​31.10.2016 • Zástupci Univerzity obrany se ve dnech 18. a 19. října 2016 zúčastnili v roli cvičících a pozorovatelů na národním technickém cvičení kybernetické bezpečnosti CYBER CZECH 2016 #1, které organizoval Národní bezpečnostní úřad ve spolupráci s Ústavem výpočetní techniky Masarykovy univerzity v Brně.

Primárním cílem tohoto cvičení bylo procvičit technické schopnosti při obraně simulované sítě před kybernetickými útoky. Jednotlivé obranné týmy byly tvořeny zástupci subjektů kritické informační infrastruktury a významných informačních systémů (dále jen KII/VIS). Cvičení bylo založeno na předem připraveném scénáři odrážejícím postupy podle platného zákona o kybernetické bezpečnosti. Praktickým úkolem cvičících bylo zajistit správu informačních systémů v rámci ochrany prvků KII/VIS, jejich zabezpečení a řešení kybernetických bezpečnostních incidentů.

Organizátoři akce původně nabídli Univerzitě obrany možnost vyslat dva pozorovatele na praktickou část. „Nedlouho před vlastním cvičením jsme však byli organizátory osloveni, zda bychom nechtěli místo jednoho pozorovatele vyslat přímo cvičícího, což jsme po důkladném zvážení a nemalém váhání akceptovali," uvedl Ing. Josef Kaderka, Ph.D., z Katedry komunikačních a informačních systémů Fakulty vojenských technologií UO, který na cvičení působil právě v roli cvičícího.

Cvičící byli rozděleni do šesti čtyřčlenných skupin představujících krizové týmy odborníků, kteří byli požádáni o pomoc při ochraně prvků KII/VIS v odvětví dopravy. Každý z těchto týmů měl svoji sadu zařízení a řešil stejné úkoly, takže bylo možno porovnávat jejich postup
a úspěšnost. Týmy sestavili organizátoři na základě informací o odborných znalostech, které jim o sobě předem sdělili jednotliví cvičící – ti se většinou uviděli poprvé v životě až při zahájení cvičení. Kromě cvičících byly vytvořeny další týmy: jeden z nich představoval běžné uživatele, jiný tvořili organizátoři a další samozřejmě útočníci. 

První den cvičení byl věnován přípravě. Členové týmů se seznámili jednak vzájemně, ale zejména s konkrétními úkoly, které před nimi stály. Ty měly charakter jak odborný, tedy zmíněné zajištění správy informačních systémů, tak i obecný, například potenciální komunikaci s různými skupinami uživatelů včetně sdělovacích prostředků. Předmětné informační systémy byly značně heterogenní co do použitých operačních systémů, aplikačních programů a zejména konkrétních konfigurací. „Bylo potřeba důkladně zjistit aktuální stavy, určit další postup, rozdělit si úkoly a naplňovat je tak, aby se minimalizovalo nebezpečí úspěšného napadení; jednalo se o značné množství konfiguračních úkonů. Jak se záhy ukázalo, v našem týmu se nevyskytl žádný vysoce specializovaný odborník na některý konkrétně nasazený systém, ale spíše jsme byli zaměřeni univerzálněji," uvedl Josef Kaderka.

Druhý den se konalo vlastní cvičení v trvání šesti hodin. Proti každému týmu byla postupně vedena řada útoků, které bylo třeba detekovat a pokud byly úspěšné, eliminovat, opět uvést informační systémy do náležitého stavu a samozřejmě přijmout taková opatření, aby útok nebylo možno zopakovat. To vyžadovalo trvalé sledování stavu, rychlou a správnou reakci v rámci týmu – prakticky neustále jsme museli vzájemně konzultovat postupy a potřebná řešení implementovat za chodu. Průběžně bylo nutno odpovídat na podněty nespokojených či zvídavých uživatelů, sledovat všeobecné dění a vyvozovat z něj závěry. Pokud by tým narazil na závažný problém, který by nebyl schopen sám vyřešit, mohl by požádat o radu nebo dokonce o zásah, což ovšem nebylo zadarmo – cenou by bylo časové zdržení a snížení hodnocení. Činnost týmů byla neustále vyhodnocována speciálními skupinami a bylo možné sledovat průběžné pořadí.

„Samotným cvičením náš tým prošel překvapivě dobře. Sice jsme nedokázali, jako i ostatní týmy, předejít všem útokům, ale rychle jsme na ně reagovali a dokázali obnovit správné funkce bráněných informačních systémů.  V závěrečném hodnocení náš tým skončil na třetím místě, což považuji za značný úspěch," dodal Josef Kaderka.

Ing. Milan Jirsa, Ph.D., ze stejné katedry Fakulty vojenských technologií, který se cvičení zúčastnil jako pozorovatel, považuje účast zástupců Univerzity obrany na cvičení za velmi přínosnou a poučnou. Na adresu akce uvedl, že „organizační tým, tvořený příslušníky Národního bezpečnostního úřadu a Ústavu výpočetní techniky Masarykovy univerzity, odvedl vynikající práci. Příprava cvičení byla velmi náročná a práce na ní trvala více jak půl roku: pro představu – veškeré informační systémy, se kterými týmy pracovaly, byly řešeny formou virtualizace, celkem se jednalo o téměř dvě stovky virtualizovaných zařízení. Během cvičení nebyl nezaznamenán žádný výpadek nebo nefunkčnost."

Autor: ve spolupráci s Josefem Kaderkou připravila redakce