Ve dnech 28. až 30. listopadu proběhl každoroční, tento rok již desátý, ročník cvičení kybernetické bezpečnosti a obrany Cyber Coalition 2017. Cvičení, pořádané Severoatlantickou aliancí, patří k největším a nejvýznamnějším cvičením tohoto druhu. Letos se do něj zapojilo na 900 odborníků z 28 členských a partnerských zemí, včetně Evropské unie a odborníků z akademického a soukromého sektoru. Právě procvičení spolupráce a koordinace při řešení kybernetických bezpečnostních incidentů napříč státy a jednotlivými sektory je hlavním cílem a potažmo přínosem celého cvičení.
Třídenní cvičení je řízeno z estonského Tartu. V rámci cvičení je používáno virtualizované prostředí Cyber Range, které simuluje síťovou infrastrukturu a přidává tak cvičení na realističnosti. Technické týmy se do tohoto prostředí zapojují vzdáleně, což jim umožňuje cvičit z domácího pracoviště. Scénář je zasazen do prostředí vojenské mise operující ve fiktivní zemi Tytan. V rámci scénáře musí týmy detekovat a analyzovat malware, provádět forenzní analýzu, konzultovat své kroky s právníky a v případě potřeby eskalovat na příslušnou velitelskou rovinu.
Česká republika se letos zapojila již po sedmé. Stejně jako v předchozích letech bylo Cyber Coalition na národní úrovni koordinováno Národním úřadem pro kybernetickou a informační bezpečnost (dále NÚKIB) za civilní stranu a Ministerstvem obrany (dále MO) za vojenskou stranu. Oba koordinátoři vytvořili na svých pracovištích v Brně, konkrétně v prostorách NÚKIB a Centra CIRC, společné týmy. Součástí těchto týmů byli rovněž přizvaní odborníci ze státní správy (Generálního štábu AČR, Ministerstva zahraničních věcí, Policie České republiky, Jihomoravského kraje a zpravodajských služeb), soukromého sektoru (společnosti Avast) a akademické sféry (Masarykovy univerzity, Univerzity Tomáše Bati ve Zlíně a sdružení CESNET). Experti byli dle svého odborného zaměření rozděleni do dílčích skupin. Paralelně tak řešili incidenty na SCADA systémech, exfiltraci a šifrování dat, ke kterému docházelo v síti českého kontraktora, který dodával komponenty do vojenské mise, kompromitaci Android zařízení či kybernetickou špionáž probíhající prostřednictvím zařízení s bezdrátovým připojením. Jelikož integrální součástí řešení kybernetických incidentů je také posuzování právních aspektů, byly technické týmy nuceny konzultovat své kroky s právníky.
Oproti cvičení Locked Shields nejsou výstupy jednotlivých týmů bodovány. I přesto organizátoři cvičení velmi ocenili postup českých odborníků při řešení scénáře na Cyber Range. Jejich analýza se stala součástí doporučeného řešení distribuovaného všem zapojeným státům. Češi si vedli výborně i v ostatních scénářích, o čemž svědčí také rychlost, se kterou se jim podařilo všechny úkoly vyřešit.