Cvičení Cyber Coalition 2017 simulovalo kybernetický útok v zahraniční misi

24.12.2017 15:19

Cvičení kybernetické bezpečnosti a obrany Cyber Coalition 2017. se aktivně účastnilo Centrum CIRC se společně s experty z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Jedním ze scénářů byla kompromitace Android zařízení či kybernetická špionáž našich jednotek prostřednictvím zařízení s bezdrátovým připojením.

Cvičení Cyber Coalition 2017 simulovalo kybernetický útok v zahraniční misi
Foto: Armáda ČR
Popisek: Armáda ČR, logo.

Cvičení, které pořádala Severoatlantická aliance, patří k největším a nejvýznamnějším cvičením tohoto druhu. Letos se do něj zapojilo na 900 odborníků z 28 členských a partnerských zemí, včetně Evropské unie a odborníků z akademického a soukromého sektoru. „Právě procvičení spolupráce a koordinace při řešení kybernetických bezpečnostních incidentů napříč státy a jednotlivými sektory je hlavním cílem a potažmo přínosem celého cvičení,“ řekl náčelník Centra CIRC podplukovník Jaroslav Pachlopník.

Virtualizované prostředí Cyber Range

Třídenní cvičení, které bylo řízené z estonského Tartu, bylo mimo jiné situované i do virtualizovaného prostředí Cyber Range, které simulovalo síťovou infrastrukturu. Technické týmy se do tohoto prostředí zapojily vzdáleně, což jim umožnilo cvičit z domácího pracoviště. Scénář byl zasazen do prostředí vojenské mise operující ve fiktivní zemi Tytan. V rámci scénáře musely týmy detekovat a analyzovat malware, provádět forenzní analýzu, konzultovat právní rovinu jednotlivých rozhodnutí a v případě potřeby eskalovat na příslušnou velitelskou rovinu.

Stejně jako v předchozích letech bylo Cyber Coalition na národní úrovni koordinováno Národním úřadem pro kybernetickou a informační bezpečnost za civilní stranu a Ministerstvem obrany (Centrum CIRC) za vojenskou stranu. Oba koordinátoři vytvořili na svých pracovištích v Brně společné týmy. Součástí těchto týmů byli rovněž přizvaní odborníci ze státní správy (Generálního štábu AČR, Ministerstva zahraničních věcí, Policie České republiky, Jihomoravského kraje a zpravodajských služeb), soukromého sektoru a akademické sféry. Experti byli dle svého odborného zaměření rozděleni do dílčích skupin.

„Paralelně se řešily incidenty na SCADA systémech, exfiltraci a šifrování dat, ke kterému docházelo v síti českého kontraktora. Ten dodával komponenty do vojenské mise, které kompromitovali Android zařízení či kybernetickou špionáž probíhající prostřednictvím zařízení s bezdrátovým připojením. Jelikož integrální součástí řešení kybernetických incidentů je také posuzování právních aspektů, byly technické týmy nuceny konzultovat své kroky s právníky. Češi si vedli výborně, o čemž svědčí také rychlost, se kterou se jim podařilo všechny úkoly vyřešit,“ přiblížila cvičení kapitánka Lenka Fadrná ze Skupiny informační podpory CCIRC.

Cvičení Cyber Coalition je výzvou

„Ve scénáři s Androidem bylo důležité prošetřit danou „zavirovanou“ aplikaci, u které bylo potřebné zjistit jak je nastavena, myšleno co dělá a především jak reaguje. To vše se nám úspěšně podařilo. Každý rok je pro nás cvičení Cyber Coalition skutečně výzvou, protože nikdy předem netušíme, čím nás naši organizátoři z NATO překvapí,“ podotknul analytik z CCIRC poručík Jiří Vinopal.

„Tak jako ostatní druhy vojsk mají svá cvičení, tak obdobně cvičí i jednotky zaměřené na působení v kybernetickém prostoru. Jedním z posledních bylo právě zmíněné Cyber Coalition. Každé cvičení, ve kterém vše řádně a včasně splníme, je pro nás i tak vždy ponaučením a určitým námětem, jak dále zlepšovat své schopnosti,“ podotknul při závěrečném vyhodnocení cvičení podplukovník Tomáš Hrabovský z odboru integrace a interoperability KIS, který byl během cvičení jako EXCON (Excercise Controler) právě v samotném Tartu.

Co je centrum CIRC?

  • Centrum CIRC (CCIRC – Computer Incident Response Capability) je organizačním prvkem AKIS odpovědným za zabezpečení získávání informací o kybernetické bezpečnostní situaci v resortu MO.
  • Pomocí nepřetržitého bezpečnostního monitoringu datových sítí resortu MO získává informace o kybernetické bezpečnostní situaci a stavu bezpečnosti IS a KS, vyhledává bezpečnostní zranitelnosti a hrozby. Zabezpečuje analýzu, testování, vyhodnocování a reportování získaných informací a reakce na zjištěné bezpečnostní incidenty, tvoří protiopatření, opravné postupy a nástroje. Zajišťuje zvyšování bezpečnostního povědomí uživatelů a správců IS a KS.
  • V tomto roce se CCIRC zúčastnilo také mezinárodního cvičení Lock Shield 2017, ve kterém český tým obsadil první příčku za celkové vítězství a získal i speciální ocenění za Scenario Injects.

Psali jsme:

Armáda ČR: Armádní vrtulník s novorozenětem v ohrožení života přistál v centru Prahy
Noví vojenští policisté převzali služební průkazy v Národním památníku na Vítkově
Armáda ČR: 7. mechanizovaná brigáda má nového velitele
Armáda ČR: 79 vojáků převzalo ocenění za službu v zahraničních operacích

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

reklama

Článek obsahuje štítky

cvičení , Armáda ČR , TZ , kybernetická bezpečnost

autor: Tisková zpráva

migrační pakt

Dobrý den, prý budete ve sněmovně jednat o migračním paktu. Znamená to, že jde ještě zvrátit jeho schválení nebo nějak zasáhnout do jeho znění? A můžete to udělat vy poslanci nebo to je záležitost jen Bruselu, kde podle toho, co jsem slyšela, ale pakt už prošel. Tak jak to s ním vlastně je? A ještě ...

Odpověď na tento dotaz zajímá celkem čtenářů:

Jinde na netu:

Brazilský, hollywoodský a další intimní účesy ženBrazilský, hollywoodský a další intimní účesy žen Česnekový extrakt je pro srdce velice prospěšnýČesnekový extrakt je pro srdce velice prospěšný


Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

Finanční správa posílá údaje k zaplacení daně z nemovitých věcí

16:08 Finanční správa posílá údaje k zaplacení daně z nemovitých věcí

Finanční správa začala poplatníky vyrozumívat o nové výši daně z nemovitých věcí. Zhruba milion drži…