22. 6. 2015

Národní bezpečnostní úřad (NBÚ) ve spolupráci s European Cyber Security Initiative (ECSI) a European Defence Agency (EDA) uspořádal 16. - 18. června 2015 cvičení kybernetické bezpečnosti pod názvem Strategic Decision Making Course & Exercise on Cyber Crisis Management.

Cílem cvičení, které se uskutečnilo v sídle NBÚ v Praze, bylo formou table-top prověřit schopnosti státu činit rozhodnutí a účinně používat dostupné prostředky při řešení krize v kybernetickém prostoru. Během akce byly procvičeny především komunikační kanály a spolupráce při řešení kybernetických bezpečnostních incidentů mezi čtyřmi základními sektory: 1. vládou a dalšími exekutivními složkami, 2. armádou a zpravodajskými službami, 3. policejními složkami a státním zastupitelstvím a 4. soukromým sektorem. NBÚ zde zastával roli hlavního hostitele a současně posílil dva z týmů svými pracovníky.

První den byl věnován odborným přednáškám, které měly za cíl sjednotit a prohloubit znalosti cvičících ve vybraných oblastech. Úvodní blok zahájil ředitel NBÚ Dušan Navrátil. Po něm vystoupili programový a projektový manažer pro oblast kybernetické bezpečnosti v EDA Wolfgang Röhrig a velvyslanec Estonské republiky v ČR J. E. Sten Schwede. Zahajovací blok zakončili opět Wolfgang Röhrig prezentací o konceptu kybernetické obrany a rozvoji kybernetických schopností Evropské unie a Rob Smeaton z Evropské služby pro vnější akci s příspěvkem o kyberprostoru z pohledu vojenského štábu Evropské unie.

Další blok uvedl ředitel ECSI Lauri Almann přednáškou o problémech strategického rozhodování v oblasti kybernetické bezpečnosti. Následovala Taťána Jančárková z Národního centra kybernetické bezpečnosti, která hovořila o právních aspektech kybernetické bezpečnosti se zaměřením na Českou republiku. Následující příspěvek od reprezentanta portugalského ministerstva obrany Joao Annese byl věnován zkušenostem z obdobného cvičení pořádaného v loňském roce v Portugalsku a implementaci výsledků do národního programu zajišťování kybernetické bezpečnosti. Tento blok a zároveň první den zakončil Frédéric Garnier z CERT-EU, který zaměřil svou prezentaci na problematiku řešení aktuálních kybernetických hrozeb na úrovni Evropské unie.

Druhý den byl věnován vlastnímu cvičení. To probíhalo podle velmi realisticky připraveného scénáře tvořícího souvislou dějovou linii postupně eskalující od jednoduchých kybernetických útoků až po kombinaci s kinetickými operacemi. Celkem 34 cvičících bylo rozděleno do čtyř týmů na základě toho, k jakému z výše uvedených sektorů patřili. V rámci každé fáze jim byly zadávány konkrétní úkoly, které bylo třeba z pohledu jejich gesce a autorit co nejefektivněji vyřešit. Důležitým prvkem v rámci plnění těchto úkolů byla vzájemná komunikace a výměna potřebných informací mezi jednotlivými týmy. Obsahová i časová náročnost jednotlivých úkolů se v průběhu cvičení zvyšovala s ohledem na vývoj daného scénáře.

Třetí den byly rámcově představeny výsledky praktické části včetně grafické vizualizace. Následovalo shrnutí a diskuse jednotlivých fází scénáře.

Nedílnou součástí cvičení byli rovněž domácí a zahraniční pozorovatelé, kteří dohlíželi na celý průběh cvičení. Za českou stranu se v roli pozorovatelů zúčastnili zástupci bezpečnostního týmu Masarykovy univerzity CSIRT-MU, Agentury komunikačních a informačních systémů Armády ČR a jedné soukromé firmy. Zahraniční pozorovatele pak delegovali slovenský CSIRT SK, Velvyslanectví Estonské republiky v ČR, NATO Cooperative Cyber Defence Centre of Excellence (NATO CCD CoE), ministerstva obrany Rakouska a Portugalska a European Network and Information Security Agency (ENISA). Jako pozorovatel se cvičení zúčastnil rovněž J. E. Lauri Lepik, velvyslanec Estonské republiky při NATO.

Závěrečná slova pronesli zástupci Národního centra kybernetické bezpečnosti - ředitel Vladimír Rohel a vedoucí Oddělení teoretické podpory, vzdělávání a výzkumu Daniel Bagge. Za zahraniční partnery pak závěrem promluvili a poděkovali Wolfgang Röhrig a Kusti Salm ze Stálé delegace Estonské republiky při NATO.

Cvičení bylo z pohledu organizátorů i účastníků hodnoceno velmi kladně a přítomní se shodli nejen na jeho jednoznačném přínosu pro jejich další práci, ale i přání obdobně zaměřená cvičení pořádat pravidelně.