Kybernetická cvičení - osvědčený nástroj k zajištění bezpečnosti

Ty mohou mít dopad na národní bezpečnost. A každé další uskutečněné cvičení je toho důkazem. Primární a zastřešující roli v rámci České republiky má v tomto ohledu Národní centrum kybernetické bezpečnosti (NCKB), jakožto součást Národního bezpečnostního úřadu.

Centrum má mnoho zkušeností s kybernetickými cvičeními. Na mezinárodní úrovni se pravidelně účastní scénářů organizovaných Severoatlantickou aliancí (Cyber Coalition, Locked Shields, Crisis Management Exercise) či Evropskou unií, potažmo Evropskou agenturou pro bezpečnost sítí a informací (Cyber Europe).

Vedle účasti na mezinárodních cvičeních NCKB od roku 2015 každoročně připravuje vlastní národní cvičení. Netechnické, určené pro čelné představitele a vedoucí pracovníky, a technické, naopak vytvářené pro specialisty a administrátory informačních a komunikačních systémů.

Zatímco technická cvičení, kdy skupina „ajťáků“ soupeří o infrastrukturu a brání perimetry sítí a služeb skrze technické prostředky včetně těch strategických (takzvané table-top cvičení) může nabývat různých podob a formátů, co do přínosnosti může být být stejně významné jako to praktické.

Vrcholní představitelé a vedoucí pracovníci, jež jsou na tato cvičení pravidelně zváni, mohou být kdykoli vystaveni nutnosti učinit okamžité rozhodnutí během rozsáhlých kybernetických útoků, které jsou dnes součástí takřka každého konfliktu. Připomeňme například ukrajinskou krizi a obsazení Krymu Ruskem, během které probíhaly kybernetické útoky paralelně s útoky konvenčními.

Ti, co činí rozhodnutí

Jak ale mohou vedoucí pracovníci, navíc často zatížení složitým a časově náročným procesem rozhodování, v případě takových kybernetických útoků adekvátně a rychle zareagovat a zadat správné pokyny, když většinou nedisponují IT vzděláním, ba dokonce se běžně nedostávají do kontaktu s aktuálními kybernetickými výzvami?

Je zřejmé, že pouhým stisknutím tlačítka žádná krize být vyřešena nemůže. Stejně tak se nedá spoléhat na špičkový tým počítačových odborníků s nejmodernějším vybavením a technologiemi jako na záruku bezpečnosti.

Bez patřičného vedení a koordinace může být využití nejlepších technických kapacit a zkušeností administrátorů a správců sítí limitováno, či dokonce vyjít naprázdno.

V Národním centru kybernetické bezpečnosti si uvědomují nutnost pravidelně a vytrvale cvičit nejen technické, ale právě i krizové, komunikační a procedurální aspekty kybernetické bezpečnosti. Dnes stále občas podceňovaná table-top cvičení zaměřená na rozhodovací procedury jsou však jedinečnou příležitostí, jak konfrontovat vrcholné představitele s aktuálními kybernetickými hrozbami. V kombinaci s reálnými scénáři představují nejlepší a velmi atraktivní způsob vzdělávání čelních představitelů v oblasti kybernetické bezpečnosti.

Dokazuje to také první rozsáhlejší table-top cvičení s názvem The Strategic Decision Making Exercise and Exercise on Cyber Crisis Management, které se uskutečnilo v Praze v červnu 2015. Cvičení bylo společnou iniciativou českého Národního bezpečnostního úřadu, European Cyber Security Initiative (Estonsko) a Evropské obranné agentury a mělo za úkol prověřit schopnosti státu činit rozhodnutí v době kybernetické krize.

Během tohoto třídenního cvičení čelilo na čtyřicet účastníků z řad vlády, armády, zpravodajských služeb, soukromého sektoru, policie, státního zastupitelství a akademické sféry eskalujícímu a realistickému scénáři. Cílem nebylo stanovit vítěze, ale odhalit mezery a nedostatky v rozhodovacím procesu a ověřit komunikační kanály během krizové situace, kde menší incidenty přerostly až v nasazení vojenských prostředků a vyhlášení výjimečného stavu.

Cvičení odhalují nedostatky

Na toto cvičení navázalo NBÚ/NCKB v červnu 2016, kdy uspořádalo table-top cvičení Cyber Czech 2016. Škála cvičících byla nově rozšířena o skupinu médií tvořenou profesionálními novináři z různých deníků a skupinu s rozhodovacími pravomocemi na nejvyšší úrovni reprezentovanou řediteli a náměstky ministerstev a ústředních správních úřadů.

Pozadím scénáře, který byl opět zasazen do fiktivního geopolitického kontextu domovské země Pilsnerie a nepřátelského státu Sauronie, se prolínala uprchlická krize v Sauronii a jeho blízkém pohraničí. Scénář postupně vygradoval do podoby kybernetického konfliktu. Vedoucí představitelé tak vyjma dnes běžnému napadání státních webů čelili například situaci, kdy se nepřátelský stát zmocnil armádních dronů, s kterými zaútočil na vojenský konvoj, či rozsáhlému blackoutu způsobenému vyřazením přenosové soustavy Pilsnerie (podobný scénář zažili na vlastní kůži obyvatelé Ukrajiny, když hackeři o Vánocích 2015 paralyzovali ukrajinskou elektrickou rozvodnou síť).

Nedílnou součástí každého cvičení je pak jeho vyhodnocení. Technická cvičení běžně odhalují mezery ve vědomostech a praktických dovednostech. Toto procesní cvičení ale naopak upozornilo na několik konkrétních problémů, které je potřeba řešit na strategické úrovni. Od nebezpečí kompromitace dodavatelského řetězce třetí stranou, podceňování rizik v kyberprostoru ze strany nejvyšších představitelů či chybějící technické a personální kapacitě státu pro zajištění kybernetické bezpečnosti.

České zkušenosti v zahraničí

Díky značnému zájmu zahraničních partnerů o tato unikátní strategická cvičení se z nich postupně stal žádaný příspěvek našim partnerům po celém světě. Pracovníci NCKB byli požádáni o přípravu několika speciálních cvičení na míru. Nejprve v roce 2015 pro ministerstvo obrany Spojených států a U.S. Cyber Command, poté v roce 2016 pro zástupce diplomatického sboru a think-tanků na zastupitelském úřadě ve Washingtonu a v červnu 2016 pro Velitelství pro transformaci (ACT) NATO v Norfolku.

Zatím naposledy o cvičení projevily zájem české zpravodajské služby, či státy Izrael, Singapur a Jižní Korea na bilaterálních mezistátních jednáních.

Cvičení připravená na klíč pokrývala mimo jiné problematiku kybernetického/informačního boje, kyberšpionážních kampaní, volební propagandy či úniků citlivých informací. Volební propaganda se přitom do povědomí širší veřejnosti dostala zejména až po hackerských útocích s cílem ovlivnit americké prezidentské volby na podzim 2016.

Civilní i vojenští činitelé na tomto cvičení nejvíce oceňovali aktuálnost událostí ve scénáři, ale i schopnost predikce hrozeb a trendů zasazenou do geopolitického kontextu. Tyto faktory jim umožnily lépe pochopit propojení bezpečnostního vývoje a kybernetických bezpečnostních incidentů ve střední a východní Evropě.

Čeští experti jsou díky své pověsti na poli kybernetických cvičení často zváni na různá mezinárodní odborná pléna, aby zde hovořili o svých zkušenostech. Horkým tématem, které se snaží odborníci z NCKB dlouhodobě dostat do povědomí, je zavedení hybridního přístupu.

Důležité spojení obou složek

Cvičit pouze technické nebo pouze řídicí složky bylo vyhodnoceno jako dlouhodobě nedostačující. Během kybernetické krize budou tyto složky muset koordinovat činnost a sdílet informace jak horizontálně napříč s co nejširším spektrem relevantních subjektů, tak vertikálně, aby byla zajištěna interoperabilita mezi technickou a řídicí složkou (Command and Control).

Proto musí být podporována cvičení, kde se tyto dvě oblasti prolínají. Jinými slovy to znamená úzce propojit technická cvičení se cvičeními na strategické úrovni či propojit běžné krizové postupy s technickou stránkou řešení kybernetických bezpečnostních incidentů. Jedině přímou konfrontací všech bezpečnostních složek (subjektů krizového řízení, zpravodajské komunity, národních bezpečnostních institucí a dalších zainteresovaných subjektů z armády, akademické sféry a soukromého sektoru) s aktuálními problémy a hrozbami bude zajištěna jejich příprava na krizi většího rozsahu.

Jedině tak si technický personál na provozních stupních, jenž nezná rozhodovací procesy v politických, diplomatických a strategických otázkách, může uvědomit potenciální dopady jednotlivých izolovaných incidentů na národní bezpečnost a navrhnout vhodná technologická řešení. Jedině tak nebudou představitelé bezpečnostních složek při vydávání rozkazů limitováni svou neznalostí ohledně technické povahy kybernetických incidentů.

Dosáhnout toho, aby IT experti, jež se často pohybují pouze v úzce vymezeném technologickém světě, porozuměli problémům, se kterými se potýká vláda, a naopak, představuje skutečnou výzvu.

Další důelžitou výzvou je pak pochopitelně zajištění digitální gramotnosti co největšího počtu obyvatel a zejména těch, kteří se podílí na řízení státu. Vzhledem k časové a kapacitní náročnosti proškolení velké části populace se proto jako jeden z nejlepších způsobů vzdělávání osvědčují zmíněná kybernetická bezpečnostní cvičení.

Účast na cvičeních umožňuje politickým představitelům pochopit aspekty kyberprostoru a s ním spojené technické základy, a tím je lépe připravuje pro vytváření postupů a strategií. Cvičení zároveň dovolují tyto navržené postupy otestovat dříve, než jsou implementovány do praxe. Škála využití a potenciál kyberbezpečnostních cvičení jsou opravdu vysoké. Pokud navíc cvičení pracují s reálnými scénáři, usnadňují účastníkům porozumět aktuálním kybernetickým hrozbám a technikám, které dnes využívají digitálně vyspělí zločinci.

Dosavadní zkušenosti NCKB (disponuje speciálním oddělením na přípravu cvičení) dokazují, že cvičení jsou skvělým nástrojem pro zajišťování kybernetické bezpečnosti. Proto i v tomto roce se, vyjma tří běhů technického cvičení, uskuteční na podzim nové netechnické cvičení Cyber Czech 2017.

Martina Ulmanová
autorka je vedoucí Oddělení kybernetických cvičení a vzdělávání, NCKB/NBÚ