4000 účastníků ze 40 zemí. To bylo letošní cvičení kybernetické obrany Locked Shields

Autor: majorka Jindřiška Budiková

Ke konci dubna se uskutečnilo největší světové cvičení kybernetické obrany Locked Shields pořádané organizací NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Za ČR jej koordinoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a zapojili se i vojáci Velitelství informačních a kybernetických sil.

Cvičení bylo zaměřeno na ochranu počítačových systémů před kybernetickými útoky v reálném čase a simulaci taktických a strategických rozhodnutí v kritických situacích. Každoročně si toto cvičení klade za cíl posouvat hranice ve vycvičenosti v kybernetické obraně, a letošní ročník nebyl výjimkou.

Locked Shield je naprosto unikátním cvičením, na kterém se podílí zástupci ze státní, soukromé či akademické sféry a společně se snaží natrénovat postupy v oblasti kybernetické obrany. V letošním roce se zapojilo okolo 4 000 účastníků ze 40 zemí světa a vytvořilo celkem 18 týmů. Samotné cvičení probíhalo v prostorách CCDCOE v Tallinnu, odkud bylo i řízeno. V ČR se cvičilo v prostorách Kybernetického polygonu Masarykovy univerzity v Brně.

„Všude okolo nás existují skutečné kybernetické hrozby, byť si je neuvědomujeme. Většina účastníků cvičení reálně zažívá kybernetickou válku. Tento typ cvičení, kdy spolupracujeme s jinými než armádními subjekty, nám pomáhá být silnější, emancipovanější a rezistentnější vůči těmto hrozbám,“ říká brigádní generál Radek Haratek, velitel Informačních a kybernetických sil (InKyS).

Zapojení příslušníků InKyS mělo několik podob. Specialisté centra CIRC (Computer Incident Response Capability) a týmy rychlé reakce nacvičovali spolupráci s pracovníky NÚKIB. Další týmy, do kterých byli začleněni odborníci ze SkKySIO (Skupina kybernetických sil a informačních operací) z Olomouce, se věnovaly vedení strategické komunikace a právním aspektům boje v kyberprostoru. Čeští vojáci se rovněž podíleli na řízení cvičení z Estonska.

Úkolem týmů byla konkrétně obrana kyberprostoru fiktivního státu. Týmy odrážely kybernetické útoky, udržovaly kritickou infrastrukturu a IT systémy v provozu. Zaměřily se také na efektivitu při hlášení incidentů, prováděly strategická rozhodnutí.

Komplexnost rozehry lze demonstrovat na jednom z incidentů, v němž došlo mimo jiné k napadení elektronického platebního systému, který zabezpečovala nadnárodní organizace. Představitelé státu byli nuceni reagovat vyhlášením mimořádných opatření hospodářského charakteru. Na armádu směřovaly jak požadavky na vyslání specialistů kybernetické ochrany k obnovení funkce systému, tak na komunikaci přijatých opatření směrem k obyvatelstvu např. na zabezpečení převozu a distribuce přídělových lístků a hotovosti. V rámci strategické hry bylo řešeno, zda jsou ozbrojené síly schopny a smějí takové úkoly plnit.

„Na tomto meziresortním a mezinárodním cvičení si naši vojáci vyzkoušeli vedení kybernetických operací mimo vlastní informační systémy, které chrání v době míru a k jejichž obraně se připravují při našich vlastních cvičeních. V případě krizových stavů by však mohlo docházet i ke kybernetickým incidentům např. v dopravní infrastruktuře, k jejichž řešení bychom mohli být jako specialisté v kybernetické obraně povoláni,“ zhodnotil podplukovník Jan Pařík, zastupující náčelník operačního odboru štábu VeKySIO.