Cyber Europe 2024 bylo rozsáhlé cvičení kybernetické bezpečnosti, zaměřené na testování připravenosti organizací na kybernetické incidenty, zejména v oblasti kritické infrastruktury. Cvičení se zaměřilo na reakci na kybernetické útoky, jejich mitigaci a obnovu systémů. Na evropské úrovni se účastnilo 29 zemí, všechny země EU (kromě Francie) a navíc Norsko, Velká Británie a Švýcarsko. Cvičení se zúčastnilo přibližně 5 000 účastníků a bylo koordinováno z hlavního sídla Evropské agentury informační a kybernetické bezpečnosti (ENISA) v Aténách. Probíhalo v hybridním formátu.
Cyber Europe se koná jednou za dva roky a uplynulý ročník se zaměřil na energetický sektor. Jako podpůrné organizace pro tento sektor byli vybráni zástupci z digitální infrastruktury (především datových center) a veřejná správa. Cílem bylo prověřit schopnosti účastníků čelit sofistikovaným útokům, účinně na ně reagovat, obnovit provozní schopnosti systémů a zajistit efektivní národní i mezinárodní spolupráci.
Na evropské úrovni se cvičení soustředí na spolupráci v rámci sítě bezpečnostních týmů CSIRT Network a EU-CyCLONe, v rámci kterých je ověřována národní a mezinárodní spolupráce, funkčnost a efektivita eskalačních mechanismů a komunikační kanály během kybernetických krizí. Veřejný After Action Report Agentury je ke stažení zde. Následující text reflektuje české zapojení v rámci tohoto cvičení.
V Česku se cvičení účastnilo celkem 16 organizací a více než 120 přímých účastnic a účastníků. Primární cílovou skupinu zastupovaly klíčové organizace z oblasti energetiky a plynárenství. Za distribuční soustavu se účastnily společnosti ČEZ, PRE a ČEPRO, za přenosovou soustavu ČEPS, a za distribuci plynu se zapojily RWE a NET4GAS. Sekundární cílovou skupinu tvořili zástupci technologických a akademických institucí, mezi které patřily ALEF NULA, CESNET, Masarykova univerzita (MUNI) a Státní pokladna Centrum sdílených služeb (SPCSS).
Roli Ústředního krizového štábu naprosto precizně zastoupilo Generální ředitelství hasičských záchranných sborů a ukázalo tak, že zkušenost zvládání krizí je naprosto klíčová bez ohledu na to, zda hrozbou je voda, požár, nebo rozsáhlý kybernetický útok. Účastnil se samozřejmě také NÚKIB a jeho vládní CERT, jako hlavní koordinátoři kybernetických událostí v Česku a národní tým CSIRT.CZ, který je provozován naším sdružením a zastupuje sektor mimo kritickou infrastrukturu. V neposlední řadě se účastnili i zástupci z Národní centrály proti extremismu, terorismu a kybernetické kriminalitě.
Kraj Vysočina je dlouhodobě nejaktivnějším krajem, který se kyberentickou bezpečností zabývá. Zástupce tohoto kraje Ing. Dominik Marek projevil již podruhé zájem o účast ve cvičení a účast kraje popsal v tiskové zprávě: „Vyzkoušeli jsme si celou škálu činností, které je reálně třeba provést při takto rozsáhlých kybernetických útocích. Vedle technických analýz typu reverzního inženýring vzorku počítačového viru náš tým mimo jiné zajišťoval i krizovou komunikaci s vedením naší virtuální organizace, uživateli, zákazníky a s veřejností prostřednictvím médií.“ Tiskovou zprávu po cvičení zveřejnil na svých stránkách i NÚKIB.
Společnost PRE ke cvičení ve svém podnikovém časopise uvedla, že do cvičení kromě zástupců z řad bezpečnosti, zapojili také své kolegy z oddělení PR. Snaha o propojení oddělení napříč organizacemi při řešení rozsáhlých kybernetických incidentů je jedním ze sekundárních cílů cvičení.
CZ.NIC jako hlavní koordinátor cvičení komunikoval především s koordinátory za jednotlivé organizace. Jednotliví koordinátoři si poté sestavovali týmy dle vlastních preferencí. Některé týmy měly hromadné
e-mailové adresy, přesné zapojení a složení účastnic a účastníků tak nemáme k dispozici. Dotazníkové šetření, realizované po cvičení však deklaruje, že se podařilo zapojit všechny cílové skupiny v počtu odpovídajícím primární a sekundární cílové skupině.
Cyber Europe je cvičení, které dává účastníkům možnost tzv. hands-on cvičení. Tedy vlastního řešení technických úkolů a incidentů. Z dotazníkového šetření, realizovaného po cvičení vyplynulo, že většina z nich byla vyřešena maximálně do dvou hodin.
Účastníci cvičení ocenili možnost otestovat krizové i organizační postupy, uvědomili si důležitost jasně definovaných rolí, znalosti krizových plánů a dostupnosti kontaktů. Někteří účastníci si díky cvičení uvědomili nutnost automatizace, záložní komunikace i zlepšení procesu obnovy dat. Získali hlubší vhled do krizového řízení, forenzních nástrojů a průmyslových systémů, a zdůraznili potřebu efektivní komunikace i dovednosti psaní reportů. Těm, kdo by se v podobné situaci ocitli, doporučují účastníci Cyber Europe 2024 důslednou přípravu na řešení rozsáhlých incidentů, která zajistí potřebný klid při jejich analýze.
Cyber Europe 2024 potvrdilo, že v Česku je zájem o cvičení, která pomáhají organizacím připravit se na kybernetické útoky. Účastníci v rámci cvičení prokázali vysokou odbornost a ochotu spolupracovat. Cvičení přineslo nejen cenné zkušenosti, ale i nové kontakty a příležitosti k posílení spolupráce napříč sektory. Do budoucna se budeme snažit získané zkušenosti proměnit v konkrétní kroky, které umožní ještě lepší zážitek ze cvičení.
