Ve dnech 16. a 17. října proběhlo v Brně národní kyberbezpečnostní cvičení Cyber Czech. Pravidelně jej pořádá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Masarykovou univerzitou (MUNI). Nově vytvořený scénář cvičení se zaměřuje na obranu záchranářských systémů.
„V rámci cvičení došlo k řadě změn, kromě příběhu se měnily také některé technologie, my jsme například oproti předchozím cvičením využili nové útočné postupy,“ říká Ivo Nutár z přípravného týmu MUNI. Koordinátor cvičení Jakub Čegan dodává, že novinek bylo více: „Účastníci se tentokrát během cvičení ocitli na nějakou dobu bez elektřiny, nasimulovali jsme jim její výpadek a bylo proto zapotřebí spuštění motorového generátoru.“
Letošního cvičení se zúčastnilo celkem dvacet čtyři obránců. Byli vybráni napříč orgány veřejné správy, jejichž činnost souvisí se záchranářskými systémy. Útočné i podpůrné týmy byly tvořeny experty z NÚKIB a MUNI. Obránci se ocitli v rolích členů IT týmu řešícího krizovou situaci způsobenou kyberútoky na záchranářské systémy. Kromě řešení technických problémů je cvičení doplněno o právní, manažerské a komunikační úkoly.
Smyslem cvičení Cyber Czech je školit týmy obránců, každý z nich je vystaven totožné situaci, avšak způsob řešení volí podle své strategie, znalostí a schopností. Za jednotlivé úkony získávají týmy obránců body. Cílem není zvítězit, ale načerpat potřebné znalosti a schopnosti pro řešení podobných situací, kterým mohou reálně čelit. Cvičení se realizuje ve virtuálním prostředí Kybernetického polygonu, které vyvíjí kyberbezpečnostní tým CSIRT-MU.
Bezpečnostní cvičení Cyber Czech
V České republice je Cyber Czech jediným pravidelným kyberbezpečnostním cvičením svého druhu. Kombinace technických a netechnických prostředků vytváří komplexní realistickou situaci pro nácvik obrany vůči kyberútokům.
Cvičení probíhá ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) v prostředí Kybernetického polygonu (KYPO).
Smysl projektu
S rostoucí závislostí společnosti na informačních technologiích se úměrně zvyšuje nutnost tyto technologie chránit. Většina států situaci reflektuje a snaží se aktivně zajišťovat svoji kyberbezpečnost. Proto například vláda České republiky v roce 2014 schválila zákon o kybernetické bezpečnosti a ze stejného důvodu se CSIRT-MU podílí na realizaci bezpečnostního cvičení Cyber Czech.
Cílem cvičení je připravit bezpečnostní pracovníky vybraných subjektů (včetně státní správy) na práci pod tlakem probíhajícího útoku.
Technologie a specifika
- Všestranné, funkční, variabilní prostředí Cvičení probíhá v jedinečném prostředí Kybernetického polygonu, kde lze vytvářet prostředí pro útoky se zaměřením na kritickou informační strukturu, podnikové systémy a další. KYPO umožňuje škálovat velikost útoků a zohlednit rozsáhlé počítačové sítě včetně běžících aplikací a služeb.
- Precizní monitoring během cvičení a věcná zpětná vazba V rámci každého cvičení automaticky sledujeme veškerý probíhající děj a aktivity. Na základě monitoringu jsme schopni přesně a podrobně cvičení analyzovat a vyhodnotit. Naše zpětná vazba obsahuje identifikaci všech chyb, vysvětlení nejlepšího vhodného postupu i doporučení pro budoucnost.
- Důraz na získání reálných zkušenosti a posílení spolupráce V rámci cvičení pracuje několik týmů obránců (obvykle šest čtyřčlenných týmů), vystavených identickému scénáři. Každý tým tedy řeší totožnou situaci se stejným cílem a řešení volí podle své strategie, znalostí a schopností. Za jednotlivé úkony získávají týmy obránců body. Hlavním účelem však není zvítězit, ale načerpat potřebné znalosti a schopnosti pro řešení podobných situací v praxi.
- Realističnost na prvním místě Důležitou roli hrají desítky odborných pracovníků, kteří jsou rozděleni do dalších týmů (útočníci, tým odborníků na právo, PR, tým udržující technologickou infrastrukturu ad.). Důraz klademe na realističnost a komplexnost, proto při simulovaném útoku nezůstávají opomenuty ani právní aspekty nebo komunikace s veřejností.
Úspěchy projektu
Spojení jedinečného prostředí Kybernetického polygonu, prostředí vytvořeného NÚKIB a úsilí téměř stovky lidí, dělá cvičení Cyber Czech unikátním. Účastníci jej proto pravidelně hodnotí jako velmi přínosné pro jejich další práci. Cvičení přispívání k efektivnějšímu řešení potenciálních bezpečnostních incidentů.
Znalosti z organizace bezpečnostních cvičení Cyber Czech promítáme také do dalších nabízených služeb. Konkrétně jde o cvičení jako službu v rámci Masarykovy univerzity a komerční formu cvičení pro zájemce z jiných organizací.