Cvičení Cyber Coalition 2017 simulovalo kybernetický útok v zahraniční misi

Autor: kpt. Ing. Lucie MASAŘÍKOVÁ

Ve čtvrtek 21. prosince se uskutečnilo vyhodnocení desátého ročníku cvičení kybernetické bezpečnosti a obrany Cyber Coalition 2017. To se konalo na začátku prosince a Centrum CIRC se společně s experty z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) opět aktivně účastnilo. Jedním ze scénářů byla kompromitace Android zařízení či kybernetická špionáž našich jednotek prostřednictvím zařízení s bezdrátovým připojením.

Cvičení, které pořádala Severoatlantická aliance, patří k největším a nejvýznamnějším cvičením tohoto druhu. Letos se do něj zapojilo na 900 odborníků z 28 členských a partnerských zemí, včetně Evropské unie a odborníků z akademického a soukromého sektoru. „Právě procvičení spolupráce a koordinace při řešení kybernetických bezpečnostních incidentů napříč státy a jednotlivými sektory je hlavním cílem a potažmo přínosem celého cvičení,“ řekl náčelník Centra CIRC podplukovník Jaroslav Pachlopník.

Virtualizované prostředí Cyber Range

Třídenní cvičení, které bylo řízené z estonského Tartu, bylo mimo jiné situované i do virtualizovaného prostředí Cyber Range, které simulovalo síťovou infrastrukturu. Technické týmy se do tohoto prostředí zapojily vzdáleně, což jim umožnilo cvičit z domácího pracoviště. Scénář byl zasazen do prostředí vojenské mise operující ve fiktivní zemi Tytan. V rámci scénáře musely týmy detekovat a analyzovat malware, provádět forenzní analýzu, konzultovat právní rovinu jednotlivých rozhodnutí a v případě potřeby eskalovat na příslušnou velitelskou rovinu.

Stejně jako v předchozích letech bylo Cyber Coalition na národní úrovni koordinováno Národním úřadem pro kybernetickou a informační bezpečnost za civilní stranu a Ministerstvem obrany (Centrum CIRC) za vojenskou stranu. Oba koordinátoři vytvořili na svých pracovištích v Brně společné týmy. Součástí těchto týmů byli rovněž přizvaní odborníci ze státní správy (Generálního štábu AČR, Ministerstva zahraničních věcí, Policie České republiky, Jihomoravského kraje a zpravodajských služeb), soukromého sektoru a akademické sféry. Experti byli dle svého odborného zaměření rozděleni do dílčích skupin.

„Paralelně se řešily incidenty na SCADA systémech, exfiltraci a šifrování dat, ke kterému docházelo v síti českého kontraktora. Ten dodával komponenty do vojenské mise, které kompromitovali Android zařízení či kybernetickou špionáž probíhající prostřednictvím zařízení s bezdrátovým připojením. Jelikož integrální součástí řešení kybernetických incidentů je také posuzování právních aspektů, byly technické týmy nuceny konzultovat své kroky s právníky. Češi si vedli výborně, o čemž svědčí také rychlost, se kterou se jim podařilo všechny úkoly vyřešit,“ přiblížila cvičení kapitánka Lenka Fadrná ze Skupiny informační podpory CCIRC.

Cvičení Cyber Coalition je výzvou

„Ve scénáři s Androidem bylo důležité prošetřit danou „zavirovanou“ aplikaci, u které bylo potřebné zjistit jak je nastavena, myšleno co dělá a především jak reaguje. To vše se nám úspěšně podařilo. Každý rok je pro nás cvičení Cyber Coalition skutečně výzvou, protože nikdy předem netušíme, čím nás naši organizátoři z NATO překvapí,“ podotknul analytik z CCIRC poručík Jiří Vinopal.

„Tak jako ostatní druhy vojsk mají svá cvičení, tak obdobně cvičí i jednotky zaměřené na působení v kybernetickém prostoru. Jedním z posledních bylo právě zmíněné Cyber Coalition. Každé cvičení, ve kterém vše řádně a včasně splníme, je pro nás i tak vždy ponaučením a určitým námětem, jak dále zlepšovat své schopnosti,“ podotknul při závěrečném vyhodnocení cvičení podplukovník Tomáš Hrabovský z odboru integrace a interoperability KIS, který byl během cvičení jako EXCON (Excercise Controler) právě v samotném Tartu.

• Centrum CIRC (CCIRC – Computer Incident Response Capability) je organizačním prvkem AKIS odpovědným za zabezpečení získávání informací o kybernetické bezpečnostní situaci v resortu MO
• Pomocí nepřetržitého bezpečnostního monitoringu datových sítí resortu MO získává informace o kybernetické bezpečnostní situaci a stavu bezpečnosti IS a KS, vyhledává bezpečnostní zranitelnosti a hrozby. Zabezpečuje analýzu, testování, vyhodnocování a reportování získaných informací a reakce na zjištěné bezpečnostní incidenty, tvoří protiopatření, opravné postupy a nástroje. Zajišťuje zvyšování bezpečnostního povědomí uživatelů a správců IS a KS.
• V tomto roce se CCIRC zúčastnilo také mezinárodního cvičení Lock Shield 2017, ve kterém český tým obsadil první příčku za celkové vítězství a získal i speciální ocenění za Scenario Injects.