V pátek 1. prosince byl zahájen celoevropský nábor hráčů do největšího evropského kybernetického cvičení Cyber Europe. Cvičení se koná jednou za dva roky a v červnu 2024 se zaměří primárně na energetický sektor, digitální infrastrukturu (především datová centra) a veřejnou správu, v rámci které se mohou zapojit instituce, které by při takovém incidentu byly dotčeny.
Hlavním cílem cvičení je vyzkoušet připravenost organizací a postupy při řešení složitých situací týkající se úrovně zabezpečení kontinuity činností. V případě energetického sektoru tedy především rychlé obnovení provozu a dodávek energií a s tím souvisejících služeb v případě rozsáhlého kybernetického útoku přesahujícího hranice jednoho státu.
Týmy v rámci jednotlivých organizací mohou tvořit operátoři dohledových center, analytici incidentů, právníci, manažeři kybernetické bezpečnosti, odborníci na komunikaci a ostatní zaměstnanci, kterých by se případný incident velkého rozsahu mohl dotknout. Všichni zmínění si v chystaných scénářích přijdou na své a díky tomu se i osoby běžně nezainteresované do dění oblasti kybernetické bezpečnosti budou mít příležitost dozvědět více informací o této problematice.
Na tomto odkaze najdete více informací v anglickém jazyce, znalost angličtiny členů celého týmu není podmínkou pro účast ve cvičení.
Cvičení má kromě jiného pomoci organizacím připravit se na zvládání kybernetických krizí velkého rozsahu a prohloubit důvěru mezi aktéry v kybernetickém ekosystému napříč Evropou. Jedná se o jedinečnou možnost poskytnout zaměstnancům zcela zdarma školení, které je svým rozsahem, intenzitou a tlakem na hráče výjimečné.
Hráči a organizace, které se nechají vtáhnout do cvičení, si kromě forenzní analýzy a řešení reálných událostí a incidentů vyzkouší, zda ví na koho se obracet v rámci své organizace i mimo ni v případě nutné eskalace incidentu, a to až za hranice vlastního státu. Ověří, zda jsou jejich procesy v souladu s platnou legislativou, dostanou příležitost posílit odolnost vůči kybernetickým incidentům v rámci organizace, zjistí, zda jsou ochotni a připraveni sdílet informace, které mohou pomoci dalším organizacím, a v neposlední řadě získají mnoho kontaktů na další odborníky z oboru.
Do vývoje scénářů a jednotlivých injektů jsou kromě jiných odborníků zapojeni zástupci bezpečnostních týmů z plynáren i elektráren, kteří kybernetické incidenty v této oblasti reálně řeší. Hráči, kteří se do cvičení zapojí, tak budou řešit kromě cvičných událostí a situací také reálné incidenty, se kterými se organizace v minulosti potýkaly.
Na evropské úrovni se do cvičení zapojí mezinárodní instituce jako jsou ENTSO-E (Evropská síť provozovatelů přenosových soustav pro elektřinu), DSO Entity (Sdružení pro všechny provozovatele distribučních soustav), ale také EUROPOL, ENISA, CERT-EU, CSIRT Network nebo CyCLONE. Kromě Francie, která předpokládá vytížení svých kapacit v rámci příprav olympijských her, se cvičení zúčastní všechny státy EU, Norsko, Velká Británie a Švýcarsko.
Zajímavostí a možná inspirací pro české hráče je, že Estonsko, Litva a Lotyšsko již na setkání národních koordinátorů naznačily, že budou úzce spolupracovat i při náboru hráčů, jelikož distribuce energií v těchto zemích je neoddělitelně provázána. To stejné mohou udělat i čeští hráči, pokud uznají za vhodné.
Hlavním organizátorem Cyber Europe je Evropská agentura pro informační a kybernetickou bezpečnost (ENISA). Sdružení CZ.NIC je již po dvanácté jeho národním koordinátorem. V roce 2022 se cvičení účastnilo více než 900 hráčů ze 30 zemí Evropy.
Pokud se chcete do cvičení zapojit vy nebo vaše organizace, případně máte zájem o více informací, kontaktujte nás na e-mailové adrese info@csirt.cz. Těšíme se na viděnou!