„Chtěl bych hlavně všem poděkovat za obrovské nasazení, které vyústilo v naše špičkové umístění,“ řekl šéf Národního úřadu pro kybernetickou a informační bezpečnost Karel Řehka (NÚKIB).
Co do účasti i rozsahu patří cvičení Locked Shield tradičně mezi největší na světě. Každoročně ho pořádá centrum výjimečnosti NATO zaměřené na kyberobranu v estonském Tallinu (CCDCOE - NATO Cooperative Cyber Defence Centre of Excellence).
Národní tým České republiky tvoří pravidelně zástupci státních složek, soukromého sektoru i akademické sféry. Cvičení je zaměřeno na ochranu civilních i armádních IT systémů a systémů kritické infrastruktury.
Předností jen nejen rozsah, ale především jeho komplexnost. Stejně jako v minulých letech simulovalo reálné kybernetické útoky. Takzvaný „červený tým“ útočil na systémy a sítě „modrých“ soutěžních týmů, složených z expertů, kteří v reálném světě IT systémy každodenně chrání.
Dominantně jde tedy o technické cvičení, kdy proti sobě stojí týmy z jednotlivých zúčastněných zemí. Cílem je ochránit svěřenou infrastrukturu.
„Díky Locked Shields jsme si zkusili nejen spolupráci našich technických expertů napříč různými organizacemi, ale také se v jedné místnosti sešli špičky jednotlivých institucí, které by takovouto situaci řešili i v realitě,“ konstatoval Řehka.
Útoky na elektrárny, dezinformace i právo
Přesné scénáře jsou sice tajné, nicméně v minulých letech se týkaly fiktivní země „Berylie“, která během voleb čelila masivním koordinovaným útoků hackerů na civilní i vojenskou infrastrukturu.
Obránci tehdy měli za úkol udržet v chodu takřka 4 tisíce virtualizovaných systémů a hackeři pak během několik dní cvičení podnikli přes 2 500 útoků na klíčové energetické a komunikační systémy, na kterých závisí celý moderní životní styl. Účastníci tak museli bránit například elektrárnu nebo čističku vody před kybernetickými útoky, které měly za cíl vyřadit tato zařízení z provozu.
„Gratulujeme týmům, jejichž strategie se ukázala jako nejlepší. Avšak každý zúčastněný tým je vítězem v řešení bezkonkurenčně komplexních kybernetických výzev cvičení,“ řekl vedoucí kybernetických cvičení centra Carry Kangur.
Locked ShieldsCentrum výjimečnosti pro kyberobranu NATO (NATO CCD COE) v estonském Tallinnu pořádá cvičení pravidelně od roku 2010. Jde akreditované výzkumné a tréninkové centrum Aliance, které poskytuje vzdělávací služby, konzultace, předává zkušenosti a provádí výzkum a vývoj v oblasti kybernetické bezpečnosti. V současné době jsou členy Belgie, Británie, Česká republika, Estonsko, Francie, Německo, Řecko, Maďarsko, Itálie, Lotyšsko, Litva, Nizozemsko, Polsko, Portugalsko, Slovensko, Španělsko, Turecko a USA. Z nečlenských států NATO jsou partnery Finsko, Rakousko a Švédsko. |
Mimo technickou část se ale během cvičení řeší také právní, komunikační a analytický rozměr kybernetických útoků. Jednotlivé týmy proto musí řešit otázky mezinárodního práva, analyzovat mediální prostředí v oblasti a detekovat dezinformace a všechny podstatné aspekty analyzovat a předat k rozhodnutí strategickému týmu.
Důležitá je proto i schopnost reportingu o incidentech a forenzní analýza škodlivých kódů. Všechny tyto součásti cvičení se následně potkají u strategických týmů jednotlivých zemí, které řeší zadanou problematiku na strategické úrovni.
„Naším cílem je poskytnout zúčastněným expertům realistickou zkušenost s rolí doslova frontového obránce jejich země v případě rozsáhlého kybernetického útoku,“ konstatoval šéf spojeneckého kybercentra Jaak Tarien.
Čeští experti se cvičení Locked Shields účastní opakovaně. Dlouhodobě patří mezi absolutní špičku. V roce 2017 český tým cvičení vyhrál, o rok později obsadil třetí místo a v roce 2019 druhé místo. Loni se cvičení kvůli pandemii koronaviru nekonalo.
„Skutečnost, že se naše technické týmy opakovaně umísťují na předních příčkách a pozitivně jsme hodnoceni i v netechnických disciplínách, svědčí o tom, že naši experti patří ke světové špičce a Česká republika má v této oblasti co nabídnout,“ dodal Řehka.