Experti cvičili obranu železniční sítě před hackery
S čím dál složitějšími problémy se potýkají odborníci na kybernetickou bezpečnost, kteří chrání sítě spadající do takzvané kritické informační infrastruktury. Potvrdil to i druhý ročník národního technického cvičení Cyber Czech, který pořádal Národní bezpečnostní úřad (NBÚ) včera a předevčírem v Kybernetickém polygonu Masarykovy univerzity (MU). Experti tentokrát v komplikovaném scénáři bránili bezpečnost systému spravujícího železniční síť, a tím i transport s jaderným odpadem.
„Jednalo se o druhé takto velké cvičení technického rázu. Po pozitivních ohlasech z minulého roku jsme zapracovali některé připomínky cvičících a celkově prostředí upravili tak, aby působilo ještě realističtěji. Sofistikovanost a intenzita útoků vyústila až k napadení strategického informačního systému,“ vysvětlil výběr letošního tématu Radim Ošťádal z Národního centra kybernetické bezpečnosti, které je součástí NBÚ.
Do tzv. kritické informační infrastruktury spadají například systémy mobilních operátorů, bank, elektráren nebo právě sítě kontrolující dopravu. Fiktivní příběh letošního cvičení simuloval situaci, v níž vyhrocené společenské názory na migrační krizi vedly k násilnému chování a také počítačovým útokům. IT experti tak reagovali na stav, v němž byly právě systémy železniční dopravy nejzranitelnější, informace o útocích na ně přicházely z okolních zemí a jeden incident vyústil až v tragickou srážku vlaků s četnými oběťmi na životech.
Cvičení, které probíhalo v simulovaném počítačovém prostředí, předcházelo červnové cvičení strategického charakteru, kde se trénovaly především rozhodovací procesy. Aktuální už ryze prakticky orientované akce se zúčastnilo 24 odborníků ze státní sféry, firem i některých bezpečnostních složek. Tito experti byli rozděleni do šesti týmů a po dobu šesti hodin čelili intenzivním, postupně se zesilujícím útokům hackerů.
Kromě útočníků a obránců systémů tentokrát sehráli významnou roli také zástupci médií. IT odborníci totiž museli vzhledem k vysoké nebezpečnosti celé situace zvládat informovat také veřejnost a reagovat na dotazy novinářů. „Letošní scénář jsme udělali složitější, obsahoval více zařízení a služeb. Týmy musely zvládnout nejen jejich obranu, ale musely být schopny také komunikovat s okolím a mít právní povědomí o dopadech svých rozhodnutí,“ zdůvodnil vedoucí bezpečnostního týmu MU Jan Vykopal.
Podle prvních reakcí účastníci právě nově zařazené prvky velmi oceňovali. „Všechny týmy vydržely bránit svěřenou infrastrukturu až do konce. Dle prvních dojmů bylo cvičení přínosné. Hráči ocenili zejména možnost otestovat si reálné útoky ve cvičném prostředí a vyzkoušet si komunikaci s reálnými novináři,“ doplnil Ošťádal.
| Stáhnout článek | .pdf 282 kB |
|---|