natoaktual.cz

Summit NATO 2023

Speciální příloha
k summitu ve Vilniusu

  • natoaktual.cz
  • Zpravodajství
  • Informační centrum o NATO
  • nato.idnes.cz

  • Tady se pálí ostrými! Hackeři na cvičení vykolejili vlak s jaderným odpadem

    25. října 2016  17:53
    Hackeři podporovaní nepřátelskou Sauronií útočí na železniční systémy naší drahé Pilsnerie. Povolané týmy počítačových expertů se snaží zabránit nejhoršímu - vykolejení vlaku s vyhořelým jaderným palivem. Tak nějak lze ve zkratce popsat jinak velmi důmyslný a rozsáhlý scénář unikátního národního cvičení Cyber Czech 2016.  

    Národní cvičení Cyber Czech 2016 | foto: Lubomír Světničkanatoaktual.cz

    Epizodní roli na digitální „střelnici“ Masarykovy univerzity v Brně jsem při něm dostal i já.

    Předem musím poznamenat, že vžít se do role novináře, který sleduje dění ve fiktivní zemí zasažené útoky hackerů, píše o aktuální situaci do uměle vytvořeného deníku a vyzvídá od obránců železničních systémů, zda nedojde ke katastrofě, se mi podařilo velice rychle. Vyfasuji bílé tričko a jde se na to.

    Běžnému počítačovému uživateli, jakým jsem, totiž atmosféra tohoto kybernetického cvičení pod taktovou Národního bezpečnostního úřadu jakoby vdechla obrázky z nějakého hollywoodského akčního bijáku. Znáte to, neviditelní útočníci prolomí kód, ovládnou počítače, instituce mlží, lidé nic netuší, vlak se nezadržitelně blíží, tlak se stupňuje, všichni jsou nervózní a čas se rychle krátí.

    S dvěma kolegy novináři sedíme v kanceláři a dostáváme jako v redakci smyšleného „Chmelington Globe“ zprávy o možném počítačovém útoku na webové stránky železničního dopravce. Napíšeme článek a zjišťujeme další informace, to je náš úkol.

    Národní cvičení Cyber Czech 2016

    Bombardovat přes email i dotazy mezi čtyřma očima účastníky cvičení, které však v tomto případě nechrání tiskoví mluvčí a ředitelé, ale musí odpovídat sami.

    Sedí o kousek dál, v suterénu naplněném počítači a velkoplošnými obrazovkami. Čtyřiadvacet expertů rozdělených do šesti týmů v modrých tričkách, které byly na obranu železničních systémů povolány.

    Ani mě příliš nepřekvapuje, že špičkoví odborníci na zabezpečení sítí kritické informační infrastruktury, jako jsou banky, elektrárny, operátoři či národní dopravci, většinou působí jako seriózní pánové v tom nejlepším věku. Prsty jim ale tančí po klávesnicích stejně jako těm filmovým „floutkům“.

    Jsou z různých státních institucí, firem i bezpečnostních složek. Jejich jména ani tváře se však nesmí nikde objevit. Na to jsou jejich schopnosti až příliš cenné.

    „Pracujeme na odstranění škod a zpřístupnění služby. Podrobné informace zjišťujeme a budeme vás informovat,“ říká obligátně jeden z členů týmu, který jsem dostal na starost a který po celý den v rámci své role otravuji. Pořadatelé cvičení totiž chtějí, aby tihle IT specialisté uměli pracovat pod tlakem a to včetně toho mediálního.

    Každý tým má na starost dvě desítky počítačů, zapojených do virtuálního prostředí. Musí najít zranitelná místa a zabezpečit je. Čeká je několik hodin úporného boje. „Útoky se stupňují,“ zazní kanceláří a vyrážím znovu do terénu, tedy do jiného patra Fakulty informatiky Masarykovy univerzity, kde cvičení probíhá. Tentokrát se však jdu mrknout na ty „zlé“.

    Tady létá vzduchem ta nejhorší havěť

    Podle scénáře dostali celkem příznačné jméno „Fire Digital Army“. Hrají je počítačoví experti Národního bezpečnostního úřadu a Masarykovy univerzity.

    Žádná jména, žádné tváře na fotografiích. Na jejich hackerskou ofenzívu se můžu taky dívat jen přes prosklené dveře.

    Vzrušeně diskutují a soudě podle bujaré radosti několika z nich, se jim zřejmě podařilo „zasáhnout cíl“. Desítky monitorů na obřím stole. Zase se mi vybavuje směs nejrůznějších filmů - každý sleduje několik zčernalých obrazovek, na kterých se míhají řádky strojového kódu.

    Národní cvičení Cyber Czech 2016

    „Tady se pálí ostrými,“ upozorňuje mě jeden z organizátorů cvičení. Díky uzavřenému univerzitnímu kyberpolygonu či kyberstřelnici, jak mu místní přezdívají, mohou útočníci během cvičení posílat na obránce tu nejdivočejší počítačovou havěť, pomocí níž se snaží systémy ovládnout. V reálném světě by mohla napáchat nedozírné škody.

    „Mají reálné systémy, reálné aplikace. Podobná realistická cvičení se konají všude ve světě. Polygon je však odstřižený od světa,“ konstatuje šéf bezpečnostního týmu Masarykovy univerzity Jan Vykopal. O to děsivější je pak fakt, že jednotlivé útoky jsou založeny na skutečných incidentech, které museli jiní experti v minulosti řešit.

    V suterénu mezitím mají obránci plné ruce a hlavně hlavy práce. Scénář po šesti hodinách graduje. Útok stíhá útok. Na obří obrazovce se obráncům zjevují děsivé titulky novinových zpráv, kterými podle vyzískaných informací s kolegy krmíme ponurou virtuální náladu.

    Hackerům se daří vykolejit vlak s jaderným odpadem. Zelený puntík na simulované mapě železnice zčervenal.

    Žádné výkřiky hrůzy však nečekejte. Experti si dají kávičku a čeká je brífink S útočníky proberou, co udělali dobře a kde byla v zabezpečení systémů nějaká ta „skulina“. Několikaměsíční práce asi pěti desítek lidí na přípravách a průběhu cvičení tím končí. Prakticky okamžitě však začne nanovo.

    Podle Radima Ošťádala z Národního centra kybernetické bezpečnosti jsou totiž počítačové útoky stále sofistikovanější, vyvíjejí se a neustále přicházejí nové a nové způsoby. „Samotné číslo, že jsme zaznamenali tolik a tolik útoků, nemá až takovou vypovídající hodnotu. Svědčí spíše o tom, že jsme jich více odhalili,“ dodává.

    Lubomír Světnička natoaktual.cz

    Barista i záchranář u kanónu

    Říjen 2019

    Poprvé v historii nechala armáda záložáky pálit z kanónů ostrými

    Dny NATO v Ostravě

    Září 2019

    Dny NATO navštívilo 220 tisíc lidí, ukázaly i nové vrtulníky pro armádu.

    Továrna na instruktory

    Červenec 2019

    Britský poradní tým s pomocí Čechů vyškolil už přes 9 500 vojenských instruktorů.

    Mraky prachu, vedro a léčky

    Červen 2019

    Jak vypadá příprava českých vojáků na misi v africkém Mali.

    Partneři portálu

    NATO PDD iDnes.cz Newton Media