Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Sauronie opět útočila. Hackeři v rámci cvičení vykolejili jaderný vlak

  12:13aktualizováno  12:13
Sauronijské šiky se přes léto odmlčely, s plným nasazením ale znovu zaútočily na Pilsnerii. Během cvičení na Kybernetickém polygonu Masarykovy univerzity v Brně se hackerům podařilo nabourat do systému železničního dopravce a způsobily vykolejení vlaku převážejícího vyhořelé jaderné palivo. Reportér iDNES.cz se toho aktivně účastnil.

V kybernetickém polygonu Masarykovy univerzity Brně se nacvičovala obrana před hackery (19. října 2016). | foto: Národní centrum kybernetické bezpečnosti (NKCB)

Druhého ročníku národního technického cvičení Cyber Czech 2016 se zúčastnilo 24 IT odborníků ze státní sféry, soukromých firem i některých bezpečnostních složek. Rozdělili se do šesti modrých týmů a měli za úkol bránit kritickou informační strukturu dopravce, který spravoval železnici v pomyslné zemi Pilsnerii.

Stát byl kvůli svým politickým postojům a podpoře opozičních sil ve válkou zmítané Sauronii terčem rozsáhlých hackerských útoků, které vyústily v blackout (více o předchozím cvičení čtěte zde). Výpadek proudu postihl šest milionů lidí a hackerská skupina s názvem Fire Digital Army (FDA) pohrozila dalšími údery. Scénář vychází ze současné politické situace v Evropě a na Blízkém východě.

Stejně jako během červnového cvičení, i tady jsem byl jedním z novinářů vymyšleného deníku Chmelington Globe, kteří zasypávali účastníky dotěrnými dotazy. Na rozdíl od reálné situace je před námi nechránilo žádné tiskové oddělení, s otázkami si museli poradit sami.

Červený tým zprvu vyřadil webové stránky dopravce nebo se snažil převzít administrátorskou kontrolu nad jedním z počítačů v síti. Během šestihodinového cvičení se tlak hackerů postupně stupňoval, až ve třech případech došlo k vykolejení vlaku s jaderným palivem a následné katastrofě. Jak se stres cvičících zvyšoval, stoupalo také množství podrobností, které prozrazovali médiím. Zprávy ve Chmelington Globe nakonec měly velmi apokalyptické titulky.

Modří se snažili, oceňuje červený útočník

„Z pozice červeného týmu jsme věděli, jaké zranitelnosti v infrastruktuře jsou a jaké jsou možnosti, abychom to zneužili. Koordinoval jsem útok na jeden modrý tým a z mého pohledu ty služby bránil velice dobře. Zároveň byl problém v tom, že blokovali legitimní běžné uživatele, kteří chtěli pracovat. Ztráceli pak body za to, že web i služby nebyly dostupné,“ řekl iDNES.cz zástupce červeného týmu (kvůli zachování anonymity redakce nesděluje jména účastníků, pozn. red.).

Křišťálová Lupa 2016

Každá skupina modrých obránců měla na starost celkem 20 počítačů, které fungovaly ve virtuálním prostředí. Situace simulovala skutečné prostředí ve firmě, jejíž počítače mají základní zabezpečení. Na cvičících - správcích sítě - pak bylo, aby opravili zranitelná místa a celý systém co nejlépe zabezpečili.

„Cvičení bylo super, ale musel jsem si na internetu dohledat spoustu věcí, které jsem neznal,“ přiznává zástupce jednoho z modrých týmů. „Bylo to stresující, když přišlo více věcí najednou. Člověk něco řešil, když přišel další úkol nebo informace. Do toho jsme museli odepisovat na e-maily nebo odpovídat na dotazy kolegů,“ popsal průběh cvičení.

Kybernetický polygon - střelnice pro IT experty

Cvičení navázalo na strategickou část, v rámci níž si zástupci státní sféry a bezpečnostních složek nacvičovali rozhodovací procesy během koordinovaného hackerského útoku. „Týmy musí zvládnout nejen obranu zařízení a služeb, musí být schopny také komunikovat s okolím a mít právní povědomí o dopadech svých rozhodnutí,“ vysvětlil vedoucí bezpečnostní týmu Masarykovy univerzity (MU) Jan Vykoupal.

Kybernetický polygon MU umožňuje nácvik různých bezpečnostních scénářů. Podle pracovníků Národního bezpečnostního úřadu, který organizoval cvičení Cyber Czech 2016, to lze přirovnat ke střelnici, kde lítá ostrá munice. I v polygonu se útočí reálnými nástroji, se kterými se lidé setkávají na internetu. Vše je ovšem od okolí oddělené a nemůže způsobit reálnou škodu.



Hlavní zprávy

Nejčtenější

Právníci přechytračili soud. Vyhýbali se mu až do promlčení činu

Obžalovaní Karel Hnilica a Lenka Hnilicová na snímku z prosince 2012

Manželský pár advokátů Hnilicových názorně demonstroval, jak je v Česku možné se vyhnout trestu od soudu. Byť jde o...

U požáru motorestu na dálnici D10 zasahovali hasiči i v noci

Motorest Čtyři kameny u dálnice D10 nedaleko Hlavence u Prahy na snímku z 19....

Středočeští hasiči v noci na neděli pokračovali v hašení požáru motorestu Čtyři kameny na mladoboleslavské dálnici...



ODS, TOP 09, KDU-ČSL a STAN půjdou společně. Vést Sněmovnu Fiala nechce

ODS. TOP 09, KDU-ČSL a hnutí STAN se dohodly na společném postupu při formování...

Čtyři strany ve Sněmovně - ODS, TOP 09, KDU-ČSL a STAN - se domluvily na společném postupu při formování Sněmovny a...

Muž přesvědčil policistu k demonstrativnímu oběšení, pak ho nechal zemřít

Sebevražda (ilustrační foto)

Policista z olomoucké krajské policie, který zemřel na začátku roku 2015, nespáchal dobrovolnou sebevraždu, ale byl...

Vzdejme se slova Vánoce, vyzval kněz křesťany. Už podle něj nemá smysl

SANTABĚH. Několik stovek běžců v kostýmech Santa Clause bylo možné pozorovat v...

Severoirský katolický kněz Desmond O’Donnell míní, že by nejen katolíci, ale vůbec všichni křesťané měli opustit výrazy...



Další z rubriky

Krize ohrozila letošní Turbomošt, jablka se kupovala ještě na stromech

Některým stánkařům na Moravském náměstí, Zelném trhu i náměstí Svobody schází...

Sehnat jablka na výrobu letošního Turbomoštu pro brněnské adventní trhy bylo letos obtížné. Květy jabloní na Moravě i v...

Policie: O adventu a Vánocích budeme víc vidět, někde i s dlouhými zbraněmi

První náměstek policejního prezidenta Martin Vondrášek na tiskové konferenci...

Policie v době adventu a vánočních svátků chystá intenzivní bezpečnostní opatření, která se zaměří na místa s vysokou...

Vandalové počmárali ústí Albeřické jeskyně, ohněm ohrozili netopýry

Ústí Albeřické jeskyně v Krkonoších poškodili vandalové.

Ústí Albeřické jeskyně v Krkonoších poničili vandalové. I přes zákaz vstupu do I. zóny Krkonošského národního parku...



Najdete na iDNES.cz