Akce Locked Shields je v bezpečnostní komunitě považována za největší a nejkomplexnější mezinárodní cvičení kybernetické obrany. Je charakteristické svým mezikontinentálním přesahem, tedy účastní se ho nejen státy z Evropy, přestože tvoří drtivou většinu účastníků. Cvičení organizuje NATO Cooperative Cyber Defence Centre of Excellence se sídlem v estonském Tallinnu (CCDCOE) a za Českou republiku jej pravidelně koordinuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Český tým se již tradičně skládá ze zástupců státní, soukromé a akademické sféry. Technicky zaměřené jádro týmu tvoří odborníci z NÚKIB, Národní agentury pro komunikační a informační technologie (NAKIT), ze sdružení CZ.NIC a CESNET, experti z Masarykovy univerzity, a také specialisté ze společností Avast, Red Hat, PWC Česká republika a Accenture. Součástí týmu jsou pak dále odborníci zaměření na právo, komunikaci a analytiku.
Široký rozsah spolupráce a schopnost kooperace mezi tolika různými složkami reflektuje vysoce funkční národní bezpečnostní komunitu. Tuto skutečnost potvrzuje také fakt, že se národnímu týmu podařilo umístit již po čtvrté v řadě na stupních vítězů (v letošním roce to bylo třetí místo). Můžeme tedy tvrdit, že se nejedná o náhodu či správnou konstelaci hvězd během cvičení, nýbrž o výsledek dlouhodobě a efektivně spolupracujících složek aktivních na poli kybernetické bezpečnosti v naší zemi.
Zdroj: NATO CCDCOE, Flickr, Locked Shields 2021
Locked Shields je zaměřené na procvičení komplexní obrany IT sítí pro případ rozsáhlého kybernetického útoku. Specifikem letošního cvičení se stalo přidání prvků, které komplikují rozhodování při zvolení strategie během obrany. Sektor finančních služeb byl zvolen jako hlavní vektor útoku. Součástí cvičení bylo prozkoumat například vliv deep-fake na formování konfliktu. Příprava byla vedená tak, aby dostatečně reflektovala moderní prostředí a aktuální výzvy. Nejzásadnějším rozdílem v porovnání s předchozími ročníky však byl samotný způsob provedení cvičení, který souvisel s pandemií koronaviru (organizace na dálku, různá časová pásma). Novým prvkem byla také změna konceptu skórování. Účastníci měli možnost sledovat během cvičení pouze výsledek vlastního týmu a průměrné skóre.
Stručně řečeno, letošní ročník obnášel:
– udržování více než 5 200 virtualizovaných systémů včetně realistických replikací kritické národní infrastruktury,
– údržbu více než 150 komplexních systémů,
– reportování incidentů,
– provádění strategických rozhodnutí,
– forenzní výzvy,
– právní výzvy,
– mediální výzvy (přesah do sféry vlivu informačních operací),
– více než 4 000 útoků.
Cvičení bylo tedy poskládané tak, aby kombinovalo důležité prvky národní infrastruktury s dalšími, například vojenskými systémy. Zároveň byla výrazná provázanost a vzájemná závislost jednotlivých systémů, a také činnost jednotlivých sub-týmů.
Jako přímý účastník cvičení bych na závěr ráda poděkovala všem kolegům z týmu a kolegům podílejícím se na organizaci cvičení, a to především za nekončící entuziasmus, který dalece překračuje hranice pracovních povinností. Děkuji také za výbornou spolupráci vedoucí k opakovaně vynikajícím výsledkům.
Škoda, že se článek omezil jen na obecné deklarace a povšechná
tvrzení. Mnohem zajímavější by bylo uvedení konkrétních příkladů.
Bohužel ani na https://ccdcoe.org/exercises/locked-shields není
nejen nic o ročníku 2021, ale ani o 2020. Tak to celé budí dojem,
že si nějaká omezená skupina jen tak potají na něco hraje, což však
zlepšení obecného povědomí o IT-bezpečnosti nepřispívá.
docela smutné.