- 10.1.2020
Ve dnech 2. až 6. prosince 2019 se uskutečnil dvanáctý ročník mezinárodního cvičení kybernetické bezpečnosti a obrany Cyber Coalition 2019, do kterého se Česká republika zapojila již podeváté.
Nástrahy, kterým čelili specialisté, prověřily připravenost a zkušenosti z oblasti kybernetické obrany celé Severoatlantické aliance. Poprvé se cvičení zúčastnilo i Velitelství kybernetických sil a informačních operací (VeKySIO) a Aktivní zálohy AČR.
Hacknutá žárovka, kompromitovaná utajená stanice, chyba v chatu – to a mnoho dalšího bylo součástí pětidenního cvičení pořádaného Severoatlantickou aliancí. Toho se zúčastnilo více než 1000 odborníků z 28 členských a partnerských zemí, včetně Evropské unie a zástupců akademického a soukromého sektoru. Na národní úrovni bylo tradičně Cyber Coalition řízeno Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) za civilní část a Ministerstvem obrany (MO) za část vojenskou. Obě koordinující složky vytvořily na svých pracovištích v Brně, konkrétně v prostorách NÚKIB a Centra CIRC Agentury KIS AČR, své týmy.
Součástí těchto týmů byli rovněž přizvaní odborníci ze státní správy (Ministerstva obrany, Policie České republiky a zpravodajských služeb), soukromého sektoru (společnosti Avast) a akademické sféry (Masarykovy univerzity). Součástí cvičícího týmu Centra CIRC byli tento ročník poprvé i specialisté z VeKySIO, kteří budou příští rok toto cvičení zastřešovat za vojenskou část. „Při cvičení jsme figurovali na pozicích operačních důstojníků v rámci fiktivní mise. Cílem bylo především seznámit se s rozsahem cvičení a příprava na převzetí zajištění a řízení plánovacího procesu na Cyber Coalition 2020,“ nastínil své začlenění jeden ze cvičících VeKySIO, který na cvičení působil jako Assistant Local Trainer.
Hlavním cílem a potažmo přínosem celého cvičení je především procvičení spolupráce a koordinace při řešení kybernetických bezpečnostních incidentů napříč státy a jednotlivými sektory. „Letos jsme v rámci jednoho případu přišli na universální decryptor (dešifrovací klíč) a ten pak dali k dispozici i ostatním národům, čímž jsme jim řešení daného úkolu značně urychlili.“ pochlubil se cvičící analytik z Centra CIRC nadporučík Jiří Vinopal, který ke zhodnocení cvičení dodal: „Připravený malware byl skutečně propracovaný, což jsme ocenili. Takovým malým negativem bylo neupřesnění časového horizontu incidentu. Ztratili jsme poměrně dost času na zkoumání nestandardního provozu, který byl přitom vytvořený jen přichystáváním daného incidentu organizátory. Celkově mám ze cvičení velice dobrý pocit, výsledky jsou z mého pohledu snad nejlepší za poslední roky, a to především díky speciálním kurzům, které jsme poslední dobou absolvovali. Důkazem toho je naše pomoc při vytvoření zmíněného universálního klíče na daný škodlivý kód.“
Ačkoli není cvičení koncipováno jako soutěž, čeští odborníci pravidelně patří mezi nejlepší. Ani v letošním ročníku tomu nebylo jinak. Experti z GovCERT CZ, CSIRT MU, PČR, CIRC MO, VeKySIO, NCKO, BIS a Avastu excelovali při forenzní analýze a řešení incidentu na SCADA systémech. O vysoké úrovni odborných schopností všech zúčastněných svědčí také rychlost, se kterou se jim podařilo všechny úkoly vyřešit. „I v průběhu tohoto nad očekávání dobrého cvičení, kdy se veškeré zamýšlené úkoly splnily, se i tak odhalilo pár mezer, což je pro nás ale bonusem. Od toho cvičení jsou, odhalit případné nedostatky a následně na ně zaměřit své úsilí a svůj zájem při spolupráci s jednotkami NATO a aliančními partnery,“ zmínil v závěrečném vyhodnocení podplukovník Tomáš Hrabovský, který působil po dobu cvičení jako Excon v estonském Tartu.
„Rozumějte, že jste takovou letkou gripenů v kybernetickém prostoru. Vaši práci nemůže dělat každý, je náročná, předchází ji řada školení a kurzů. Trvalo to nějaký čas dostat se na takovou úroveň, kde teď jste. A stejně jako piloti gripenů musíte být schopni se kdykoli utkat s nepřítelem,“ zakončil závěrečný den cvičení Local Trainer Stanislav Plajer z Odboru bezpečnosti MO.
