Do rozsáhlého cvičení, které každoročně pořádá speciální centrum NATO pro kybernetickou obranu CCDCOE, se letos v estonském Tallinnu zapojilo přes tisíc specialistů. Soutěžilo celkem 23 týmů z celého světa.
Český tým složený ze zástupců Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a expertů ze státní, soukromé i akademické sféry obsadil druhé místo. Zvítězil tým z Francie a na třetí příčce skončil tým ze Švédska.
Locked ShieldsCentrum výjimečnosti pro kyberobranu NATO (NATO CCD COE) v estonském Tallinnu pořádá cvičení pravidelně od roku 2010. Jde akreditované výzkumné a tréninkové centrum Aliance, které poskytuje vzdělávací služby, konzultace, předává zkušenosti a provádí výzkum a vývoj v oblasti kybernetické bezpečnosti. V současné době jsou členy Belgie, Británie, Česká republika, Estonsko, Francie, Německo, Řecko, Maďarsko, Itálie, Lotyšsko, Litva, Nizozemsko, Polsko, Portugalsko, Slovensko, Španělsko, Turecko a USA. Z nečlenských států NATO jsou partnery Finsko, Rakousko a Švédsko. |
„S radostí českému týmu gratuluji. Z pěti účastí na cvičení být třikrát, jak se říká, na bedně, to už určitě není náhoda. Vím, že se za tím skrývá systematická a důsledná příprava. A také vím, že se příprava a vzájemná spolupráce celého týmu denně promítají do reálného světa, do aktuální vysoké úrovně české kyberbezpečnosti,“ uvedl ředitel NÚKIB Dušan Navrátil.
Cvičení stejně jako v minulých letech simulovalo reálné kybernetické útoky. Takzvaný „červený tým“ útočil na systémy a sítě „modrých“ soutěžních týmů, složených z expertů, kteří v reálném světě IT systémy každodenně chrání.
Pro autentičnost bývají cvičení založena na scénáři, který pro účastníky zasazuje v reálném čase probíhající útoky do geopolitického kontextu.
Přesné scénáře jsou sice tajné, nicméně letos se týkaly fiktivní země Berylie, která během voleb čelila masivním koordinovaným útoků hackerů na civilní i vojenskou infrastrukturu.
Obránci měli za úkol udržet v chodu takřka 4 tisíce virtualizovaných systémů. Hackeři podnikli přes 2 500 útoků na klíčové energetické a komunikační systémy, na kterých závisí celý moderní životní styl.
Účastníci tak museli bránit například elektrárnu nebo čističku vody před kybernetickými útoky, které měly za cíl vyřadit tato zařízení z provozu. Infrastruktura navíc obsahovala zařízení, která se reálně používají v podobných systémech. Každý tým měl za úkol udržet v chodu více než 150 komplexních IT systémů.
Fotografie |
Kromě technické části bylo cvičení zaměřené i na netechnické aspekty podobných útoků. Týmy proto musely zvládat otázky novinářů i veřejnosti a neustále komunikovat, aby zmírnily paniku, kterou by podobné útoky u veřejnosti vyvolaly.
Podobně na tom byly právní části týmů, které se staraly o to, aby veškeré zásahy byly v souladu s mezinárodním právem.
Český tým se samostatně účastnil cvičení Locked Shield popáté. Loni obsadil třetí místo, rok předtím byl vyhlášen za absolutně nejlepší.