Brno – Z jaderné elektrárny vyjíždí vlak s nebezpečným vyhořelým radioaktivním odpadem. Míří do hlubinného úložiště v sousední zemi. Je pečlivě hlídaný, ale přesto v ohrožení.
Skupina hackerů ze zahraničí, které podporuje tamní vláda, se dostala k detailním informacím o systémech řídících provoz na železnici. Mají přesnou polohu vlaku a snaží se prolomit ochranu databází, pomocí nichž dispečeři ovládají na trati výhybky.
"Váš vlakový centrální řídicí systém je v ohrožení! Varujeme vás, nukleární odpad zničí vaše města!" vyhrožují. Počítačoví hackeři chtějí dostat vlak s radioaktivním materiálem na slepou kolej, která vede do depa. Náraz by způsobil katastrofu. Naštěstí je to jen cvičení.
Cíl: Vykolejit vlak
V prostorné místnosti v budově fakulty informatiky brněnské Masarykovy univerzity sedí u počítačů šest týmů složených z IT expertů státních úřadů i komerčních firem. Mají za úkol šest hodin odolávat stále sofistikovanějším útokům hackerů.
Experti se snaží zabránit vykolejení vlaku s nebezpečným odpadem. O patro výš má svou základnu asi dvacítka "hackerů". Útoky koordinují a snaží se zasáhnout nejslabší články ochrany železničních systémů, plní zadání své vlády, která nesouhlasí se zahraniční politikou fiktivního státu Pilsneria, a zemi vyhlásila kybernetickou válku.
Při přípravě kybernetického cvičení se organizátoři inspirovali aktuální bezpečnostní situací, která v Evropě panuje. Regionem okolo fiktivní země Pilsnerie zmítá migrační krize, stát uprchlíky přijímá a zároveň čelí útokům od sousední Sauronie, která disponuje skupinou hackerů s názvem Fire Digital Army.
"Na přípravu nebylo příliš času. Když člověk pracuje pod stresem a hackeři začnou útočit všemi zbraněmi, je jen hodně obtížné se bránit," hodnotí cvičení jeden z členů takzvaného modrého týmu, který má za úkol hackerům čelit.
Organizátoři šesti skupinám, které brání vlak před vykolejením, postupně udělují body podle toho, jak na stupňující se útoky reagují. "Nejedná se ale o klasickou soutěž, při které by týmy soutěžily, kdo je lepší. Hlavním cílem je, aby si účastníci prověřili praktické dovednosti," vysvětluje Radim Ošťádal z Národního centra kybernetické bezpečnosti s tím, že se na pořádání akce podílelo asi padesát lidí. "Připravujeme se od začátku roku, tedy asi devět měsíců," dodává.
Aby cvičení co nejvíc odpovídalo možné reálné hrozbě, členové modrých týmů musí nejenom bránit svoje počítačové systémy, ale také pravidelně odpovídat na dotazy trojice novinářů. Akce se deník Aktuálně.cz aktivně účastnil. "To je od minulého roku novinka. Letošní scénář jsme udělali složitější. Cvičící musí být schopni také komunikovat s okolím a mít právní povědomí o dopadech svých rozhodnutí," říká Jan Vykopal, vedoucí bezpečnostního týmu Masarykovy univerzity.
Žádné sci-fi
Ačkoliv scénář cvičení s vykolejením vlaku s nukleárním odpadem působí jako katastrofické sci-fi, odborníci varují, že kybernetické útoky na české úřady nebo soukromé firmy stále přibývají.
"Ano, útoky jsou sofistikovanější. Nejlepší reakcí na ně je prevence, je nutné stále zlepšovat schopnosti administrátorů počítačových sítí," potvrzuje Radim Ošťádal.
Hackeři, často ze zahraničí, útočí zejména na systémy velkých společností nebo státních institucí. Používají při tom například sofistikované viry, pomocí kterých se snaží ukrást citlivé dokumenty nebo hesla k účtům obsahujícím důležité údaje.
Národní centrum kybernetické bezpečnosti, které středeční cvičení spolupořádalo, eviduje desítky hlášení bezpečnostních incidentů měsíčně. Úřad proto pomáhá chránit nejcitlivější sítě v Česku, takzvanou kritickou informační infrastrukturu – například systémy mobilních operátorů, bank, elektráren nebo právě sítě, které kontrolují dopravu.
Unikátního cvičení Cyber Czech se účastní i pozorovatelé ze zahraničí, z členských zemí Severoatlantické aliance. Česká republika totiž patří – podobně jako například Estonsko – mezi evropské špičky v oblasti IT bezpečnosti.
V Brně od roku 2014 sídlí Národní centrum kybernetické bezpečnosti, které má za úkol útokům počítačových hackerů předcházet nebo řešit jejich následky. Instituce patří do struktur NBÚ a cvičení pořádá spolu s Masarykovou univerzitou. Příště IT odborníky z českých státních úřadů vystřídají zástupci balkánských zemí, visegrádské čtyřky a Rakouska.
