Do cvičení, řízeného z estonského Tartu, se zapojili už pošesté i experti z Národního centra kybernetické bezpečnosti (NCKB). Operační týmy tvořili specialisté z Národního bezpečnostního úřadu a ministerstva obrany. Stejně jako loni cvičily oba odděleně ve svých prostorách v Brně.
Cílem cvičení bylo prověřit a následně zdokonalit připravenost Aliance na kybernetické útoky. Cvičení posloužilo také k tomu, že NATO a jeho partneři si vyzkoušeli, jak jsou připraveni reagovat na hrozby 21. století v souladu s mezinárodním právem, včetně Charty OSN.
Scénáře vycházely z toho, aby umožnily procvičit rozhodovací procesy a technickou i netechnickou koordinaci při řešení kybernetických incidentů, včetně sdílení informací během kybernetické krize.
Čeští zástupci se zapojili do všech cvičných scénářů, které zahrnovaly především obranu takzvaných SCADA systémů „Supervisory Control And Data Acquisition“, tedy softwaru, který z centrálního pracoviště monitoruje průmyslová a jiná technická zařízení a procesy a umožňuje jejich ovládání a sběr dat.
Špionáž přes televizi
Součástí ale bylo také odhalení kompromitovaného softwaru využívaného armádou či zařízení se systémem Android. V rámci těchto incidentů musely týmy řešit široké spektrum úkolů od analýzy síťového provozu po forenzní analýzu.
„Ač týmy nejsou ve svém úsilí nijak bodovány, lze dle rychlosti řešení incidentů zhodnotit, že české týmy opět excelovaly v řešení cyber range scénáře, který se letos týkal právě zmiňovaných SCADA systémů, výborných výsledků dosáhli i v rámci forenzní analýzy zařízení na Android platformě,“ uvedl ke cvičení Národní bezpečnostní úřad.
NATO pro co možná nejreálnější simulaci skutečných útoků využívá speciální cvičiště (cyber range), které se nachází v takzvaném centru výjimečnosti v estonském Tallinu (Cooperative CyberDefence Centre of Excellence - CCD COE).
„Prací centra na Cyber Coalition je vždy držet krok s technologickou špičkou,“ konstatoval jeden z expertů centra Deividas Stumbras. Naznačil, že během cvičení se jeden ze scénářů zaměřil na takzvané chytré televizory.
„Zranitelnost současných smartphonů a těchto zařízení je často přehlížena. Jde o perfektní cíle pro útočníky - počítače maskované jako domácí zařízení se vyhýbají bezpečnostní kontrole, nemají antivirový program,“ konstatoval. Během cvičení tak podle něj experti předvedli například „špionáž“ přes chytrou televizi připojenou k internetu.
