18. října 2015 8:00 Lidovky.cz > Byznys > Státní pokladna

Simulace kyberútoku: stát prohrál
s piráty bitvu o elektrárnu

  • Poslat
  • Tisk
  • Redakce
  • 0Diskuse
Hacker. Ilustrační fotografie | na serveru Lidovky.cz | aktuální zprávy Hacker. Ilustrační fotografie | foto: Shutterstock
BRNO Jaderná elektrárna Velký Hreháň, distribuční firmy i část ministerstev se staly oběťmi masivního hackerského útoku. Jak ale napovídá název neexistující elektrárny, jde jen ofiktivní scénář, podle něhož se odehrálo první národní cvičení Cyber Czech.

Zhruba dvacítka odpovědných pracovníků klíčových úřadů se sešla v suterénu jedné z budov Masarykovy univerzity, aby si v rámci cvičení vůbec poprvé na vlastní kůži vyzkoušela obranu před kyberhrozbami.

Posloužil k tomu Kybernetický polygon, zbrusu nový prostor, jehož vybudování si vyžádalo investici 22 milionů korun. Univerzita je získala z Programu bezpečnostního výzkumu ČR a operačního programu Podnikání a inovace Evropské unie.

„Jde v podstatě o střelnici, kde se pálí ostrými. Používáme skutečné škodlivé programy. Nachází se zde proto uzavřená počítačová síť, aby nám ‚kulky‘ nelétaly ze střelnice ven,“vysvětluje ředitel Národního centra kybernetické bezpečnosti Vladimír Rohel.

Nová laboratoř umožňuje simulovat v podstatě jakékoliv počítačové prostředí. Útok na elektrárnu a systém řízení elektrické sítě tak lze provést bez vstupu do skutečné infrastruktury.

Že nejde o triviální imitaci, potvrzují hned první minuty cvičení. Začínající útoky přivodily obráncům řadu problémů a zhustily atmosféru ve velkém sále, kam skrz zatemněná okna u stropu nepronikne jediný paprsek denního světla, natožpak aby sem někudy vklouzl nepovolaný zvědavec.

Podle kyberzákona

Zpočátku jde o jednodušší útoky, které postupně přecházejí v sofistikovanější, až po napadení průmyslového podniku patřícího do takzvané kritické informační infrastruktury. Tu definuje stále ještě relativně nový zákon o kybernetické bezpečnosti.

Cvičení se nezaměřovalo jen na IT řešení situace. Účastníci se museli zabývat i dalšími věcmi, od reportování státním úřadům přes požadavky uživatelů v síti až po simulované dotazy médií.

Cyber Czech se v tom inspirovalo u zahraničních a mezinárodních cvičení, jako například NATO Cyber Coalition, kterého se země rovněž pravidelně účastní. Stejně tak hrozby vycházejí z reálně uskutečněných útoků a dostupných informací o „fíglech“ a postupech hackerských skupin.

Nácvik obrany proti počítačovým útokům se odehrál v novém Kybernetickém polygonu za 22 milionů korun.

Nácvik obrany proti počítačovým útokům se odehrál v novém Kybernetickém polygonu za 22 milionů korun.

Obranné týmy tvoří zástupci institucí, na které legislativa ukázala jako na první. S tím, jak se bude působnost zákona rozšiřovat i na významné soukromé subjekty, by se však mohl okruh cvičících rozšířit.

„Rozhodně budeme chtít, aby se tyto firmy v budoucnu cvičení účastnily s námi,“ říká Rohel.

V hlavním sále mezitím panuje na první pohled poměrně klid. Přestože se útoky stupňují, není slyšet nadávání ani bušení pěstí do klávesnice. V místnosti hackerů, tvořených zástupci Masarykovy univerzity a Národního bezpečnostního úřadu, je nálada ještě o poznání uvolněnější. Je vidět, že po devíti měsících příprav si „škůdci“ svou úlohu užívají.

Tuhý boj

Vše je přitom dotažené do detailu. Atmosféru v sále dokresluje fiktivní zpravodajský server, jenž přináší zprávy o aktuálních událostech a který účastníci cvičení vidí na obří obrazovce před sebou. Na menších monitorech po obvodu sálu jsou zase promítány propagandistické obrázky aktivistů, kteří se snaží elektrárnu poškodit a třeba ji i vyhodit do povětří.

Zaujati a pobaveni jsou také přihlížející, mezi kterými se mihnou rovněž uniformovaní příslušníci armády. Zázemí na Kybernetickém polygonu by totiž nemusely najít jen firmy a instituce, ale rovněž ofenzivní kyberjednotka, která by měla vzniknout v rámci Vojenského zpravodajství. O vybudování skupiny „uniformovaných hackerů“ už ministerstvo obrany a armáda jednají.

Po šesti hodinách je dobojováno. Detailní analýza výsledků bude za měsíc, první hodnocení na místě však bylo kladné. Tvůrce zákona jistě potěšilo, že se vše odehrálo „papírově“ správně. Poklonu obráncům ale složil i velitel hackerského týmu. „Byli jste úctyhodnými soupeři. Přestože se říká, že hackeři jsou vždy o krok napřed, zdaleka nám nevyšlo vše, co jsme chtěli,“ přiznal. Ubránit elektrárnu a úřady se však nakonec stejně nepodařilo.

  • 0Diskuse




REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na Lidovky.cz