ČEPS je společnost vlastněná ministerstvem obchodu a průmyslu, která na území Česka zajišťuje chod přenosové soustavy pro elektrický proud, takže se jedná o naprosto klíčovou součást státní infrastruktury.
Rozsáhlé, zhruba rok připravované cvičení proběhlo na přenosové stanici na pražském Chodově. Jeho uskutečnění oddalovala koronavirová pandemie, ale tento týden k němu konečně mohlo dojít.
NÚKIB se společností ČEPS spolupracuje dlouhodobě, toto netechnické cvičení ale bylo zatím největším svého druhu. Zaměstnance národní přenosové soustavy mělo připravit na nejrůznější scénáře kyberútoků na elektroenergetickou infrastrukturu.
Účastníci byli rozděleni do šesti týmů, které měly představovat samostatné krizové štáby. Poté jejich počítače napadly fiktivní škodlivé softwary anebo jim začala unikat citlivá data. Jejich úkolem bylo situaci co nejrychleji ve svých týmech vyřešit.
Někde probíhala hlasitější komunikace, u jiných stolů jen tiché šeptání. Atmosféra ale zřetelně zhoustla, a jak někteří účastníci potvrdili, cvičení bylo poměrně stresující a ode všech vyžadovalo maximální koncentraci. Přestože jsou zaměstnanci ČEPS na dané situace školeni, s tak rozsáhlou simulací kyberútoků se zatím nesetkali.
Důležitým aspektem tohoto tréninku bylo, aby se otestovaly a zdokonalily reakce na hackerské praktiky, kterým by mohli energetici v budoucnu skutečně čelit. "Scénáře cvičení jsou v drtivé většině případů fiktivní, ale většinou se jedná o věci, které už se někde reálně staly. Takže to není odtržené od reality," říká ředitel úřadu NÚKIB Karel Řehka.
V minulosti v komplexu již probíhalo například testování ohledně fyzické ochrany rozvodny ve spojení s armádními a policejními složkami. Jinak různá školení a vzdělávací programy ohledně bezpečnosti kyberprostoru jsou ve společnosti ČEPS běžné. "Každý měsíc probíhá nějaké školení nebo testování. Toto cvičení bylo připravováno velmi dlouho. Kromě toho jsme se ale účastnili cvičení mimo ČEPS nebo i mimo republiku zhruba jednou za rok nebo za dva," uvádí člen představenstva Radek Hartman.
V posledních letech se značně zvýšil počet hackerských útoků na složky státní infrastruktury i soukromé společnosti, a tak jsou školení v této oblasti čím dál důležitější. Například předloňský útok na nemocnici v Benešově ochromil veškerou elektroniku, vyřadil operační sály a způsobil škody téměř 60 milionů korun.
"Kybernetické útoky jsou zcela běžné, je to denní realita. Nechci chodit do úplných detailů. Jenom za poslední měsíce bylo například ransomwarových nebo phishingových útoků poměrně dost," upozorňuje ředitel Řehka. Připomeňme, že ransomware je škodlivý program, který blokuje systém či šifruje data, a phishingové útoky jsou metodou, jak získat citlivá data z internetu.
Společnost ČEPS je součástí evropské organizace ENTSO-E (Evropská síť provozovatelů přenosových soustav elektřiny), která sdružuje 41 elektroenergetických provozovatelů ze 34 zemí. Mezi členskými společnostmi tak dochází k výměně nejrůznějších poznatků a zkušeností ohledně kyberbezpečnosti a utváří se i společná evropská legislativa.
Národní úřad pro kybernetickou a informační bezpečnost v této oblasti pomáhá i obchodním společnostem. Některé firmy ale mají problém podobné útoky nahlašovat kvůli strachu ze zhoršení pověsti a podle šéfa úřadu je tak nutné pracovat na změně kultury v této sféře.
"Když nastane v nějakém ze subjektů problém, je důležité ho přiznat a nezatajovat, kybernetický incident se prostě může stát. Jde o to, jak se s ním pak naloží. Daleko větší důvěryhodnost má pro mě právě někdo, kdo je schopný to vykomunikovat a něco s tím dělat," vysvětluje Řehka.
K tomu, že téma kybernetické bezpečnosti se dostalo do povědomí lidí, přispěla i koronavirová pandemie. Do on-line prostoru se totiž přesunula škola, práce i komunikace s přáteli a pro spoustu lidí tak kyberprostor začal být něco daleko méně abstraktního.