První mezinárodní cvičení Cyber Czech

2. března 2017

CSIRT-MU uspořádal ve spolupráci s Národním bezpečnostním úřadem ve dnech 28. 2. a 1. 3. 2017 první mezinárodní cvičení Cyber Czech. Zároveň se jednalo o vůbec první mezinárodní technické cvičení, které se v České republice pořádalo.

Cyber Czech – po všech stránkách výjimečné cvičení

V současné době je Cyber Czech svého druhu jediné pravidelné bezpečnostní cvičení v České republice. Jeho smyslem je připravit bezpečnostní pracovníky vybraných subjektů na práci pod tlakem probíhajícího útoku.

Celé cvičení probíhá v unikátním prostředí Kybernetického polygonu, které umožňuje vytváření reálných scénářů útoků.

Cvičení je výjimečné také svou komplexností, to znamená, že kromě technologické stránky musí týmy obránců řešit během cvičení také právní aspekty a komunikaci s veřejností. Příprava a koordinace cvičení je proto dlouhodobý a náročný proces, do kterého jsou zapojeny desítky odborníků z CSIRT-MU a Národního bezpečnostního úřadu.

Poprvé mezinárodně

Doposud probíhala cvičení Cyber Czech se zaměřením výhradně na Českou republiku, v tomto ohledu bylo tedy toto cvičení zcela odlišné. Zúčastnili se jej členové státních a univerzitních institucí z balkánských států. Konkrétně šlo o zástupce Albánie, Bosny a Hercegoviny, Černé Hory, Kosova, Srbska a Makedonie. Cvičení bylo realizováno v rámci projektu TAIEX, který je zaštítěný Evropskou komisí.

Účastníci byli rozděleni do šesti týmů, v rámci kterých museli spolupracovat na obraně určené infrastruktury. Jak uvádí Národní bezpečnostní úřad: „scénář i příběh byly zcela fiktivní a týkaly se odvětví dopravy. Hlavním zranitelným prvkem byl centrální řídicí systém železnic.“

Vzácní hosté

Mezinárodní premiéra cvičení Cyber Czech přilákala významné hosty. Na cvičení se přijel osobně podívat Sven Sakkov, ředitel CCDCOE (Cooperative Cyber Defence Centre of Excellence) a jeho kolegové. CCDCOE je centrum excelence které působí v rámci NATO, zaměřující se na kyberobranu a podporu spolupráce v této oblasti.  mimo jiné stojí například také za Tallinským manuálem 2.0 (nejkomplexnější analýza aplikace mezinárodního práva na kyberprostor).

Mezi další vzácné hosty patřili členové Velvyslanectví USA v České republice. Kromě sledování průběhu bezpečnostního cvičení jsme také s našimi hosty diskutovali o možnostech vzájemné spolupráce.

Závěrem

Kromě získání odborných znalostí a dovedností je smyslem bezpečnostního cvičení Cyber Czech také navyšovat úroveň spolupráce. Z hlediska efektivního zajišťování kyberbezpečnosti je totiž spolupráce zásadní. Vzhledem k tomu, že kyberprostor nemá žádné hranice, tak je klíčové, aby šlo o spolupráci mezinárodní. Vidíme proto ve cvičeních mezinárodního typu velký smysl a těší nás, že jsme s jejich pořádáním mohli začít v ČR právě my.

Členové CSIRT-MU a Sven Sakkov s kolegy z CCDCOE během cvičení Cyber Czech

Sdílení článku

Více článků

Přehled všech článků

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.