CSIRT-MU uspořádal ve spolupráci s Národním bezpečnostním úřadem ve dnech 28. 2. a 1. 3. 2017 první mezinárodní cvičení Cyber Czech. Zároveň se jednalo o vůbec první mezinárodní technické cvičení, které se v České republice pořádalo.
V současné době je Cyber Czech svého druhu jediné pravidelné bezpečnostní cvičení v České republice. Jeho smyslem je připravit bezpečnostní pracovníky vybraných subjektů na práci pod tlakem probíhajícího útoku.
Celé cvičení probíhá v unikátním prostředí Kybernetického polygonu, které umožňuje vytváření reálných scénářů útoků.
Cvičení je výjimečné také svou komplexností, to znamená, že kromě technologické stránky musí týmy obránců řešit během cvičení také právní aspekty a komunikaci s veřejností. Příprava a koordinace cvičení je proto dlouhodobý a náročný proces, do kterého jsou zapojeny desítky odborníků z CSIRT-MU a Národního bezpečnostního úřadu.
Doposud probíhala cvičení Cyber Czech se zaměřením výhradně na Českou republiku, v tomto ohledu bylo tedy toto cvičení zcela odlišné. Zúčastnili se jej členové státních a univerzitních institucí z balkánských států. Konkrétně šlo o zástupce Albánie, Bosny a Hercegoviny, Černé Hory, Kosova, Srbska a Makedonie. Cvičení bylo realizováno v rámci projektu TAIEX, který je zaštítěný Evropskou komisí.
Účastníci byli rozděleni do šesti týmů, v rámci kterých museli spolupracovat na obraně určené infrastruktury. Jak uvádí Národní bezpečnostní úřad: „scénář i příběh byly zcela fiktivní a týkaly se odvětví dopravy. Hlavním zranitelným prvkem byl centrální řídicí systém železnic.“
Mezinárodní premiéra cvičení Cyber Czech přilákala významné hosty. Na cvičení se přijel osobně podívat Sven Sakkov, ředitel CCDCOE (Cooperative Cyber Defence Centre of Excellence) a jeho kolegové. CCDCOE je centrum excelence které působí v rámci NATO, zaměřující se na kyberobranu a podporu spolupráce v této oblasti. mimo jiné stojí například také za Tallinským manuálem 2.0 (nejkomplexnější analýza aplikace mezinárodního práva na kyberprostor).
Mezi další vzácné hosty patřili členové Velvyslanectví USA v České republice. Kromě sledování průběhu bezpečnostního cvičení jsme také s našimi hosty diskutovali o možnostech vzájemné spolupráce.
Kromě získání odborných znalostí a dovedností je smyslem bezpečnostního cvičení Cyber Czech také navyšovat úroveň spolupráce. Z hlediska efektivního zajišťování kyberbezpečnosti je totiž spolupráce zásadní. Vzhledem k tomu, že kyberprostor nemá žádné hranice, tak je klíčové, aby šlo o spolupráci mezinárodní. Vidíme proto ve cvičeních mezinárodního typu velký smysl a těší nás, že jsme s jejich pořádáním mohli začít v ČR právě my.
Kyberbezpečnostní tým Masarykovy univerzity monitoruje zvýšenou hrozbu phishingových útoků, jejichž cílem je obelstít a zmanipulovat uživatele k chování, které útočník vyžaduje. Chceme proto vyzvat všechny uživatele Masarykovy univerzity ke zvýšené opatrnosti.
Útoky v kybernetickém prostoru se s rozmachem digitálních technologií staly novým standardem. Tyto útoky probíhají denně, nicméně na rozdíl od fyzických útoků si jich dlouho cíl nemusí všimnout, případně se o nich ani nemusí dozvědět. Pokud nějaký velký útok proběhne, málokdy se tyto případy dostanou do médií a do povědomí široké veřejnosti. Věděli jste například, že Masarykova univerzita čelí takovým útokům v podstatě denně?