Společný tým českých a slovenských expertů na oblast kybernetické bezpečnosti zaznamenal cenný úspěch v mezinárodním cvičení v oblasti kybernetické bezpečnosti Locked Shields 2022. Jedná se o celosvětově největší a nejvšestrannější kyberbezpečnostní cvičení. Celkem se jej zúčastnilo 24 týmů a zastoupeno bylo 32 světových zemí. Československý tým v této konkurenci obsadil páté místo a navázal na svoje úspěchy z předchozích let.
Týmy musely řešit ochranu vodárny či elektrárny
Cvičení Locked Shields je unikátní svým rozsahem a spojuje v sobě technické i netechnické aspekty pojené s ochranou důležitých informačních systémů civilního i armádního charakteru, se speciálním důrazem kladeným na ochranu kritické infrastruktury. Příkladem úkolu, se kterým se týmy musely během cvičení vypořádat, je ochrana strategicky významných zařízení v oblasti energetiky, jako jsou vodárna či elektrárna.
Týmy jsou rozděleny podle barev na modré a červené. Modré týmy představují jednotlivé země a mají za cíl zajistit účinnou ochranu dané kybernetické infrastruktury. Červené týmy se rekrutují z organizátorů cvičení a během cvičení simulují útoky na tuto infrastrukturu.
Cvičení testuje zvládnutí technických i právních, komunikačních a analytických otázek
K úspěšnému zvládnutí cvičení ovšem nestačí soustředit se jen na čistě technické otázky. Cvičení Locked Shields se vyznačuje svou komplexností, která zahrnuje i záležitosti týkající se práva, komunikace k veřejnosti či analytických schopností. Týmy účastnící se cvičení proto musí správně vyhodnotit složité otázky z oblasti mezinárodního práva, včas a správně identifikovat dezinformace a podrobit zevrubné analýzy mediální prostředí.
Se vstupy technické i netechnické povahy následně pracuje strategický tým, jenž činí rozhodnutí na strategické úrovni. Důležitá je proto i kvalitní koordinace mezi jednotlivými články v rámci týmů.
Český tým zahrnoval představitele státních orgánů i soukromého sektoru
Že je těchto článků skutečně mnoho, potvrzuje i zastoupení různých subjektů v rámci českého týmu. Ten sestával, co se týče představitelů státních orgánů, z pracovníků Národního úřadu pro kybernetickou a informační bezpečnost a centra CIRC působícího při Ministerstvu obrany. Mezi reprezentanty soukromé sféry v československém týmu nechyběly bankovní instituce (Česká spořitelna) či energetické společnosti (EG.D).
Sestavu doplňovali zástupci zájmového sdružení právnických osob CZ.NIC, které provozuje registr jmen domén registrovaných pod doménou CZ, a pracovníci mezinárodní společnosti Red Hat, specializující se na rozvoj open source softwaru. V týmu byli i další zástupce české bezpečnostní komunity.
Česko se v nejkomplexnějším mezinárodním kybernetickém cvičení umísťuje na předních příčkách pravidelně
S vynikajícím výsledkem v mezinárodním srovnání byl spokojen i ředitel NÚKIB Karel Řehka: „Za tímto výsledkem se skrývá systematická a důsledná příprava. Tato cvičení nejsou o tom, kdo vyhraje nebo prohraje. Klíčová je spolupráce týmů napříč organizacemi nebo i zeměmi,“ shrnul a připomněl tím i to, že vytvoření společného týmu Česka a Slovenska rovněž vedla k prohloubení vzájemné spolupráce obou zemí, která bude pokračovat i nadále. Celkově se do cvičení Locked Shields ze všech zúčastněných zemí zapojily dva tisíce specialistů.
Autor: Petr Pospíšil, Euroskop, NÚKIB, Pixabay.com