Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Sauronie opět útočila. Hackeři v rámci cvičení vykolejili jaderný vlak

  12:13aktualizováno  12:13
Sauronijské šiky se přes léto odmlčely, s plným nasazením ale znovu zaútočily na Pilsnerii. Během cvičení na Kybernetickém polygonu Masarykovy univerzity v Brně se hackerům podařilo nabourat do systému železničního dopravce a způsobily vykolejení vlaku převážejícího vyhořelé jaderné palivo. Reportér iDNES.cz se toho aktivně účastnil.

V kybernetickém polygonu Masarykovy univerzity Brně se nacvičovala obrana před hackery (19. října 2016). | foto: Národní centrum kybernetické bezpečnosti (NKCB)

Druhého ročníku národního technického cvičení Cyber Czech 2016 se zúčastnilo 24 IT odborníků ze státní sféry, soukromých firem i některých bezpečnostních složek. Rozdělili se do šesti modrých týmů a měli za úkol bránit kritickou informační strukturu dopravce, který spravoval železnici v pomyslné zemi Pilsnerii.

Stát byl kvůli svým politickým postojům a podpoře opozičních sil ve válkou zmítané Sauronii terčem rozsáhlých hackerských útoků, které vyústily v blackout (více o předchozím cvičení čtěte zde). Výpadek proudu postihl šest milionů lidí a hackerská skupina s názvem Fire Digital Army (FDA) pohrozila dalšími údery. Scénář vychází ze současné politické situace v Evropě a na Blízkém východě.

Stejně jako během červnového cvičení, i tady jsem byl jedním z novinářů vymyšleného deníku Chmelington Globe, kteří zasypávali účastníky dotěrnými dotazy. Na rozdíl od reálné situace je před námi nechránilo žádné tiskové oddělení, s otázkami si museli poradit sami.

Červený tým zprvu vyřadil webové stránky dopravce nebo se snažil převzít administrátorskou kontrolu nad jedním z počítačů v síti. Během šestihodinového cvičení se tlak hackerů postupně stupňoval, až ve třech případech došlo k vykolejení vlaku s jaderným palivem a následné katastrofě. Jak se stres cvičících zvyšoval, stoupalo také množství podrobností, které prozrazovali médiím. Zprávy ve Chmelington Globe nakonec měly velmi apokalyptické titulky.

Modří se snažili, oceňuje červený útočník

„Z pozice červeného týmu jsme věděli, jaké zranitelnosti v infrastruktuře jsou a jaké jsou možnosti, abychom to zneužili. Koordinoval jsem útok na jeden modrý tým a z mého pohledu ty služby bránil velice dobře. Zároveň byl problém v tom, že blokovali legitimní běžné uživatele, kteří chtěli pracovat. Ztráceli pak body za to, že web i služby nebyly dostupné,“ řekl iDNES.cz zástupce červeného týmu (kvůli zachování anonymity redakce nesděluje jména účastníků, pozn. red.).

Křišťálová Lupa 2016

Každá skupina modrých obránců měla na starost celkem 20 počítačů, které fungovaly ve virtuálním prostředí. Situace simulovala skutečné prostředí ve firmě, jejíž počítače mají základní zabezpečení. Na cvičících - správcích sítě - pak bylo, aby opravili zranitelná místa a celý systém co nejlépe zabezpečili.

„Cvičení bylo super, ale musel jsem si na internetu dohledat spoustu věcí, které jsem neznal,“ přiznává zástupce jednoho z modrých týmů. „Bylo to stresující, když přišlo více věcí najednou. Člověk něco řešil, když přišel další úkol nebo informace. Do toho jsme museli odepisovat na e-maily nebo odpovídat na dotazy kolegů,“ popsal průběh cvičení.

Kybernetický polygon - střelnice pro IT experty

Cvičení navázalo na strategickou část, v rámci níž si zástupci státní sféry a bezpečnostních složek nacvičovali rozhodovací procesy během koordinovaného hackerského útoku. „Týmy musí zvládnout nejen obranu zařízení a služeb, musí být schopny také komunikovat s okolím a mít právní povědomí o dopadech svých rozhodnutí,“ vysvětlil vedoucí bezpečnostní týmu Masarykovy univerzity (MU) Jan Vykoupal.

Kybernetický polygon MU umožňuje nácvik různých bezpečnostních scénářů. Podle pracovníků Národního bezpečnostního úřadu, který organizoval cvičení Cyber Czech 2016, to lze přirovnat ke střelnici, kde lítá ostrá munice. I v polygonu se útočí reálnými nástroji, se kterými se lidé setkávají na internetu. Vše je ovšem od okolí oddělené a nemůže způsobit reálnou škodu.







Hlavní zprávy

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.