Národní centrum kybernetické bezpečnosti (NCKB) pořádalo ve dnech 28. února a 1. března již druhé opakování národního technického cvičení Cyber Czech 2016. Cvičícími v tomto běhu byli zástupci balkánských partnerů v rámci projektu TAIEX zaštítěného Evropskou komisí. Konkrétně šlo o cvičící z Albánie, Bosny a Hercegoviny, Černé hory, Kosova, Makedonie a Srbska. Cvičení proběhlo opět v prostředí Kybernetického polygonu v prostorách Ústavu výpočetní techniky Masarykovy univerzity (ÚVT MU), s nímž NBÚ spolupracuje. Proběhlo formou praktické simulace ve speciální uzavřené infrastruktuře, která umožňuje práci i s takovým obsahem, který by byl ve vnější síti značným rizikem.

Cvičení mělo za cíl vystavit účastníky reálným kybernetickým útokům a řešit vzniklé události a incidenty. Cvičící si prověřili své technické schopnosti a důležitost sdílení informací a komunikace mezi jednotlivými hráči. I tato akce byla založena na předem připraveném scénáři odrážejícím reálné incidenty a zkušenosti získané při jejich řešení. Scénář i příběh cvičení byly zcela fiktivní a týkaly se odvětví dopravy. Hlavním zranitelným prvkem byl centrální řídicí systém železnic.

Šlo o technické cvičení, během nějž si zahraniční účastníci, složení z řad odpovědných pracovníků klíčových institucí pozvaných států, na vlastní kůži vyzkoušeli obranu simulované sítě před kybernetickými útoky. Zatímco ze začátku cvičení čelili jednodušším nepříjemnostem, postupem času přicházely stále sofistikovanější útoky, které vyvrcholily napadením systému, který je součástí takzvané „kritické informační infrastruktury“.

CC17 Balk 170301

Hráči byli rozděleni do šesti týmů, které bránily určenou infrastrukturu, a po dobu šesti hodin čelili postupnému nárůstu aktivity útočníků, aby si vyzkoušeli, jak pod tlakem postupovat v průběhu reálné kybernetické krize. Měli za úkol nejen reagovat na útoky a technické problémy, ale rovněž zohlednit dopady svých rozhodnutí na ostatní uživatele dané sítě, včetně zvažování právních důsledků a včetně efektivní komunikace s veřejností prostřednictvím médií.

Simulované útoky měli na starost již tradičně odborníci z Národního centra kybernetické bezpečnosti, a to společně se specialisty z Kybernetického polygonu. Příprava cvičení trvala zhruba devět měsíců a podílelo se na ní kolem padesáti pracovníků z řad z NCKB a ÚVT MU.

Definitivní závěry ze cvičení budou shrnuty v rámci obsáhlé zpětné vazby a předány účastníkům.