- 26.5.2022
Česko - Slovenský tým tvořený zástupci státních složek, soukromého sektoru i akademické sféry se umístil na 5. místě v největším cvičení kybernetické bezpečnosti na světě s názvem Locked Shields 2022. Na prvním místě se umístilo Finsko a na druhém spojený tým Litvy a Polska a na třetím místě se umístilo Estonsko. Celkem soutěžilo 24 týmů z 32 zemí a více než dva tisíce specialistů. Cvičení v termínu 19. - 21. dubna pořádalo NATO Cooperative Cyber Defence Centre of Excellence v estonském Tallinnu (CCDCOE) a za Českou republiku cvičení koordinoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Česká a Slovenská republika tvořily jeden tým, čímž se prohloubila vzájemná spolupráce, která bude nadále pokračovat i nad rámec tohoto cvičení. Za ČR se do společného týmu zařadili zástupci NÚKIB, CIRC MO, EG.D, RedHat, NIC.CZ, České spořitelny i zástupci z řad bezpečnostní komunity v ČR. Cvičení je zaměřeno na ochranu civilních i armádních IT systémů a systémů kritické infrastruktury. Předností tohoto cvičení není jen jeho rozsah, ale především jeho komplexnost. Jedná se o dominantně technické cvičení, kdy proti sobě stojí modré týmy z jednotlivých zúčastněných zemí, jejichž cílem je chránit svěřenou infrastrukturu, a červené týmy z řad organizátorů cvičení, které naopak na infrastrukturu útočí. Účastníci například bránili elektrárnu nebo vodárnu před kybernetickými útoky, které měly za cíl vyřadit tato zařízení z provozu.
Kromě technické části bylo cvičení zaměřené i na netechnické aspekty jako je právní, komunikační a analytický rozměr kybernetických útoků. Jednotlivé týmy proto musí řešit otázky mezinárodního práva, analyzovat mediální prostředí v oblasti a detekovat dezinformace a všechny podstatné aspekty zvládnout vyhodnotit a předat k rozhodnutí strategickému týmu. Důležitá je proto i schopnost reportingu o incidentech a forenzní analýza škodlivých kódů. Všechny tyto součásti cvičení se následně potkají u strategických týmů jednotlivých zemí, které řeší zadanou problematiku na strategické úrovni.
Podle scénáře zažívá fiktivní ostrovní země na severu Atlantského oceánu – Berylia, zhoršenou bezpečnostní situaci, protože došlo k řadě koordinovaných kybernetických útoků proti Berylijským vojenským a civilním IT systémům. Tyto útoky způsobily vážné narušení provozu vojenských a vládních komunikací, systémů čištění vody a elektrické sítě a nakonec vedly k veřejným nepokojům a protestům. Cvičení poprvé zahrnovalo simulaci systému správy rezerv a finančních zpráv centrální banky. Kromě toho je jako součást kritické infrastruktury nasazena samostatná mobilní komunikační platform 5G, která poskytuje kyberenetickým obráncům první zkušenosti s nadcházejícími technologickými změnami.
Specialisté z českého a slovenského týmu odvedli vynikající práci a potvrdili dlouhodobě výborné výsledky. „Za tímto výsledkem se skrývá systematická a důsledná příprava. Tato cvičení nejsou o tom, kdo vyhraje nebo prohraje. Klíčová je spolupráce týmů napříč organizacemi nebo i zeměmi,“ uzavírá ředitel NÚKIB Karel Řehka.
Zdroj: Centrum CIRC
