Bezpečnostní cvičení Cyber Czech


V České republice je Cyber Czech jediným pravidelným kyberbezpečnostním cvičením svého druhu. Kombinace technických a netechnických prostředků vytváří komplexní realistickou situaci pro nácvik obrany vůči kyberútokům.
Cvičení probíhá ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) v prostředí Kybernetického polygonu (KYPO).

 

 

https://webcentrum.muni.cz/media/25064/cyber-czech.png

Smysl projektu

S rostoucí závislostí společnosti na informačních technologiích se úměrně zvyšuje nutnost tyto technologie chránit. Většina států situaci reflektuje a snaží se aktivně zajišťovat svoji kyberbezpečnost. Proto například vláda České republiky v roce 2014 schválila zákon o kybernetické bezpečnosti a ze stejného důvodu se CSIRT-MU podílí na realizaci bezpečnostního cvičení Cyber Czech.

Cílem cvičení je připravit bezpečnostní pracovníky vybraných subjektů (včetně státní správy) na práci pod tlakem probíhajícího útoku.

Technologie a specifika

  • Všestranné, funkční, variabilní prostředí
    Cvičení probíhá v jedinečném prostředí Kybernetického polygonu, kde lze vytvářet prostředí pro útoky se zaměřením na kritickou informační strukturu, podnikové systémy a další. KYPO umožňuje škálovat velikost útoků a zohlednit rozsáhlé počítačové sítě včetně běžících aplikací a služeb.

  • Precizní monitoring během cvičení a věcná zpětná vazba
    V rámci každého cvičení automaticky sledujeme veškerý probíhající děj a aktivity. Na základě monitoringu jsme schopni přesně a podrobně cvičení analyzovat a vyhodnotit. Naše zpětná vazba obsahuje identifikaci všech chyb, vysvětlení nejlepšího vhodného postupu i doporučení pro budoucnost.

  • Důraz na získání reálných zkušenosti a posílení spolupráce
    V rámci cvičení pracuje několik týmů obránců (obvykle šest čtyřčlenných týmů), vystavených identickému scénáři. Každý tým tedy řeší totožnou situaci se stejným cílem a řešení volí podle své strategie, znalostí a schopností. Za jednotlivé úkony získávají týmy obránců body. Hlavním účelem však není zvítězit, ale načerpat potřebné znalosti a schopnosti pro řešení podobných situací v praxi.

  • Realističnost na prvním místě
    Důležitou roli hrají desítky odborných pracovníků, kteří jsou rozděleni do dalších týmů (útočníci, tým odborníků na právo, PR, tým udržující technologickou infrastrukturu ad.). Důraz klademe na realističnost a komplexnost, proto při simulovaném útoku nezůstávají opomenuty ani právní aspekty nebo komunikace s veřejností.

Úspěchy projektu

Spojení jedinečného prostředí Kybernetického polygonu, prostředí vytvořeného NÚKIB a úsilí téměř stovky lidí, dělá cvičení Cyber Czech unikátním. Účastníci jej proto pravidelně hodnotí jako velmi přínosné pro jejich další práci. Cvičení přispívání k efektivnějšímu řešení potenciálních bezpečnostních incidentů.

Znalosti z organizace bezpečnostních cvičení Cyber Czech promítáme také do dalších nabízených služeb. Konkrétně jde o cvičení jako službu v rámci Masarykovy univerzity a komerční formu cvičení pro zájemce z jiných organizací.

Cyber Czech 2016

 

PARTNER

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.