Cvičení Cyber Coalition 2017 simulovalo kybernetický útok v zahraniční misi

24.12.2017 15:19

Cvičení kybernetické bezpečnosti a obrany Cyber Coalition 2017. se aktivně účastnilo Centrum CIRC se společně s experty z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Jedním ze scénářů byla kompromitace Android zařízení či kybernetická špionáž našich jednotek prostřednictvím zařízení s bezdrátovým připojením.

Foto: Armáda ČR
Popisek: Armáda ČR, logo.

Cvičení, které pořádala Severoatlantická aliance, patří k největším a nejvýznamnějším cvičením tohoto druhu. Letos se do něj zapojilo na 900 odborníků z 28 členských a partnerských zemí, včetně Evropské unie a odborníků z akademického a soukromého sektoru. „Právě procvičení spolupráce a koordinace při řešení kybernetických bezpečnostních incidentů napříč státy a jednotlivými sektory je hlavním cílem a potažmo přínosem celého cvičení,“ řekl náčelník Centra CIRC podplukovník Jaroslav Pachlopník.

Virtualizované prostředí Cyber Range

Třídenní cvičení, které bylo řízené z estonského Tartu, bylo mimo jiné situované i do virtualizovaného prostředí Cyber Range, které simulovalo síťovou infrastrukturu. Technické týmy se do tohoto prostředí zapojily vzdáleně, což jim umožnilo cvičit z domácího pracoviště. Scénář byl zasazen do prostředí vojenské mise operující ve fiktivní zemi Tytan. V rámci scénáře musely týmy detekovat a analyzovat malware, provádět forenzní analýzu, konzultovat právní rovinu jednotlivých rozhodnutí a v případě potřeby eskalovat na příslušnou velitelskou rovinu.

Stejně jako v předchozích letech bylo Cyber Coalition na národní úrovni koordinováno Národním úřadem pro kybernetickou a informační bezpečnost za civilní stranu a Ministerstvem obrany (Centrum CIRC) za vojenskou stranu. Oba koordinátoři vytvořili na svých pracovištích v Brně společné týmy. Součástí těchto týmů byli rovněž přizvaní odborníci ze státní správy (Generálního štábu AČR, Ministerstva zahraničních věcí, Policie České republiky, Jihomoravského kraje a zpravodajských služeb), soukromého sektoru a akademické sféry. Experti byli dle svého odborného zaměření rozděleni do dílčích skupin.

„Paralelně se řešily incidenty na SCADA systémech, exfiltraci a šifrování dat, ke kterému docházelo v síti českého kontraktora. Ten dodával komponenty do vojenské mise, které kompromitovali Android zařízení či kybernetickou špionáž probíhající prostřednictvím zařízení s bezdrátovým připojením. Jelikož integrální součástí řešení kybernetických incidentů je také posuzování právních aspektů, byly technické týmy nuceny konzultovat své kroky s právníky. Češi si vedli výborně, o čemž svědčí také rychlost, se kterou se jim podařilo všechny úkoly vyřešit,“ přiblížila cvičení kapitánka Lenka Fadrná ze Skupiny informační podpory CCIRC.

Cvičení Cyber Coalition je výzvou

„Ve scénáři s Androidem bylo důležité prošetřit danou „zavirovanou“ aplikaci, u které bylo potřebné zjistit jak je nastavena, myšleno co dělá a především jak reaguje. To vše se nám úspěšně podařilo. Každý rok je pro nás cvičení Cyber Coalition skutečně výzvou, protože nikdy předem netušíme, čím nás naši organizátoři z NATO překvapí,“ podotknul analytik z CCIRC poručík Jiří Vinopal.

„Tak jako ostatní druhy vojsk mají svá cvičení, tak obdobně cvičí i jednotky zaměřené na působení v kybernetickém prostoru. Jedním z posledních bylo právě zmíněné Cyber Coalition. Každé cvičení, ve kterém vše řádně a včasně splníme, je pro nás i tak vždy ponaučením a určitým námětem, jak dále zlepšovat své schopnosti,“ podotknul při závěrečném vyhodnocení cvičení podplukovník Tomáš Hrabovský z odboru integrace a interoperability KIS, který byl během cvičení jako EXCON (Excercise Controler) právě v samotném Tartu.

Co je centrum CIRC?

Centrum CIRC (CCIRC – Computer Incident Response Capability) je organizačním prvkem AKIS odpovědným za zabezpečení získávání informací o kybernetické bezpečnostní situaci v resortu MO.
Pomocí nepřetržitého bezpečnostního monitoringu datových sítí resortu MO získává informace o kybernetické bezpečnostní situaci a stavu bezpečnosti IS a KS, vyhledává bezpečnostní zranitelnosti a hrozby. Zabezpečuje analýzu, testování, vyhodnocování a reportování získaných informací a reakce na zjištěné bezpečnostní incidenty, tvoří protiopatření, opravné postupy a nástroje. Zajišťuje zvyšování bezpečnostního povědomí uživatelů a správců IS a KS.
V tomto roce se CCIRC zúčastnilo také mezinárodního cvičení Lock Shield 2017, ve kterém český tým obsadil první příčku za celkové vítězství a získal i speciální ocenění za Scenario Injects.

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

Líbil se Vám tento článek?

Nezávislost naší redakce můžete podpořit peněžitým darem v jakékoliv výši bankovním převodem na účet:

131-981500247/0100

QR kód obsahuje údaje k platbě, výši částky si určete sami.

Jste politik? Zveřejněte bez redakčních úprav vše, co chcete. Zaregistrujte se ZDE.

Jste čtenář a chcete komunikovat se svými zastupiteli? Zaregistrujte se ZDE.

reklama

Článek obsahuje štítky

cvičení , Armáda ČR , TZ , kybernetická bezpečnost

autor: Tisková zpráva

Právo na opravu

Věci se dají dát opravit už dnes, ale problém je, že oprava často vyjde stejně nebo skoro stejně jako koupit si novou věc. Tak k čemu pak platit za opravu? Nepřijde vám tento zákon EU zase úplně zbytečný? A když dám věc opravit, jakou, pokud vůbec, na ni pak budu mít záruku? Děkuji za odpověď

Odpověď na tento dotaz zajímá celkem čtenářů: