Cyber Atlantic 2011: první společné cvičení EU a USA v oblasti počítačové bezpečnosti

IT Point, 8. listopadu 2011

Ve čtvrtek 3. 11. 2011 se v Bruselu konalo první společné cvičení Evropské unie a USA v oblasti počítačové bezpečnosti Cyber Atlantic 2011, a to s podporou Evropské agentury pro bezpečnost sítí a informací (ENISA) a Ministerstva vnitřní bezpečnosti USA.

Za Českou republiku se akce aktivně zúčastnil tým složený ze tří odborníků bezpečnostních týmů CESNET-CERTS a Národního CSIRT ČR (CSIRT.CZ), který provozuje sdružení CZ.NIC, správce české národní domény. Každá zúčastněná země musela do cvičení nominovat tři osoby - dva hráče a jednoho moderátora. Koordinující roli moderátora české účasti vykonávala Andrea Kropáčová, reprezentantka Národního CSIRT ČR.

Celodenní cvičení s využitím simulovaných scénářů počítačové krize zkoumalo, jak by členské státy EU a USA postupovaly a vzájemně spolupracovaly v případě vážných počítačových útoků na jejich klíčové informační infrastruktury.

V prvním scénáři se cílený, obtížně zjistitelný počítačový útok (anglicky Advanced Persistent Threat, APT) pokoušel nepozorovaně ukrást a na Internetu následně zveřejnit tajné informace bezpečnostních agentur členských zemí EU.

Druhá simulace se soustředila na narušení systémů dohledu, řízení a získávání údajů (SCADA) v elektrárenských zařízeních.

Cvičení se zúčastnilo přes dvacet členských zemí EU, z toho šestnáct jako aktivní hráči a ostatní jako pozorovatelé, a jejich činnost koordinovala Evropská komise. Letošní cvičení čerpalo z poznatků prvního celoevropského zátěžového testu v oblasti počítačové bezpečnosti Cyber Europe 2010, který loni - rovněž za české účasti - pořádala také ENISA.

„Stejně jako v případě cvičení Cyber Europe 2010, kterého jsme se účastnili v loňském roce, se jednalo o velice zajímavou a dobře zvládnutou akci. Jejím nejcennějším přínosem bylo poznání a ověření, kde všude, jak a proč se v případě nějakého opravdu velkého ohrožení či útoku na počítačové systémy a sítě vystačí s obranou v technické oblasti a kdy už sebelepší technická obrana není dostatečná a je potřeba ustanovit krizové štáby, informovat vládu dané země, zapojit silové složky i soukromý sektor a především činnosti všech dohromady zkoordinovat. Myslím si, že každý účastník cvičení odjíždí s mnoha nápady a jasnou představou, co je potřeba udělat, prodiskutovat a zajistit na národní úrovni v dané zemi, aby obrana byla při podobné události efektivní. V České republice nás čeká na tomto poli ještě hodně práce. Na závěr musím pochválit hráče za Českou republiku, kteří svým aktivním přístupem, profesionalitou a vědomostmi důstojně reprezentovali a byli platnými účastníky cvičení“, hodnotí českou účast Andrea Kropáčová.

Cvičení Cyber Atlantic 2011 je součástí závazku v oblasti počítačové bezpečnosti, který EU a USA společně učinily 20. 11. 2010 na společném summitu v Lisabonu. Jeho cílem je čelit novým hrozbám v globálních sítích, na nichž stále větší měrou závisí bezpečnost a prosperita naší svobodné společnosti.

Součástí poslání pořádající agentury ENISA je pomoc členským zemím EU s organizací cvičení v oblasti počítačové bezpečnosti a tvorbou národních krizových plánů formou směrnic a seminářů. Poznatky získané při cvičení Cyber Atlantic 2011 budou využity při plánování případných dalších společných cvičení EU a USA v oblasti počítačové bezpečnosti.