CyberCzech 2018

V noci ze 16. na 17. října jsme se s kolegou Němcem prakticky nespali. V rámci dobrých vztahů s Národním úřadem pro kybernetickou a informační bezpečnost jsme získali unikátní možnost zúčastnit se jako pozorovatelé jediného pravidelného cvičení zaměřeného na kybernetickou bezpečnost v ČR. Bohužel se akce konala od brzkých ranních hodin na půdě Masarykovy Univerzity v Brně a tak jsme byli nuceni vyrazit z Prahy v bolestivou 4. hodinu v noci. Událost se odehravala na půdě kybernetického polygonu KYPO, který je pro akce tohoto druhu perfektně vybaven. Po našem příjezdu nám byl přidělen osobní průvodce, který nám vysvětlil dění pod vyvýšeným pozorovstelským stanovištěm, na kterém jsme byli usazeni. Jako v předchozích ročnících bylo cvičení zaměřeno na IT pracovníky, kteři mají co dočinění s kritickou infrastrukturou (pracovníci IZS, policisté atd. ). V 9:00 vše začalo. Od této hodiny musely jednotlivé týmy berlivě chránit svou síť, se kterou se o den dříve seznámily a dostaly možnost jí vystužit aktivními obrannými prvky. Týmy se postupně stávaly oběťmi útoku tzn. červeného týmu, který byl v jiné místnosti a tvořili jej specialisté z národního CERT. Všech šest skupin začínalo se stejným počtem bodu, který byl v průběhu akce upravován v závislosti na kvalitě jejich počínání. Body byly odečitány nebo přičítany podle několika kriterií: kvalita komunikace s klienty v doméně, ztráty na životech vzniklé nefunkčností bráněného IZS, kvalita komunikace s tiskem / právníky / statními orgány (NÚKIB, PČR, ÚOOU, GovCERT) a počet odražených útoků na klienty a síťovou infrastrukturu. Práci týmu komplikavaly simulované výpadky proudu způsobené smyšleným hurikánem i záplavy emailů nespokojených klientů a státnich orgánů. 

V průběhu akce byly pořádany meetingy pro pozorovatele, kde nám byly představeny aktuální analýzy postupu jednotlivých týmů. Pochopitelně nebylo možené jednotlivým akterům koukat tzn. “pod ruce”, takže jsme si museli s Nathanem vystačit s informacemi, od našich průvodců. Celá akce trvala od rána do pozdního odpoledne a my jakožto pozorovstelé jsme měli mnohem méně co na práci a tak jsme se u kávy dali brzo do řeči s majorem Jaroslavem Šandou, který na Univerzitě obrany v Brně vyučuje kybernetickou bezpečnost. Mimo pozoruhodné postřehy ze světa bezpečnosti jsme získali i příslib návštěvy našeho skromného polygonu na SSPŠ. Po slavnostním zakončení vyčerpaní a přesocializovaní obdivujeme přednosti zkvašené moravské révy a v dobré naladě se vracíme zpět do Prahy.