Pod palbou v kyberprostoru. Na rozhodnutí máte jen sekundy, popisují válku čeští experti

Jakub Zelenka Jakub Zelenka
6. 5. 2017 21:01
Stačí jedna chyba a mohou umírat lidé. O tom se přesvědčili čeští bezpečnostní experti z Národního centra kybernetické bezpečnosti, kteří byli v Estonsku nejlepší z dvaceti týmů na cvičení Locked Shields 2017. Na něm se bránil stát během kyberválky.
Foto: Shutterstock

Praha - Začalo to jako běžný bezpečnostní incident. Na monitoru zablikalo varování. Po pár minutách ale už nebylo pochyb. Na stát kyberneticky útočí cizí mocnost a snaží se způsobit paniku. Tak vypadalo cvičení Locked Shields 2017 v Estronsku, kterého se zúčastnilo dvacet týmů a Češi skončili první.

Nejhorším scénářům, které by si v případě reálného konfliktu mohly vyžádat i lidské životy, se snaží zabránit bezpečnostní experti z 25 zemí světa. Záplatují díry a přetahují se s hackery o počítače. Kdyby nebyli úspěšní, mohlo by následkem útoků dojít k vypnutí světel na semaforech řídících dopravu nebo explozi zásobníků s palivem.

"Cvičení je připraveno jako bránění fiktivního státu Berylia. Chrání se jeho infrastruktura, v tomto případě to byly tři tisíce virtuálních systémů. Pak ještě dochází různé úkoly, které musíme plnit," popsal Daniel Bagge z Národního centra kybernetické bezpečnosti (NCKB). Tuzemští experti se zhostili obrany letecké základny s drony.

Na akci nešlo jen o obranu serverů. Kvůli autenticitě se vysílaly fiktivní zprávy, členové týmu museli odpovídat novinářům a připravovat podklady pro vládu. Pokud se chtěli pustit do protiútoku, museli mít akci právně zdůvodněnou českými zákony.

"Ani v konvenčním světě nelze provést útok, aniž byste to měl právně podložené," říká Bagge.

Tým si tak podle něj ověřil, že tuzemská legislativa je na kyberválku připravená. "Máme starý mezinárodně právní konvenční rámec a pak tu máme kyberprostor, který je relativně nový. Bezpečnostní komunita se to snaží nějak skloubit a zkouší se, jak by to vypadalo v reálu," vysvětluje Bagge.

Navíc se obtížně určuje, jaký stát vlastně útočil. "Když útočí cizí stát, může to udělat ze serverů z jiné země. U běžné rakety lze poměrně snadno určit, odkud byla vystřelená," popisuje Bagge.

Cvičení bylo koncipováno tak, aby se tým dostal co nejvíce do stresu. Času na spánek bylo málo a na reakci někdy jen několik sekund.

"Je náročné, když se s tím útočníkem o nějaký stroj přetahujete. Vidíte, jak vám tam útočník dělá změny a snaží se vás odpojit. Jakmile se ho povede dostat ven, tak je zase jenom chvíle na to, abychom tu díru zalepili," popisuje Radim Ošťádal, šéf techniků z NKCB.

Nadprůměrný výsledek

Za Čechy skončili na druhém místě Estonci, třetí byl smíšený tým NATO. Tuzemští experti získali v hodnocení 30 tisíc bodů, průměr u všech účastníků byl kolem 14 tisíc. Teoreticky ale horší týmy mohly skončit i s minusovým skóre.

Ošťádal úspěch přičítá tomu, že je v Česku velmi dobrá bezpečnostní komunita. "Ti lidé se na cvičení připravovali i ve svém volnu. Je tam vidět velký posun v rámci kybernetické bezpečnosti v České republice."

Český tým se ale neskládal pouze z expertů z NKCB. Ti tvořili zhruba dvě třetiny. Zbytek byl z akademické sféry. "Byly tam národní bezpečnostní tým CSIRT.CZ, CESNET, Masarykova univerzita, armáda a vojenské zpravodajství," popisuje tým Ošťádal.

Centrum s univerzitami spolupracuje - cílem je vychovat nové odborníky, kteří v budoucnu budou bránit český kyberprostor před napadením. Proto konzultují se školami i studijní předměty, aby se vzdělávání zefektivnilo.

Podle Baggeho sice státní správa nemůže nabídnout takové platy jako soukromý sektor, najít lidi ale takový problém nemají. "Máme co nabídnout. Vypadá to u nás jako ve start-upu či v kampusu univerzity," popisuje.

 

Pokud jste v článku zaznamenali chybu nebo překlep, dejte nám, prosím, vědět prostřednictvím kontaktního formuláře. Děkujeme!

Právě se děje

před 19 minutami

Středočeská policie pátrá na Nymbursku po seniorovi, může být v ohrožení života

Středočeská policie pátrá po osmdesátiletém muži, který dnes po poledni odjel na motokole ze Sadské na Nymbursku na houby směrem na Kersko a nevrátil se. Muž je po několika operacích srdce, trpí výpadky paměti, proto může být v ohrožení života. Policie to uvedla dnes večer na Twitteru, zveřejnila také fotografii hledaného. Lidé se s informacemi k pátrání mají obracet na linku 158.

Zdroj: ČTK
před 1 hodinou

V Namibii objevili nový kmen kulhavky a slintavky. Vyvezené maso může být zasažené, varoval ministr

V Namibii odhalili nový kmen slintavky a kulhavky. S odvoláním na namibijské ministerstvo zemědělství to dnes uvedla agentura Reuters. Virové onemocnění, které se obvykle nepřenáší na člověka, se v zemi poprvé potvrdilo v květnu. Od té doby se nakazily tisíce kusů dobytka.

„Je důležité zdůraznit, že nový sérotyp FMD O také způsobuje klinické případy u koz a ovcí, které mohou onemocnění rozšířit na další citlivá zvířata,“ uvedl v prohlášení ministr zemědělství Carl Schlettwein.

První případy onemocnění se prokázaly v květnu v oblasti Zambezi, která sousedí ze Zambií. Nemoc se mezi dobytkem šíří navzdory vysoké proočkovanosti zasažených stád, což vedlo úředníky k hlubšímu prozkoumání problému.

Schlettwein uvedl, že nová mutace byla poprvé objevena v srpnu na jihu země. Vyšetřování podle něj ukázalo, že kmen se do země dostal ze Zambie kvůli nelegálnímu převozu zvířat přes hranice. Maso vyvezené z Namibie, která ho exportuje do Číny, Evropské unie a Spojených států, může být zasažené, varoval ministr. Nákaza podle něj také negativně ovlivní nedávné dohody o vývozu, které země podepsala například s Ghanou.

Slintavka a kulhavka je vysoce infekční virové onemocnění sudokopytníků, které se na člověka většinou nepřenáší. Nákaza se může přenášet větrem nebo na automobilech či šatech lidí, kteří přijdou do styku s nakaženými zvířaty. Na území České republiky se nemoc vyskytla naposledy v roce 1975.

Zdroj: ČTK
Další zprávy