Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Šiky Sauronie uvrhly Pilsnerii do kyberchaosu. Stát cvičil na hackery

  0:01aktualizováno  0:01
Hackeři vyhlásili válku malému státu Pilsnerie. Zmocnili se armádních dronů a zaútočili na vojenský konvoj. V zemi způsobili rozsáhlý blackout a série koordinovaných akcí vyústila v masové nepokoje v ulicích měst. Fiktivní příběh byl součástí cvičení v Národním bezpečnostním úřadu, kterého se minulý týden zúčastnil reportér iDNES.cz.
Ilustrační foto

Ilustrační foto | foto: AP

Scénář uzpůsobený současnému světovému dění se odehrával ve fiktivní Pilsnerii s hlavním městem Chmelingtonem. Stát měl rozvinutou demokracii a zastával otevřenou politiku vůči uprchlíkům. Ta se projevovala například ochotou přesídlit skupinu běženců a poskytnout jim azyl.

Cvičení Cyber Czech 2016

Do cvičení Cyber Czech 2016 se zapojili lidé z ministerstev vnitra, obrany, dopravy, zahraniční i zástupci armády, policie, zpravodajských služeb, energetické společnosti ČEZ, správce přenosové soustavy ČEPS, Řízení letového provozu a dalších institucí. Přidala se k nim také vybraná média a některé soukromé firmy. Cílem bylo prověřit spolupráci jednotlivých složek státu a rozhodovací schopnosti účastníků.

Centrem problémů však byla Sauronie, kterou zmítala dlouholetá občanská válka, operovala v ní teroristická skupina Daeš a v důsledku toho ze země prchaly stovky tisíc lidí.

Kybernetický útok na Pilsnerii začal běžným napadením státních webů, na které neznámí hackeři umístili obrázkové komentáře kritizující vládní přístup k uprchlické krizi. Útoky se stupňovaly a do veřejného prostoru přes média a sociální sítě unikaly informace z vládní e-mailové korespondence nebo policejních databází.

Vše vyústilo tím, že Sauronie vyhlásila Pilsnerii kybernetickou válku a její hackeři v zemi vyřadili přenosovou soustavu energetických společností. To způsobilo blackout, který trval sice krátce, ale zanechal ve tmě téměř šest milionů lidí. Výsledkem byla silná nespokojenost Pilsneranů s vládou a občanské nepokoje v ulicích Chmelingtonu.

Hacknutý dron navedl raketový útok na vojenský konvoj

Ačkoliv byly události v Pilsnerii vymyšlené, scénáře odrážely incidenty, které by mohly reálně nastat. Účastníci na vlastní kůži zažili hybridní útok, který pro dosažení svého cíle - destabilizaci společenské a politické situace v dané zemi - zasáhl různé segmenty státu a kombinoval při tom vojenské i nevojenské nástroje. V rámci cvičení nastávaly události jako krádež strategických informací nebo nabourání se do navigačních systémů dronu, který navedl raketový útok na vlastní vojáky v terénu.

Aktéři cvičení byli rozděleni do skupin podle svého zaměření - vládní instituce, zpravodajci a armáda, policejní složky a právníci, soukromý sektor a média. Klíčová byla skupina náměstků a manažerů, která měla pravomoc rozhodovat o vyhlašování stupňů nebezpečí a činit politická rozhodnutí, jako například jakými nástroji krizi řešit.

V rámci mediálního týmu jsme s ostatními skupinami prožívali stupňující se útoky, o kterých jsme se dovídali z přicházejících e-mailů. Každý obsahoval stručný popis situace či obrázky napadených webů a na nás bylo informace ověřit. Zde přicházela na řadu osobní komunikace se zástupci státu, armády, zpravodajci a soukromými společnostmi.

Za normálních okolností novinář často naráží na zeď zaměstnanců PR oddělení, kteří chrání odpovědné pracovníky před poměrně silným tlakem. Nyní nám byli s trochou nadsázky vydáni na milost. Vzájemná komunikace však byla od počátku velmi vstřícná a spolupráce fungovala téměř bezvadně.

I přesto v jednu chvíli do naší pomyslné redakce chtěli vtrhnout zástupci jedné skupiny a zabavit nám počítače. Do zpráv totiž unikla informace o vydírání příslušníků tajné služby. Konflikt nakonec skončil domluvou a paradoxně ještě užší spoluprací. Krizový štáb dokonce média přizval na své jednání poté, co hackeři vyřadili redakční servery a zamezili novinářům pokračovat v práci.

Na podzim se střetnou týmy ajťáků

„Smyslem cvičení je seznámit dané segmenty společnosti s možným rozsahem kybernetického incidentu a dostat je k jednacímu stolu, aby se o tom začali bavit. Tyto události můžou mít takový přesah, že je pro jejich řešení potřeba více aktérů. Stejně jako v případě požáru, ani zde nefunguje, že zavoláte jenom hasiče,“ vysvětlil Daniel Bagge z Národního bezpečnostního úřadu.

„U kybernetického incidentu dost často potřebujete spolupráci zpravodajců, bezpečnostních složek, právníků a potřebujete nějaké politické rozhodnutí, protože ne vždy je to řešení čistě technického charakteru,“ doplnil Bagge.

Účastníci si díky cvičení pomocí zážitku odnesli zkušenosti, které mohou v budoucnosti uplatnit v případě obdobného útoku. „Cvičení Cyber Czech se zúčastnilo 60 lidí, kteří se mohou ve své profesi reálně setkat přesně s těmi problémy, které tu řešili jen virtuálně. Všichni jsme dělali na tom, aby to stát Pilsneria vyřešil,“ uvedl po skončení akce ředitel Národního centra kybernetické bezpečnosti Vladimír Rohel.

Na Cyber Czech 2016 bude na podzim navazovat technická část cvičení. V ní se na kybernetickém polygonu střetnou týmy ajťáků, kteří se budou bránit před ostrým kyberútokem.







Hlavní zprávy

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.