Praha - Začalo to jako běžný bezpečnostní incident. Na monitoru zablikalo varování. Po pár minutách ale už nebylo pochyb. Na stát kyberneticky útočí cizí mocnost a snaží se způsobit paniku. Tak vypadalo cvičení Locked Shields 2017 v Estronsku, kterého se zúčastnilo dvacet týmů a Češi skončili první.
Nejhorším scénářům, které by si v případě reálného konfliktu mohly vyžádat i lidské životy, se snaží zabránit bezpečnostní experti z 25 zemí světa. Záplatují díry a přetahují se s hackery o počítače. Kdyby nebyli úspěšní, mohlo by následkem útoků dojít k vypnutí světel na semaforech řídících dopravu nebo explozi zásobníků s palivem.
"Cvičení je připraveno jako bránění fiktivního státu Berylia. Chrání se jeho infrastruktura, v tomto případě to byly tři tisíce virtuálních systémů. Pak ještě dochází různé úkoly, které musíme plnit," popsal Daniel Bagge z Národního centra kybernetické bezpečnosti (NCKB). Tuzemští experti se zhostili obrany letecké základny s drony.
Na akci nešlo jen o obranu serverů. Kvůli autenticitě se vysílaly fiktivní zprávy, členové týmu museli odpovídat novinářům a připravovat podklady pro vládu. Pokud se chtěli pustit do protiútoku, museli mít akci právně zdůvodněnou českými zákony.
"Ani v konvenčním světě nelze provést útok, aniž byste to měl právně podložené," říká Bagge.
Tým si tak podle něj ověřil, že tuzemská legislativa je na kyberválku připravená. "Máme starý mezinárodně právní konvenční rámec a pak tu máme kyberprostor, který je relativně nový. Bezpečnostní komunita se to snaží nějak skloubit a zkouší se, jak by to vypadalo v reálu," vysvětluje Bagge.
Navíc se obtížně určuje, jaký stát vlastně útočil. "Když útočí cizí stát, může to udělat ze serverů z jiné země. U běžné rakety lze poměrně snadno určit, odkud byla vystřelená," popisuje Bagge.
Cvičení bylo koncipováno tak, aby se tým dostal co nejvíce do stresu. Času na spánek bylo málo a na reakci někdy jen několik sekund.
"Je náročné, když se s tím útočníkem o nějaký stroj přetahujete. Vidíte, jak vám tam útočník dělá změny a snaží se vás odpojit. Jakmile se ho povede dostat ven, tak je zase jenom chvíle na to, abychom tu díru zalepili," popisuje Radim Ošťádal, šéf techniků z NKCB.
Nadprůměrný výsledek
Za Čechy skončili na druhém místě Estonci, třetí byl smíšený tým NATO. Tuzemští experti získali v hodnocení 30 tisíc bodů, průměr u všech účastníků byl kolem 14 tisíc. Teoreticky ale horší týmy mohly skončit i s minusovým skóre.
Ošťádal úspěch přičítá tomu, že je v Česku velmi dobrá bezpečnostní komunita. "Ti lidé se na cvičení připravovali i ve svém volnu. Je tam vidět velký posun v rámci kybernetické bezpečnosti v České republice."
Český tým se ale neskládal pouze z expertů z NKCB. Ti tvořili zhruba dvě třetiny. Zbytek byl z akademické sféry. "Byly tam národní bezpečnostní tým CSIRT.CZ, CESNET, Masarykova univerzita, armáda a vojenské zpravodajství," popisuje tým Ošťádal.
Centrum s univerzitami spolupracuje - cílem je vychovat nové odborníky, kteří v budoucnu budou bránit český kyberprostor před napadením. Proto konzultují se školami i studijní předměty, aby se vzdělávání zefektivnilo.
Podle Baggeho sice státní správa nemůže nabídnout takové platy jako soukromý sektor, najít lidi ale takový problém nemají. "Máme co nabídnout. Vypadá to u nás jako ve start-upu či v kampusu univerzity," popisuje.
