Deník N – rozumět lépe světu

Deník N

Vláda nedrží slib, šetří na strážcích kyberprostoru. Výkupné za ropovod je varováním i pro Česko

Cvičení Locked Shields 2021 v Estonsku. Foto: NATO Cooperative Cyber Defence Centre of Excellence
Cvičení Locked Shields 2021 v Estonsku. Foto: NATO Cooperative Cyber Defence Centre of Excellence

Před pár týdny proběhla médii zpráva o českém úspěchu v dalším ročníku Locked Shields, největšího cvičení v kybernetické bezpečnosti. Česká vláda ji sice označuje za prioritu, nevyhrazuje na ni ale tolik peněz, kolik sama odsouhlasila. Útok na americký ropovod Colonial Pipeline teď v praxi ukázal, jak draho takové šetření může vyjít.

Na severoatlantickou ostrovní zemi Berylii zaútočili hackeři z nedaleké Crimsonie. Za cíl si vybrali finanční služby, mobilní sítě nebo rozvod vody.

Bylo to cvičení. Účastnické týmy řešily scénáře a situace, které namodelovali organizátoři v rolích útočníků – ne ve fiktivní Crimsonii, ale v estonském Tallinu. Češi obstáli, ze 22 týmů skončili třetí. Od roku 2017 byli vždy mezi nejlepší trojicí (a lze nalézt ještě příznivější pohled – nikdo z NATO nebyl letos lepší, protože zvítězili Švédi před Finy).

Jak takové cvičení vypadá? Jeho tvůrci z centra NATO pro kybernetickou obranu si zakládají na tom, že nabízejí komplexní simulaci. Útoky míří na civilní i armádní systémy, na kritickou infrastrukturu. Zatímco se část týmu snaží útočníky zastavit, další lidé řeší, zda postupují správně z pohledu mezinárodního práva. Do toho se něco děje v médiích, je třeba sledovat dezinformace, rozhodovat, co s nimi…

Takto cvičení popisuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který jej za Česko koordinoval.

Cvičení osobní návštěvou zaštítila estonská premiérka Kaja Kallasová a ocenila ho v superlativech. „Kybernetičtí strážci musí být připraveni 24 hodin denně, sedm dní v týdnu, obzvlášť během pandemie, když společnost víc než kdy dřív závisí na bezpečnosti kybernetických sítí. V důrazu na potřebě nacvičovat rozhodování na strategické úrovni musíme vytrvat,“ poznamenala.

Cvičení Locked Shields 2021 v Estonsku navštívila místní premiérka Kaja Kallasová. Foto: NATO Cooperative Cyber Defence Centre of Excellence

„Skutečnost, že se naše technické týmy opakovaně umísťují na předních příčkách a jsme pozitivně hodnoceni i v netechnických disciplínách, svědčí o tom, že naši experti patří ke světové špičce a Česká republika má v této oblasti co nabídnout,“ podotkl ředitel NÚKIB Karel Řehka.

Reálná ukázka, jak zranitelní v kyberprostoru jsme, přišla jen o pár týdnů později: hackerský útok vyřadil dodávky paliva pro polovinu východního pobřeží USA.

Jak rychle chytíme útočníka

Ondřej Šrámek se začal Locked Shields účastnit v roce 2014 – tehdy ještě pracoval pro Národní bezpečnostní úřad, NÚKIB vznikl o tři roky později. V posledních letech se Šrámek cvičení účastní už jako člověk pracující v komerčním sektoru.

„Tehdy jsme chtěli

Tento článek je exkluzivní obsah pro předplatitele Deníku N.

Hackeři a kyberbezpečnost

Česko

V tomto okamžiku nejčtenější