Národní cvičení Cyber Czech s fokusem na obranu záchranářských systémů

Ve dnech 16. a 17. října proběhlo v Brně národní kyberbezpečnostní cvičení Cyber Czech. Pravidelně jej pořádá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Masarykovou univerzitou (MUNI). Nově vytvořený scénář cvičení se zaměřuje na obranu záchranářských systémů.

„V rámci cvičení došlo k řadě změn, kromě příběhu se měnily také některé technologie, my jsme například oproti předchozím cvičením využili nové útočné postupy,“ říká Ivo Nutár z přípravného týmu MUNI. Koordinátor cvičení Jakub Čegan dodává, že novinek bylo více: „Účastníci se tentokrát během cvičení ocitli na nějakou dobu bez elektřiny, nasimulovali jsme jim její výpadek a bylo proto zapotřebí spuštění motorového generátoru.“

Letošního cvičení se zúčastnilo celkem dvacet čtyři obránců. Byli vybráni napříč orgány veřejné správy, jejichž činnost souvisí se záchranářskými systémy. Útočné i podpůrné týmy byly tvořeny experty z NÚKIB a MUNI. Obránci se ocitli v rolích členů IT týmu řešícího krizovou situaci způsobenou kyberútoky na záchranářské systémy. Kromě řešení technických problémů je cvičení doplněno o právní, manažerské a komunikační úkoly.

Smyslem cvičení Cyber Czech je školit týmy obránců, každý z nich je vystaven totožné situaci, avšak způsob řešení volí podle své strategie, znalostí a schopností. Za jednotlivé úkony získávají týmy obránců body. Cílem není zvítězit, ale načerpat potřebné znalosti a schopnosti pro řešení podobných situací, kterým mohou reálně čelit. Cvičení se realizuje ve virtuálním prostředí Kybernetického polygonu, které vyvíjí kyberbezpečnostní tým CSIRT-MU.

Bezpečnostní cvičení Cyber Czech

V České republice je Cyber Czech jediným pravidelným kyberbezpečnostním cvičením svého druhu. Kombinace technických a netechnických prostředků vytváří komplexní realistickou situaci pro nácvik obrany vůči kyberútokům.

Cvičení probíhá ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) v prostředí Kybernetického polygonu (KYPO).

Smysl projektu

S rostoucí závislostí společnosti na informačních technologiích se úměrně zvyšuje nutnost tyto technologie chránit. Většina států situaci reflektuje a snaží se aktivně zajišťovat svoji kyberbezpečnost. Proto například vláda České republiky v roce 2014 schválila zákon o kybernetické bezpečnosti a ze stejného důvodu se CSIRT-MU podílí na realizaci bezpečnostního cvičení Cyber Czech.

Cílem cvičení je připravit bezpečnostní pracovníky vybraných subjektů (včetně státní správy) na práci pod tlakem probíhajícího útoku.

Technologie a specifika

Všestranné, funkční, variabilní prostředí Cvičení probíhá v jedinečném prostředí Kybernetického polygonu, kde lze vytvářet prostředí pro útoky se zaměřením na kritickou informační strukturu, podnikové systémy a další. KYPO umožňuje škálovat velikost útoků a zohlednit rozsáhlé počítačové sítě včetně běžících aplikací a služeb.
Precizní monitoring během cvičení a věcná zpětná vazba V rámci každého cvičení automaticky sledujeme veškerý probíhající děj a aktivity. Na základě monitoringu jsme schopni přesně a podrobně cvičení analyzovat a vyhodnotit. Naše zpětná vazba obsahuje identifikaci všech chyb, vysvětlení nejlepšího vhodného postupu i doporučení pro budoucnost.
Důraz na získání reálných zkušenosti a posílení spolupráce V rámci cvičení pracuje několik týmů obránců (obvykle šest čtyřčlenných týmů), vystavených identickému scénáři. Každý tým tedy řeší totožnou situaci se stejným cílem a řešení volí podle své strategie, znalostí a schopností. Za jednotlivé úkony získávají týmy obránců body. Hlavním účelem však není zvítězit, ale načerpat potřebné znalosti a schopnosti pro řešení podobných situací v praxi.
Realističnost na prvním místě Důležitou roli hrají desítky odborných pracovníků, kteří jsou rozděleni do dalších týmů (útočníci, tým odborníků na právo, PR, tým udržující technologickou infrastrukturu ad.). Důraz klademe na realističnost a komplexnost, proto při simulovaném útoku nezůstávají opomenuty ani právní aspekty nebo komunikace s veřejností.

Úspěchy projektu

Spojení jedinečného prostředí Kybernetického polygonu, prostředí vytvořeného NÚKIB a úsilí téměř stovky lidí, dělá cvičení Cyber Czech unikátním. Účastníci jej proto pravidelně hodnotí jako velmi přínosné pro jejich další práci. Cvičení přispívání k efektivnějšímu řešení potenciálních bezpečnostních incidentů.

Znalosti z organizace bezpečnostních cvičení Cyber Czech promítáme také do dalších nabízených služeb. Konkrétně jde o cvičení jako službu v rámci Masarykovy univerzity a komerční formu cvičení pro zájemce z jiných organizací.

security

security

Instituce v ČR byly od loňska cílem útoků skupiny spojované s ruskou GRU

Některé české instituce byly od loňského roku cílem útoků zneužívajících do té doby neznámou zranitelnost aplikace Microsoft Outlook. Způsob a jejich zaměření odpovídaly profilu aktivit

ČÍST DÁLE »

Radek Vyškovský 7 května, 2024

security

Locked Shields 2024: ČR se úspěšně zúčastnila největšího mezinárodního cvičení kybernetické bezpečnosti na světě

Ve dnech 23. až 25. dubna 2024 proběhlo největší světové cvičení kybernetické bezpečnosti Locked Shields, které pořádá NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE).

ČÍST DÁLE »

Radek Vyškovský 2 května, 2024

security

Rozhovor: Automatizace kybernetických útoků pomocí umělé inteligence

Rozhovor s Mgr. Janem Kozákem, projektovým manažerem ve společnosti AXENTA a.s., o umělé inteligenci v souvislosti s kybernetickou bezpečností. Petr Smolník: Dobrý den, Honzo, zdravím

ČÍST DÁLE »

Petr Smolník 29 dubna, 2024