24. 5. 2017

Národní centrum kybernetické bezpečnosti (NCKB) pořádalo ve dnech 23. května a 24. května již třetí opakování národního technického cvičení Cyber Czech 2016. Cvičícími v tomto běhu byli zástupci zemí Středoevropské platformy pro kybernetickou bezpečnost (CECSP – Central European Cyber Security Platform). Konkrétně šlo o cvičící z České republiky, Maďarska, Rakouska a Slovenska. Česká republika byla na cvičení zastoupena dvěma týmy. První tým byl složený ze zástupců CZ.NIC, správce Národního CSIRT, a druhý tým reprezentovali experti z GovCERT.CZ, kteří si cvičení poprvé vyzkoušeli ze strany bránícího, modrého týmu. V minulých cvičeních stáli na straně útočícího týmu. Jejich zapojení poskytne organizátorům lepší zpětnou vazbu, která bude využita při plánování dalších cvičení.   

Cvičení proběhlo opět v prostředí Kybernetického polygonu v prostorách Ústavu výpočetní techniky Masarykovy univerzity (ÚVT MU), s nímž NBÚ spolupracuje. Proběhlo formou praktické simulace ve speciální uzavřené infrastruktuře, která umožňuje práci i s takovým obsahem, který by byl ve vnější síti značným rizikem.

Cvičení mělo za cíl vystavit účastníky reálným kybernetickým útokům a řešit vzniklé události a incidenty. Cvičící si prověřili své technické schopnosti a důležitost sdílení informací a komunikace mezi jednotlivými hráči. I tato akce byla založena na předem připraveném scénáři odrážejícím reálné incidenty a zkušenosti získané při jejich řešení. Scénář i příběh cvičení byly zcela fiktivní a týkaly se odvětví dopravy. Hlavním zranitelným prvkem byl centrální řídicí systém železnic.

Šlo o technické cvičení, během nějž si zahraniční účastníci, vysláni převážně z vládních, či národních CERT týmů pozvaných států, na vlastní kůži vyzkoušeli obranu simulované sítě před kybernetickými útoky. Zatímco ze začátku cvičení čelili jednodušším nepříjemnostem, postupem času přicházely stále sofistikovanější útoky, které vyvrcholily napadením systému, který je součástí takzvané „kritické informační infrastruktury“.