Česká armáda uspořádala jedno ze svých dosud největších kybernetických cvičení, při němž se celkem 105 lidí včetně zahraničních partnerů zaměřilo na ochranu kritické infrastruktury. V rozhovoru s ČTK to řekl zástupce velitele Velitelství informačních a kybernetických sil a ředitel cvičení Přemysl Štěpánek. Cvičení se uskutečnilo začátkem března v Brně, výsledky z něj se přenesou do praxe.
"Letošní cvičení je zaměřeno hlavně na obranu kritické infrastruktury, kdy jsme se věnovali zdravotnickému zařízení. Ověřujeme, jak jsme schopni podobný incident řešit. Nejen na technické úrovni, ale i jakou roli hrají řídicí prvky, které jsou nad jednotlivými kybernetickými odborníky," řekl Štěpánek.
Při cvičení Cyber Call armáda simuluje kybernetické, ale také informační prostředí. "V kybernetickém prostředí probíhá incident, který řeší naši technici, a zároveň je část, která se zabývá informačním prostředím, kdy monitorujeme situaci jako trénink vůči hybridním hrozbám," dodal.
Letošní ročník je podle Štěpánka přelomový především díky novému technickému zabezpečení a využití moderního simulačního prostředí. Samotné cvičení začíná briefingem, po němž se kybernetičtí experti připojí do virtualizovaného prostředí, které simuluje reálnou počítačovou síť. V ní sledují provoz a řeší připravené incidenty. "Experti se připojí do prostředí, které simuluje reálnou síť, sledují, co se v ní děje, identifikují hrozby a snaží se na ně reagovat," popsal ČTK průběh cvičení kyberspecialista Lukáš Czerner.
Scénáře zahrnují například sofistikovanější typy útoků, se kterými mohou kybernetické jednotky v praxi počítat. Jedním z nich je takzvaný supply chain poisoning, kdy se útočník dostane do systému přes kompromitovaného dodavatele technologie a do sítě zavede malware, tedy škodlivý program. Cvičení zahrnuje také scénáře s únikem dat. "Je důležité dostat experty pod určitý tlak a ověřit si, že systémy a procesy fungují i ve chvíli, kdy je potřeba rozhodovat rychle," dodal Czerner.
"Všichni dnes vnímají, že se zhoršující bezpečnostní situací v Evropě, zejména v souvislosti s konfliktem na Ukrajině, se část hrozeb přesouvá i do kybernetického prostoru. Vidíme výrazný nárůst kybernetických incidentů, které jsou zaměřeny na země Evropské unie nebo státy Severoatlantické aliance (NATO). To množství útoků je opravdu enormní," řekl Štěpánek. Při přípravě cvičení proto vychází z aktuálních incidentů, které se v evropském regionu odehrávají, a promítají je do scénářů výcviku.
Mezi partnery, kteří se letos do cvičení zapojili, patřila například Nebraská národní garda, se kterou Velitelství informačních a kybernetických sil spolupracuje už dlouhou dobu, dále také příslušníci z Ukrajiny. Cvičení se účastnily i civilní instituce, například Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Podle Štěpánka je právě jejich zapojení důležité, neboť za mírového stavu nese hlavní odpovědnost za kybernetickou bezpečnost v ČR tento úřad.
V minulých letech čelily v Česku kybernetickým útokům například některé nemocnice, na konci roku 2019 provoz benešovské nemocnice ochromil ruský vyděračský počítačový vir Ryuk, útok způsobil škodu téměř 60 milionů korun. Terčem útoků byly také třeba systémy ministerstev a dalších státních orgánů nebo volební weby někdejších prezidentských kandidátů.
