Kyberexperti cvičili obranu železnice. Chránili i transport s jaderným odpadem

S čím dál složitějšími problémy se potýkají odborníci na kybernetickou bezpečnost, kteří chrání sítě spadající do takzvané kritické informační infrastruktury. Potvrdil to i druhý ročník národního technického cvičení Cyber Czech, který pořádal Národní bezpečnostní úřad (NBÚ) včera a dnes v Kybernetickém polygonu Masarykovy univerzity. Experti tentokrát v komplikovaném scénáři bránili systém spravující železniční síť, a tím i transport s jaderným odpadem.

Jednalo se už o druhé takto velké cvičení technického rázu, které za univerzitu i tentokrát organizoval ústav výpočetní techniky. Po loňském ročníku ho letos organizátoři upravili tak, aby působilo ještě realističtěji. Fiktivní příběh proto simuloval situaci, v níž vedly vyhrocené společenské názory na migrační krizi k násilnému chování a také počítačovým útokům. IT experti ve výsledku reagovali na stav, v němž byly právě systémy železniční dopravy nejzranitelnější, informace o útocích na ně přicházely z okolních zemí a jeden incident vyústil až v tragickou srážku vlaků s četnými oběťmi na životech.

„Účastníci cvičení museli čelit intenzivním koordinovaným útokům. Všechny týmy vydržely bránit svěřenou infrastrukturu až do konce a dle prvních dojmů bylo cvičení pro účastníky přínosné. Ocenili zejména možnost otestovat si reálné útoky ve simulovaném prostředí a vyzkoušet si komunikaci s reálnými novináři,“ sdělil Radim Ošťádal z Národního centra kybernetické bezpečnosti, které je součástí NBÚ.

Právě výrazné zapojení novinářů bylo velkou novinkou letošního ročníku. Informatici jsou standardně rozděleni na tábor obránců počítačových systémů a hackerů. Letos se zúčastnilo 24 odborníků ze státní sféry, firem i některých bezpečnostních složek. Rozděleni byli do šesti týmů a kromě útoků se museli vypořádat i s otázkami novinářů a obavami veřejnosti.

„Letošní scénář obsahoval více zařízení a služeb. Týmy musely zvládnout nejen jejich obranu, ale musely být schopny také komunikovat s okolím a mít právní povědomí o dopadech svých rozhodnutí,“ přiblížil vedoucí bezpečnostního týmu Masarykovy univerzity Jan Vykopal.

Do tzv. kritické informační infrastruktury, jejíž obrana se v kybernetickém polygonu trénovala, spadají například systémy mobilních operátorů, bank, elektráren nebo právě sítě kontrolující dopravu, na které se akce orientovala letos. Praktickému testu přitom předcházelo červnové cvičení strategického charakteru, kde se trénovaly především rozhodovací procesy.

Dnešní a včerejší akci pořádané v uzavřeném prostředí, díky němuž lze zkoušet prakticky cokoliv bez ohrožení sítí a běžných uživatelů, přijeli sledovat také hosté z Finska, Estonska a dalších zemí.

Masarykova univerzita | Masaryk university