Do dvoutýdenního cvičení „Locked Shields“ se zapojilo na 550 expertů z 26 členských států NATO a partnerských zemí. Je to největší mezinárodní kybercvičení zaměřené na odborníky, kteří ve svých zemích dennodenně chrání různé informační systémy. Jeho hlavní součástí je zátěžový test, při kterém se snaží týmy ochránit ve virtuálních sítích důležité národní systémy.
NATO CCDCOEAkreditované výzkumné a tréninkové zařízení v estonském Tallinnu zabývající se vzděláváním, poskytováním konzultací, předáváním zkušeností a výzkumem a vývojem v oblasti kyberbezpečnosti. Členy jsou Česká republika, Estonsko, Francie, Německo, Řecko, Maďarsko, Itálie, Lotyšsko, Litva, Nizozemsko, Polsko, Slovensko, Španělsko, Turecko, Velká Británie a USA. Z nečlenských států NATO jsou partnery Finsko a Rakousko. |
Český tým složený z expertů CERT a CSIRT obsadil celkově páté místo z dvaceti cvičících týmů. Jen pro srovnání v loňském roce byl český tým sedmý z patnácti. „Specialisté z našich CERT a CSIRT týmů odvedli výbornou práci a jejich umístění považujeme za velký úspěch,“ konstatoval Radek Holý, mluvčí Národního centra kybernetické bezpečnosti.
Podle scénáře cvičení, který se odehrával ve velkých virtualizovaných sítích speciálního centra NATO v estonském Tallinnu (NATO CCDCOE), měly národní „modré“ týmy chránit před nejrůznějšími důmyslnými kybernetickými útoky různé systémy, důležité pro chod fiktivního státu Berylie. „Červený“ tým na ně z Tallinnu útočil.
Cvičící týmy byly vystaveny velkému tlaku, aby odhalily své silné i slabé stránky, a aby si každý jednotlivec mohl otestovat své dovednosti i obrannou taktiku při zachování kontroly nad celou situací.
Celkovým vítězem se stal tým Slovenska před specializovaným aliančním týmem NCIRC a družstvem Finska. Český tým byl nejlepší například v oblasti ochrany a zabezpečení takzvaného SCADA systému, tedy zařízení pro dispečerské řízení a sběr dat. Češi v tomto ohledu získali nejvíce bodů ze všech států.
Organizátoři také opakovaně ocenili napsání vlastního firmware pro malý průmyslový počítač, který byl součástí cvičení a se kterým si útočící skupina vůbec neuměla poradit.
Muži v černém pracují pro NATO, chrání sítě před kyberútoky |
„Cvičení opět potvrdilo, že kyberbezpečnost není jen o technických řešeních, ale že se musí také zvažovat například právní důsledky nebo role médií,“ uvedl Holý.
Podle Komunikační a informační agentury NATO (NCIA) čelí Severoatlantická aliance denně zhruba 200 milionům nejrůznějších počítačových útoků. Jen ale zhruba desítka z nich přitom patří mezi ty větší a sofistikovanější, které vyžadují mimořádnou pozornost.
Aliance má pro tyto případy speciální kybertým rychlé reakce NATO (RRT - Rapid Reaction Team), přezdívaný jako „Muži v černém“. Ten je schopen v případě potřeby okamžitě vyrazit na pomoc spojenecké zemi postižené například masivním kybernetickým útokem.
