Vláda nedrží slib, šetří na strážcích kyberprostoru. Výkupné za ropovod je varováním i pro Česko
Před pár týdny proběhla médii zpráva o českém úspěchu v dalším ročníku Locked Shields, největšího cvičení v kybernetické bezpečnosti. Česká vláda ji sice označuje za prioritu, nevyhrazuje na ni ale tolik peněz, kolik sama odsouhlasila. Útok na americký ropovod Colonial Pipeline teď v praxi ukázal, jak draho takové šetření může vyjít.
Na severoatlantickou ostrovní zemi Berylii zaútočili hackeři z nedaleké Crimsonie. Za cíl si vybrali finanční služby, mobilní sítě nebo rozvod vody.
Bylo to cvičení. Účastnické týmy řešily scénáře a situace, které namodelovali organizátoři v rolích útočníků – ne ve fiktivní Crimsonii, ale v estonském Tallinu. Češi obstáli, ze 22 týmů skončili třetí. Od roku 2017 byli vždy mezi nejlepší trojicí (a lze nalézt ještě příznivější pohled – nikdo z NATO nebyl letos lepší, protože zvítězili Švédi před Finy).
Jak takové cvičení vypadá? Jeho tvůrci z centra NATO pro kybernetickou obranu si zakládají na tom, že nabízejí komplexní simulaci. Útoky míří na civilní i armádní systémy, na kritickou infrastrukturu. Zatímco se část týmu snaží útočníky zastavit, další lidé řeší, zda postupují správně z pohledu mezinárodního práva. Do toho se něco děje v médiích, je třeba sledovat dezinformace, rozhodovat, co s nimi…
Takto cvičení popisuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který jej za Česko koordinoval.
Cvičení osobní návštěvou zaštítila estonská premiérka Kaja Kallasová a ocenila ho v superlativech. „Kybernetičtí strážci musí být připraveni 24 hodin denně, sedm dní v týdnu, obzvlášť během pandemie, když společnost víc než kdy dřív závisí na bezpečnosti kybernetických sítí. V důrazu na potřebě nacvičovat rozhodování na strategické úrovni musíme vytrvat,“ poznamenala.
„Skutečnost, že se naše technické týmy opakovaně umísťují na předních příčkách a jsme pozitivně hodnoceni i v netechnických disciplínách, svědčí o tom, že naši experti patří ke světové špičce a Česká republika má v této oblasti co nabídnout,“ podotkl ředitel NÚKIB Karel Řehka.
Reálná ukázka, jak zranitelní v kyberprostoru jsme, přišla jen o pár týdnů později: hackerský útok vyřadil dodávky paliva pro polovinu východního pobřeží USA.
Jak rychle chytíme útočníka
Ondřej Šrámek se začal Locked Shields účastnit v roce 2014 – tehdy ještě pracoval pro Národní bezpečnostní úřad, NÚKIB vznikl o tři roky později. V posledních letech se Šrámek cvičení účastní už jako člověk pracující v komerčním sektoru.
„Tehdy jsme chtěli