Pod palbou v kyberprostoru. Na rozhodnutí máte jen sekundy, popisují válku čeští experti

Jakub Zelenka Jakub Zelenka
6. 5. 2017 21:01
Stačí jedna chyba a mohou umírat lidé. O tom se přesvědčili čeští bezpečnostní experti z Národního centra kybernetické bezpečnosti, kteří byli v Estonsku nejlepší z dvaceti týmů na cvičení Locked Shields 2017. Na něm se bránil stát během kyberválky.
Foto: Shutterstock

Praha - Začalo to jako běžný bezpečnostní incident. Na monitoru zablikalo varování. Po pár minutách ale už nebylo pochyb. Na stát kyberneticky útočí cizí mocnost a snaží se způsobit paniku. Tak vypadalo cvičení Locked Shields 2017 v Estronsku, kterého se zúčastnilo dvacet týmů a Češi skončili první.

Nejhorším scénářům, které by si v případě reálného konfliktu mohly vyžádat i lidské životy, se snaží zabránit bezpečnostní experti z 25 zemí světa. Záplatují díry a přetahují se s hackery o počítače. Kdyby nebyli úspěšní, mohlo by následkem útoků dojít k vypnutí světel na semaforech řídících dopravu nebo explozi zásobníků s palivem.

"Cvičení je připraveno jako bránění fiktivního státu Berylia. Chrání se jeho infrastruktura, v tomto případě to byly tři tisíce virtuálních systémů. Pak ještě dochází různé úkoly, které musíme plnit," popsal Daniel Bagge z Národního centra kybernetické bezpečnosti (NCKB). Tuzemští experti se zhostili obrany letecké základny s drony.

Na akci nešlo jen o obranu serverů. Kvůli autenticitě se vysílaly fiktivní zprávy, členové týmu museli odpovídat novinářům a připravovat podklady pro vládu. Pokud se chtěli pustit do protiútoku, museli mít akci právně zdůvodněnou českými zákony.

"Ani v konvenčním světě nelze provést útok, aniž byste to měl právně podložené," říká Bagge.

Tým si tak podle něj ověřil, že tuzemská legislativa je na kyberválku připravená. "Máme starý mezinárodně právní konvenční rámec a pak tu máme kyberprostor, který je relativně nový. Bezpečnostní komunita se to snaží nějak skloubit a zkouší se, jak by to vypadalo v reálu," vysvětluje Bagge.

Navíc se obtížně určuje, jaký stát vlastně útočil. "Když útočí cizí stát, může to udělat ze serverů z jiné země. U běžné rakety lze poměrně snadno určit, odkud byla vystřelená," popisuje Bagge.

Cvičení bylo koncipováno tak, aby se tým dostal co nejvíce do stresu. Času na spánek bylo málo a na reakci někdy jen několik sekund.

"Je náročné, když se s tím útočníkem o nějaký stroj přetahujete. Vidíte, jak vám tam útočník dělá změny a snaží se vás odpojit. Jakmile se ho povede dostat ven, tak je zase jenom chvíle na to, abychom tu díru zalepili," popisuje Radim Ošťádal, šéf techniků z NKCB.

Nadprůměrný výsledek

Za Čechy skončili na druhém místě Estonci, třetí byl smíšený tým NATO. Tuzemští experti získali v hodnocení 30 tisíc bodů, průměr u všech účastníků byl kolem 14 tisíc. Teoreticky ale horší týmy mohly skončit i s minusovým skóre.

Ošťádal úspěch přičítá tomu, že je v Česku velmi dobrá bezpečnostní komunita. "Ti lidé se na cvičení připravovali i ve svém volnu. Je tam vidět velký posun v rámci kybernetické bezpečnosti v České republice."

Český tým se ale neskládal pouze z expertů z NKCB. Ti tvořili zhruba dvě třetiny. Zbytek byl z akademické sféry. "Byly tam národní bezpečnostní tým CSIRT.CZ, CESNET, Masarykova univerzita, armáda a vojenské zpravodajství," popisuje tým Ošťádal.

Centrum s univerzitami spolupracuje - cílem je vychovat nové odborníky, kteří v budoucnu budou bránit český kyberprostor před napadením. Proto konzultují se školami i studijní předměty, aby se vzdělávání zefektivnilo.

Podle Baggeho sice státní správa nemůže nabídnout takové platy jako soukromý sektor, najít lidi ale takový problém nemají. "Máme co nabídnout. Vypadá to u nás jako ve start-upu či v kampusu univerzity," popisuje.

 

Právě se děje

před 4 minutami

V ČR žije 10,68 milionu lidí, počet obyvatel vzrostl za tři čtvrtě roku o více než 31 tisíc

Počet obyvatel České republiky za letošních devět měsíců vzrostl o 31 400 na 10,68 milionu. Ovlivnila to zejména zahraniční migrace. Narozených bylo více než zemřelých.

Zdroj: ČTK
před 15 minutami

Benešovská nemocnice funguje po kybernetickém útoku stále v omezeném provozu

Provoz v benešovské nemocnici je po útoku počítačovým virem stále omezený. IT specialisté pracují na nápravě, zařízení ale zatím funguje ve stejném režimu jako ve středu, kdy ke kybernetickému útoku došlo, uvedl mluvčí nemocnice Petr Ballek.

V nemocnici se ráno sešel krizový štáb, změny podle mluvčího zatím žádné nejsou. "Situace je stejná, uvidíme v poledne," uvedl Ballek. Dodal, že kvůli omezenému režimu bylo dosud přesunuto do jiných nemocnic devět pacientů.

Stále nelze spustit žádný přístroj včetně počítačové sítě, všechny plánované operace nemocnice zrušila a lékaři nemohou v ordinacích ani vyšetřovat. Pro hospitalizované byl zajištěn náhradní provoz. Na nápravě nemocnice spolupracuje i  se specialisty na kybernetickou bezpečnost, problémy nicméně mohou teoreticky trvat i týdny.

Zdroj: ČTK
před 46 minutami

V Británii se otevřely volební místnosti, průzkumy očekávají výhru konzervativců

V Británii začaly ve čtvrtek v 08:00 středoevropského času předčasné parlamentní volby. Mají vyřešit patovou situaci, která nastala kolem plánovaného odchodu Británie z Evropské unie. Voliči mohou hlasovat až do 23:00 hodin. 

Podle průzkumů veřejného mínění se čeká vítězství vládní Konzervativní strany premiéra Borise Johnsona. Zda se jí podaří získat v Dolní sněmovně většinu, ale není jisté. V případě, že by konzervativci absolutní většinu neměli, mohl by se moci chopit menšinový kabinet v čele s labouristou Corbynem, který by si ale musel vyjednat podporu menších stran.

Premiér Johnson chce brexit v případě vítězství ve volbách dokončit a opustit evropský blok 31. ledna příštího roku. Pokud by se ale příštím britským premiérem stal Corbyn, čekalo by Brity druhé referendum o brexitu. 

Zdroj: ČTK
Další zprávy