Druhého ročníku národního technického cvičení Cyber Czech 2016 se zúčastnilo 24 IT odborníků ze státní sféry, soukromých firem i některých bezpečnostních složek. Rozdělili se do šesti modrých týmů a měli za úkol bránit kritickou informační strukturu dopravce, který spravoval železnici v pomyslné zemi Pilsnerii.
Stát byl kvůli svým politickým postojům a podpoře opozičních sil ve válkou zmítané Sauronii terčem rozsáhlých hackerských útoků, které vyústily v blackout (více o předchozím cvičení čtěte zde). Výpadek proudu postihl šest milionů lidí a hackerská skupina s názvem Fire Digital Army (FDA) pohrozila dalšími údery. Scénář vychází ze současné politické situace v Evropě a na Blízkém východě.
Stejně jako během červnového cvičení, i tady jsem byl jedním z novinářů vymyšleného deníku Chmelington Globe, kteří zasypávali účastníky dotěrnými dotazy. Na rozdíl od reálné situace je před námi nechránilo žádné tiskové oddělení, s otázkami si museli poradit sami.
Červený tým zprvu vyřadil webové stránky dopravce nebo se snažil převzít administrátorskou kontrolu nad jedním z počítačů v síti. Během šestihodinového cvičení se tlak hackerů postupně stupňoval, až ve třech případech došlo k vykolejení vlaku s jaderným palivem a následné katastrofě. Jak se stres cvičících zvyšoval, stoupalo také množství podrobností, které prozrazovali médiím. Zprávy ve Chmelington Globe nakonec měly velmi apokalyptické titulky.
Modří se snažili, oceňuje červený útočník
„Z pozice červeného týmu jsme věděli, jaké zranitelnosti v infrastruktuře jsou a jaké jsou možnosti, abychom to zneužili. Koordinoval jsem útok na jeden modrý tým a z mého pohledu ty služby bránil velice dobře. Zároveň byl problém v tom, že blokovali legitimní běžné uživatele, kteří chtěli pracovat. Ztráceli pak body za to, že web i služby nebyly dostupné,“ řekl iDNES.cz zástupce červeného týmu (kvůli zachování anonymity redakce nesděluje jména účastníků, pozn. red.).
Každá skupina modrých obránců měla na starost celkem 20 počítačů, které fungovaly ve virtuálním prostředí. Situace simulovala skutečné prostředí ve firmě, jejíž počítače mají základní zabezpečení. Na cvičících - správcích sítě - pak bylo, aby opravili zranitelná místa a celý systém co nejlépe zabezpečili.
„Cvičení bylo super, ale musel jsem si na internetu dohledat spoustu věcí, které jsem neznal,“ přiznává zástupce jednoho z modrých týmů. „Bylo to stresující, když přišlo více věcí najednou. Člověk něco řešil, když přišel další úkol nebo informace. Do toho jsme museli odepisovat na e-maily nebo odpovídat na dotazy kolegů,“ popsal průběh cvičení.
Kybernetický polygon - střelnice pro IT experty
Cvičení navázalo na strategickou část, v rámci níž si zástupci státní sféry a bezpečnostních složek nacvičovali rozhodovací procesy během koordinovaného hackerského útoku. „Týmy musí zvládnout nejen obranu zařízení a služeb, musí být schopny také komunikovat s okolím a mít právní povědomí o dopadech svých rozhodnutí,“ vysvětlil vedoucí bezpečnostní týmu Masarykovy univerzity (MU) Jan Vykoupal.
Kybernetický polygon MU umožňuje nácvik různých bezpečnostních scénářů. Podle pracovníků Národního bezpečnostního úřadu, který organizoval cvičení Cyber Czech 2016, to lze přirovnat ke střelnici, kde lítá ostrá munice. I v polygonu se útočí reálnými nástroji, se kterými se lidé setkávají na internetu. Vše je ovšem od okolí oddělené a nemůže způsobit reálnou škodu.
