřejnosti prostřednictvím médií. Měli také možnost procvičit si reportování krizové situace svému vedení, což zahrnovalo i posuzování širších dopadů útoků a navrhování relevantních opatření. Cvičící týmy měly k dispozici právníky, se kterými mohly své kroky konzultovat.

Hráči byli standardně z řad odpovědných pracovníků klíčových institucí České republiky. Rozděleni byli do pěti obranných týmů a po dobu šesti hodin měli za úkol čelit útokům, které s postupujícím časem narůstaly na intenzitě a sofistikovanosti. Vyzkoušeli si tak práci pod tlakem a to, jak postupovat v situaci kybernetické krize.

Záměrem realizačního týmu je, aby si hráči odnesli maximum praktických poznatků. Za tímto účelem pořádají jako součást každého cvičení po zhruba měsíční pauze závěrečný workshop. Cílem tohoto vyhodnocení je tentokráte společně, bez časového presu a na teoretické úrovni projít proběhlé útoky, prodiskutovat možnosti obrany a zabezpečení. Posledním výstupem cvičení je pak závěrečný report, který shrnuje nejlepší praxi a bezpečnostní doporučení a je sdílen se všemi zúčastněnými institucemi.

Příprava cvičení trvala zhruba deset měsíců a podílelo se na ní až 80 lidí z NÚKIB a ÚVT MU.