Tým CSIRT.CZ sa od leta roku 2013 aktívne podieľal na príprave a neskôr aj na realizácií doposiaľ najväčšieho európskeho kybernetického cvičenia Cyber Europe 2014, ktoré už tretí krát usporiadala Európska agentúra pre informačnú a sieťovú bezpečnosť – ENISA.
Cvičenie bolo rozdelené na tri fáze tak, aby boli do neho zapojené všetky organizačné zložky bezpečnostných týmov. O prvej, technickej fáze sme už na našom blogu písali. Na úlohy technického charakteru mali týmy 48 hodín a Česká republika bola v rámci Európy hodnotená veľmi vysoko. V októbri nadväzovala na vyriešené úlohy z tejto technickej fázy ďalšia, operačná časť cvičenia.
Operačnú časť cvičenia si „užili“ skôr tí, ktorých denným chlebom býva riešenie incidentov po operačnej a organizačnej stránke. Schopnosť komunikácie sa v tomto prípade skutočne cenila. Týmy mali preukázať schopnosť eskalovať potencionálny problém väčšieho charakteru a získať v čo najkratšom čase všetky potrebné informácie a dôkazy na vytvorenie celkového obrazu možnej začínajúcej „krízy“. Týmy boli pre úspešné riešenie nútené komunikovať medzi jednotlivými sektormi (súkromným, verejným, energetickým) na národnej aj medzinárodnej úrovni. Tu sa preukázala ich schopnosť hľadať medzi jednotlivými dielčimi incidentmi súvislosti. Tento systém spracovávania jednotlivých bezpečnostných udalosti sa v rámci cvičenia nazýva puzzle systémom. Aj v tomto prípade sa Česká republika zaradila medzi prvé štáty, ktorým sa podarilo v čo najkratšom čase získať všetky potrebné informácie a zaistiť dôkazy.
Poslednej, strategickej fázi cvičenia sme sa zúčastnili 24. až 25. februára v Bruseli. Spolu s odborníkmi z ostatných členských štátov Európskej únie a riaditeľom Národného centra kybernetickej bezpečnosti Vladimírom Rohelom sme sa pozreli na možné spôsoby riešenia krízového stavu spôsobeného rozsiahlymi kybernetickými útokmi. Tu sa zistilo, že kým po technickej a operačnej stránke sa týmom pomerne darí problémy adekvátnym spôsobom riešiť, po stránke strategickej nieje ani na európskej úrovní vytvorený konsenzus riešenia prípadnej krízy spôsobenej v kybernetickom priestore. Názory medzi štátmi sa odlišujú už pri základnej otázke, či sa riešenie krízového stavu odlišuje v prípade, že bol spôsobený rozsiahlym kybernetickým útokom alebo konvenčnými prostriedkami. Na úrovní Českej republiky je riešenie tohto krízového stavu z časti pokryté Zákonom o kybernetickej bezpečnosti, ktorý popisuje v §21 postup riešenia stavu kybernetického nebezpečia.
Táto posledná fáza zavŕšila niekoľkomesačné prípravy cvičenia a vytvorila priestor pre bezpečnostných profesionálov na všetkých úrovniach otestovať vlastné možnosti a schopnosti riešenia prípadných problémov. Najbližšie kybernetické cvičenia obdobného charakteru je plánované na rok 2016.