„Váš centrální vlakový řídicí systém je v ohrožení! Varujeme vás! Nukleární odpad zničí vaše města!“ objevuje se podle scénáře na internetu výhružná zpráva zahraniční hacktivistické skupiny „Fire Digital Army“.
A situace se zhoršuje. Podle dostupných zpravodajských informací znají hackeři přesnou polohu vlaku a pracují na prolomení systému ovládající výhybky na této strategicky významné trati. „Navedením na slepou kolej zamýšlí způsobit vykolejení vlaku a náraz do depa. To by v hojně obydlené oblasti mohlo mít fatální následky,“ nastínil Daniel Bagge, ředitel odboru kybernetických bezpečnostních politik Národního centra kybernetické bezpečnosti (NCKB, součást Národního bezpečnostního úřadu).
I když se podle něj tento scénář na první pohled může jevit jako zbytečně katastrofický, pro účastníky dvoudenního kyberbezpečnostního technického cvičení Cyber Czech se stal více než reálným.
Šiky Sauronie uvrhly Pilsnerii do kyberchaosu. Stát cvičil na hackery |
Do role odborníků a členů krizového týmu fiktivní země Pilsnerie zasedlo 24 správců-administrátorů informačních systémů z veřejné i soukromé sféry. Jejich primárním úkolem bylo ochránit řídicí systém vlaku a zabránit vlakovému neštěstí. Proti nim stál velmi silný soupeř, hacktivistická skupina podporovaná nepřátelským státem Sauronia, kterou tvořili experti z NCKB a Masarykovy univerzity v Brně.
Ti po dobu cvičení spojili své síly a velmi intenzivně útočili na železniční systém Pilsnerie. To vše se odehrávalo na půdě Kybernetického polygonu Masarykovy univerzity, který díky svému unikátnímu prostředí, odstřihnutému od reálných sítí, dovoluje nasimulovat takřka jakékoli útoky na sítě kritické informační infrastruktury.
Už před dvěma lety, kdy zde probíhal první ročník takového cvičení, představovalo toto virtualizované prostředí pro změnu informační a komunikační infrastrukturu fiktivní jaderné elektrárny.
Kybercvičení - osvědčený nástroj k zajištění bezpečnostiAnalýza natoaktual.cz |
V případě obou scénářů nebyly testovány pouze praktické dovednosti a reakce na útoky. Týmy také čelily velkému tlaku a povinnosti posuzovat mediální a právní důsledky svého jednání. Musely zvládnout i simulovaný mediální tlak na poskytování informací.
„Tyto dva aspekty - právní a mediální - jsou zahrnuty ve všech národních cvičeních. Jsou považovány za nezbytné pro efektivní řešení kybernetických krizí. V případě médií je potřeba si uvědomit, že kybernetické incidenty nejsou často hodnoceny podle toho, jak byly technicky zvládnuty, ale jak bylo jejich zvládnutí prezentováno veřejně,“ uvedl Bagge.
Zástupci médií jsou proto pravidelně zváni k aktivní účasti na těchto cvičeních, aby se blíže seznámili s pozadím řešení kybernetických bezpečnostních incidentů.
