Úřady cvičily boj proti kybernetickým útokům

7. října 2015

První ročník národního technického cvičení kybernetické bezpečnosti Cyber Czech 2015, který pořádal Národní bezpečnostní úřad (NBÚ) ve spolupráci s Ústavem výpočetní techniky Masarykovy univerzity (ÚVT), se konal ve dnech 6. a 7. října v Brně. Cvičení se odehrávalo v prostředí nového Kybernetického polygonu v prostorách ÚVT formou praktické simulace ve speciálním uzavřeném počítačovém systému, kde lze cokoliv testovat bez rizika pro vnější síť.

Cílem cvičení bylo čelit reálným kybernetickým útokům a řešit vzniklé události a incidenty.  Odborníci prověřovali technické schopnosti a sdílení informací mezi jednotlivými týmy cvičících. Akce byla založena na předem připraveném scénáři odrážejícím reálné incidenty a aplikaci Zákona č. 181/2014 Sb., (zákon o kybernetické bezpečnosti). Scénář i příběh cvičení byly ovšem zcela fiktivní.

Jednalo se o první technické cvičení, kdy si účastníci z řad odpovědných pracovníků klíčových ministerstev a dalších úřadů České republiky na vlastní kůži vyzkoušeli obranu simulované sítě významné elektrárny před kybernetickými útoky. Zpočátku se jednalo jen o jednodušší útoky typu DDoS, které postupně přecházely v útoky sofistikovanější, až po napadení systému významného průmyslového podniku, který je součástí takzvané „kritické informační infrastruktury“.

Technická část cvičení skončila v 15:30 hodin. Jednotliví hráči, rozdělení do pěti obranných týmů, čelili po dobu šesti hodin postupnému nárůstu aktivity útočníků, aby si vyzkoušeli, jak pod tlakem postupovat v průběhu reálné kybernetické krize. Jejich úkolem bylo nejen reagovat na útoky a technické problémy, ale rovněž hodnotit jejich dopady v právní rovině, případně dopady mediální. „Cílem nebylo určit vítěze, ale simulovat sérii kybernetických útoků a vidět jejich možné destruktivní účinky,“ zhodnotila za organizační tým Martina Ulmanová z NBÚ.

 „Zjednodušeně se dá říci, že se jednalo o ostré střelby na cvičné střelnici, ale ve virtuálním prostoru. Velmi mě zajímá, jaké budou ze cvičení závěry. Ale to se dozvíme až po jeho celkovém vyhodnocení koncem října,“ uvedl ke cvičení Dušan Navrátil, ředitel NBÚ.

O simulované útoky se postarali odborníci z Národního centra kybernetické bezpečnosti (NCKB) společně se specialisty z Kybernetického polygonu. „Jedná se o první zatěžkávací zkoušku celého polygonu, který slouží nejen pro univerzitní výzkum, ale je to zároveň jedinečný fyzický a virtuální prostor cenný pro partnery z veřejných institucí i komerční firmy,“ doplnil Michal Bulant, prorektor Masarykovy univerzity pro studium a informační technologie.

Také článek na online.muni.cz Úřady nacvičovaly na MU obranu elektrárny před kybernetickým útokem

Reportáž z průběhu na root.cz Cyber Czech 2015 cvičilo obranu jaderné elektárny před útokem