„Vítězný tým ukázal, že dobrá taktika a stabilní výkony ve všech kategoriích mohou vést k nejvyššímu celkovému skóre. Zástupci českého týmu si vedli velice dobře i v části cvičení simulující rozhodování na strategické úrovni, která byla letos ve cvičení novinkou,“ uvedl Aare Reintam, ředitel pro technická cvičení v centru výjimečnosti NATO pro kybernetickou obranu (NATO Cooperative Cyber Defence Centre of Excellence - NATO CCD COE) v estonském Tallinnu.
Locked ShieldsCentrum výjimečnosti pro kyberobranu NATO (NATO CCD COE) v estonském Tallinnu pořádá cvičení pravidelně od roku 2010. Jde akreditované výzkumné a tréninkové centrum Aliance, které poskytuje vzdělávací služby, konzultace, předává zkušenosti a provádí výzkum a vývoj v oblasti kybernetické bezpečnosti. V současné době jsou členy Belgie, Británie, Česká republika, Estonsko, Francie, Německo, Řecko, Maďarsko, Itálie, Lotyšsko, Litva, Nizozemsko, Polsko, Slovensko, Španělsko, Turecko a Spojené státy. Z nečlenských států NATO jsou partnery Finsko a Rakousko, o stejný status aktuálně usiluje i Švédsko. |
Tam se na největší cvičení kybernetické bezpečnosti sjelo letos 900 expertů z 25 zemí. Do cvičných úkolů bylo napojeno přes 3 tisíce virtuálních systémů a týmy musely zvládnout přes 2 500 útoků hackerů.
Cvičení Locked Shields přitom realisticky simuluje útoky takzvaného „červeného týmu“ na systémy a sítě takzvaných „modrých“ soutěžních týmů, složených z expertů, kteří v reálném světě IT systémy každodenně chrání. Pro autentičnost je cvičení založeno na scénáři, který pro účastníky zasazuje v reálném čase probíhající útoky do geopolitického kontextu.
Týmy jsou tak každoročně vystaveny velkému tlaku při ochraně své „smyšlené“ země. V letošním ročníku měly modré týmy obránců na starosti zachování služeb a udržení chodu sítí vojenské letecké základny své fiktivní země.
Na tu podle scénáře hackeři podnikali útoky cílící na elektrické rozvodné systémy, drony, systémy velení a řízení a další systémy operační infrastruktury. Kromě ochrany běžných komerčních technologií tak modré týmy řešily i útoky na vysoce specializované systémy.
Český tým složený ze zástupců Národního centra kybernetické bezpečnosti GovCERT.CZ a dalších subjektů bezpečnostní komunity státní, soukromé i akademické sféry se do cvičení zapojil třetí rok po sobě. Během dvou dnů vyčerpávající práce se pod velkým tlakem dokázal udržet mezi vedoucími týmy.
Celkově získal v každé hodnocené kategorii přes 30 tisíc bodů. Jen pro ilustraci schopností českých expertů - průměr všech dvaceti soupeřících týmů dohromady byl okolo 14 tisíc bodů.
Fotografie |
Český tým se tak celkově umístil první, před družstvem z Estonska a specializovaným týmem NATO (NCIRC - NATO Computer Incident Response Capability).
„Úspěch českého týmu je výsledkem skvělé spolupráce české bezpečnostní komunity z řad státní, soukromé i akademické sféry. Společně čelili sofistikovaným útokům při obraně rozsáhlé infrastruktury. Přestože cvičení oficiálně probíhalo během dne, příprava obrany a analýza získaných dat pokračovala až do pozdních nočních hodin,“ konstatoval ředitel Národního centra kybernetické bezpečnosti Radim Ošťádal.
Podle bezpečnostního experta Thomase Svenssona ale není cvičení jen o zvládnutí technických výzev. Aby v něm byly týmy úspěšné, musí mít nejen technické, ale i takzvané „měkké“ dovednosti. „Během řešení kybernetických incidentů musí zvládat i mediální a právní úkoly,“ dodal Svensson.