Zhruba dvacítka odpovědných pracovníků klíčových úřadů se sešla v suterénu jedné z budov Masarykovy univerzity, aby si v rámci cvičení vůbec poprvé na vlastní kůži vyzkoušela obranu před kyberhrozbami.
Posloužil k tomu Kybernetický polygon, zbrusu nový prostor, jehož vybudování si vyžádalo investici 22 milionů korun. Univerzita je získala z Programu bezpečnostního výzkumu ČR a operačního programu Podnikání a inovace Evropské unie.
Zatím bezpečný Apple se stal terčem útoku. ‚Hackeři se mohli chtít předvést‘ |
„Jde v podstatě o střelnici, kde se pálí ostrými. Používáme skutečné škodlivé programy. Nachází se zde proto uzavřená počítačová síť, aby nám ‚kulky‘ nelétaly ze střelnice ven,“vysvětluje ředitel Národního centra kybernetické bezpečnosti Vladimír Rohel.
Nová laboratoř umožňuje simulovat v podstatě jakékoliv počítačové prostředí. Útok na elektrárnu a systém řízení elektrické sítě tak lze provést bez vstupu do skutečné infrastruktury.
Že nejde o triviální imitaci, potvrzují hned první minuty cvičení. Začínající útoky přivodily obráncům řadu problémů a zhustily atmosféru ve velkém sále, kam skrz zatemněná okna u stropu nepronikne jediný paprsek denního světla, natožpak aby sem někudy vklouzl nepovolaný zvědavec.
Podle kyberzákona
Zpočátku jde o jednodušší útoky, které postupně přecházejí v sofistikovanější, až po napadení průmyslového podniku patřícího do takzvané kritické informační infrastruktury. Tu definuje stále ještě relativně nový zákon o kybernetické bezpečnosti.
Cvičení se nezaměřovalo jen na IT řešení situace. Účastníci se museli zabývat i dalšími věcmi, od reportování státním úřadům přes požadavky uživatelů v síti až po simulované dotazy médií.
Cyber Czech se v tom inspirovalo u zahraničních a mezinárodních cvičení, jako například NATO Cyber Coalition, kterého se země rovněž pravidelně účastní. Stejně tak hrozby vycházejí z reálně uskutečněných útoků a dostupných informací o „fíglech“ a postupech hackerských skupin.
Nácvik obrany proti počítačovým útokům se odehrál v novém Kybernetickém polygonu za 22 milionů korun.
Obranné týmy tvoří zástupci institucí, na které legislativa ukázala jako na první. S tím, jak se bude působnost zákona rozšiřovat i na významné soukromé subjekty, by se však mohl okruh cvičících rozšířit.
„Rozhodně budeme chtít, aby se tyto firmy v budoucnu cvičení účastnily s námi,“ říká Rohel.
V hlavním sále mezitím panuje na první pohled poměrně klid. Přestože se útoky stupňují, není slyšet nadávání ani bušení pěstí do klávesnice. V místnosti hackerů, tvořených zástupci Masarykovy univerzity a Národního bezpečnostního úřadu, je nálada ještě o poznání uvolněnější. Je vidět, že po devíti měsících příprav si „škůdci“ svou úlohu užívají.
Tuhý boj
Vše je přitom dotažené do detailu. Atmosféru v sále dokresluje fiktivní zpravodajský server, jenž přináší zprávy o aktuálních událostech a který účastníci cvičení vidí na obří obrazovce před sebou. Na menších monitorech po obvodu sálu jsou zase promítány propagandistické obrázky aktivistů, kteří se snaží elektrárnu poškodit a třeba ji i vyhodit do povětří.
Zaujati a pobaveni jsou také přihlížející, mezi kterými se mihnou rovněž uniformovaní příslušníci armády. Zázemí na Kybernetickém polygonu by totiž nemusely najít jen firmy a instituce, ale rovněž ofenzivní kyberjednotka, která by měla vzniknout v rámci Vojenského zpravodajství. O vybudování skupiny „uniformovaných hackerů“ už ministerstvo obrany a armáda jednají.
Po šesti hodinách je dobojováno. Detailní analýza výsledků bude za měsíc, první hodnocení na místě však bylo kladné. Tvůrce zákona jistě potěšilo, že se vše odehrálo „papírově“ správně. Poklonu obráncům ale složil i velitel hackerského týmu. „Byli jste úctyhodnými soupeři. Přestože se říká, že hackeři jsou vždy o krok napřed, zdaleka nám nevyšlo vše, co jsme chtěli,“ přiznal. Ubránit elektrárnu a úřady se však nakonec stejně nepodařilo.
