Experti z Národního centra kybernetické bezpečnosti (NCKB) se i letos aktivně zúčastnili mezinárodního cvičení kybernetické bezpečnosti NATO - Cyber Coalition 2016. Cvičení se odehrálo ve dnech 28. listopadu až 2. prosince a bylo řízeno z estonského města Tartu. Cílem cvičení bylo prověřit a následně zdokonalit připravenost Aliance na kybernetické útoky. Cvičení posloužilo také k tomu, že NATO a jeho partneři si vyzkoušeli, jak jsou připraveni reagovat na hrozby 21. století v souladu s mezinárodním právem, včetně Charty OSN. Scénáře byly vymyšleny tak, aby umožnily procvičit rozhodovací procesy a technickou i netechnickou koordinaci při řešení kybernetických incidentů, včetně sdílení informací během kybernetické krize.

Cvičení Cyber Coalition 2016, které je organizováno a řízeno Velitelstvím NATO pro transformaci (Allied Command Transformation), se zúčastnilo více než 700 odborníků na kybernetickou bezpečnost z 27 členských států NATO a dalších partnerských zemí Aliance. Toto cvičení vždy klade velký důraz na komunikaci a spolupráci mezi účastníky a na efektivní překonávání složitých technických problémů spojených s kybernetickými incidenty. NATO k co možná nejreálnější simulaci skutečných útoků využívá speciální cvičiště (tzv. cyber range), které se nachází v NATO Cooperative CyberDefence Centre of Excellence (CCD COE) v Tallinnu.

Česká republika se letošního cvičení zúčastnila již pošesté a jeho koordinace na národní úrovni byla společným úsilím zaměstnanců NCKB a Ministerstva obrany. Hlavní cvičící operační týmy byly GovCERT.CZ a Centrum CIRC MO. Stejně jako v minulém roce cvičily oba odděleně – Centrum CIRC MO ve svých prostorách na půdě Univerzity obrany v Brně a GovCERT.CZ v prostorách NCKB rovněž v Brně. Na obou místech byly přítomny tzv. společné týmy složené ze zástupců státní správy (Ministerstva obrany, Národního bezpečnostního úřadu, Ministerstva zahraničních věcí, Policie České republiky a zpravodajských služeb), soukromého sektoru (národního bezpečnostního týmu CSIRT.CZ, společnosti Avast) a akademické sféry (Masarykovy univerzity).

Česká republika se i v roce 2016 účastnila všech scénářů, které zahrnovaly řešení incidentů na SCADA systémech, kompromitaci softwaru využívaného armádou či kompromitaci Android zařízení. V rámci těchto incidentů musely týmy řešit široké spektrum úkolů od analýzy síťového provozu po forenzní analýzu. Ač týmy nejsou ve svém úsilí nijak bodovány (na rozdíl od Locked Shields), lze dle rychlosti řešení incidentů zhodnotit, že české týmy opět excelovaly v řešení cyber range scénáře, který se letos týkal právě zmiňovaných SCADA systémů, výborných výsledků dosáhli i v rámci forenzní analýzy zařízení na Android platformě. Technickým týmům byl k dispozici i tým právníků, se kterým bylo možno řešit právní aspekty jejich dalších kroků, a to např. možnosti přeshraniční spolupráce. Tým právních poradců však kromě toho od tvůrců cvičení dostával i nezávislé úkoly. Obecně se český právní tým osvědčil. Tato spolupráce jen více ukázala na fakt, že k řešení kybernetických útoků/incidentů se musí přistupovat komplexně, i se zahrnutím právních aspektů.