TOP

KYBEZ

Český tým se umístil na 1. místě v největším cvičení kybernetické bezpečnosti

Včera skončilo největší a nejkomplexnější technické cvičení kybernetické bezpečnosti Locked Shields 2017. Český tým se umístil první, tým z Estonska druhý a na třetím místě skončil tým NCIRC NATO (NATO Computer Incident Response Capability). Dohromady bylo do cvičení zapojeno 3 000 virtuálních systémů a provedeno 2 500 útoků.

Český tým složený ze zástupců GovCERT.CZ a dalších subjektů bezpečnostní komunity státní, soukromé i akademické sféry se umístil jako celkově první ve cvičení Locked Shields 2017, které proběhlo tento týden a do kterého bylo zapojeno téměř 900 odborníků z 25 států. Český tým získal cenu i v kategorii úkolů podle scénáře. Na druhém místě se umístil tým Estonska a na třetím místě tým NCIRC NATO, který však zvítězil v právní části cvičení. Český tým se cvičení zúčastnil samostatně již potřetí. Během dvou dnů vyčerpávající práce se pod velkým tlakem dokázal udržet mezi vedoucími týmy. Celkově získal v každé hodnocené kategorii přes 30 tisíc bodů, přičemž průměr všech týmů (dohromady 20) byl okolo 14 tisíc.

Zástupce organizátorů Aare Reintam, ředitel pro technická cvičení v NATO Cooperative Cyber Defence Centre of Excellence (NATO CCD COE), snahy českého týmu okomentoval takto: „Vítězný tým ukázal, že dobrá taktika a stabilní výkony ve všech kategoriích mohou vést k nejvyššímu celkovému skóre. Zástupci českého týmu si vedli velice dobře i v části cvičení simulující rozhodování na strategické úrovni, která byla letos ve cvičení novinkou.“ Experti z českého týmu tak odvedli vynikající práci a jejich umístění celkově i v jednotlivých kategoriích považujeme za obrovský úspěch. Stejně to hodnotí i ředitel GovCERT.CZ Radim Ošťádal: „Úspěch českého týmu je výsledkem skvělé spolupráce české bezpečnostní komunity z řad státní, soukromé i akademické sféry. Během uplynulých dvou dnů společně čelili sofistikovaným útokům při obraně rozsáhlé infrastruktury. Přestože cvičení oficiálně probíhalo během dne, příprava obrany a analýza získaných dat pokračovala až do pozdních nočních hodin. Tato společná snaha všech členů českého týmu pak přispěla k našemu vítězství.“

Cvičení Locked Shields je simulací útoků tzv. červeného týmu na systémy a sítě tzv. modrých týmů, složených z expertů, kteří v reálném světě IT systémy chrání každodenně. Pro autentičnost je cvičení založeno na scénáři, který pro účastníky zasazuje v reálném čase probíhající útoky do geopolitického kontextu. Týmy jsou tak každoročně vystaveny velkému tlaku při ochraně své – pro účely cvičení vymyšlené – země. V letošním ročníku měly modré týmy na starosti zachování služeb a udržení chodu sítí vojenské letecké základny své fiktivní země. Na tu měly být dle scénáře provedeny závažné útoky cílící na systémy elektrické rozvodné systémy, drony, systémy velení a řízení a další systémy operační infrastruktury.

Kromě ochrany běžných komerčních technologií tak modré týmy řešily i útoky na specializované systémy, jejichž zařazením do cvičení organizátoři reflektovali současné hrozby. O tom, že účast v tomto i jiných typech cvičení je obecně velmi prospěšnou a efektivní formou posilování schopností expertů, svědčí i fakt, že se účastnické týmy každým rokem zlepšují.

Thomas Svensson, bezpečnostní ředitel švédské atsec information security a zástupce vedoucího bílého, organizačního a koordinačního týmu, se ke schopnostem modrých obranných týmů vyjádřil následovně: „Modré týmy se rok od roku neustále zlepšují, čímž dělají pro hlavní plánovací tým přípravu cvičení stále náročnější. Letos jsme za tímto účelem do cvičení zahrnuli více specializovaných systémů.“ Cvičení Locked Shields však není jen o zvládnutí technických výzev. „Aby v něm byly týmy úspěšné, musí mít technické i měkké dovednosti a během řešení kybernetických incidentů zvládat i mediální a právní úkoly“, dodává Svensson.

Cvičení je organizováno od roku 2010 NATO CCD COE, tedy akreditovaným výzkumným a tréninkovým zařízením NATO, které poskytuje vzdělávácí služby, konzultace, předává zkušenosti a provádí výzkum a vývoj v oblasti kybernetické bezpečnosti. V současné době jsou členy CCD COE Belgie, Česká republika, Estonsko, Francie, Německo, Řecko, Maďarsko, Itálie, Lotyšsko, Litva, Nizozemsko, Polsko, Slovensko, Španělsko, Turecko, Spojené království a Spojené státy. Z nečlenských států NATO jsou partnery Finsko a Rakousko, o stejný status aktuálně usiluje i Švédsko. Letošní ročník byl organizován ve spolupráci s obrannými silami Estonska a Finska, švédskou Defence University, britskou armádou, United States European Command (EUCOM), Analysis and Simulation Centre for Air Operations (CASPOA) Centre of Excellence a Tallinn University of Technology.

Člák převzat z www.govcert.cz