Úvod > O nás > Zprávy > Tiskové zprávy > Evropa opět bojovala se simulovaným kybernetickým útokem

Evropa opět bojovala se simulovaným kybernetickým útokem

Praha 2. května 2014. Přes 200 organizací a více než 400 odborníků na ICT bezpečnost z 29 zemí včetně České republiky se 28. a 29. dubna zúčastnilo cvičení Cyber Europe 2014.

Cvičení Cyber Europe 2014 má tři fáze – technickou, operativní a politickou. Právě proběhlá fáze byla technická. Účastníci řešili reálné bezpečnostní problémy, vyšetřovali a analyzovali několik scénářů, které mohou mít vliv na důvěrnost, integritu a dostupnost citlivých informací nebo kritických infrastruktur. Na technickou fázi Cyber Europe 2014 navážou v průběhu roku ještě fáze operativně taktická a strategicky politická.

Cvičení organizovala Evropská agentura pro síťovou a informační bezpečnost (ENISA). Českou republiku v něm zastupovaly týmy z CZ.NIC, Národního bezpečnostního úřadu, NIX.CZ, CESNET, CSIRT-MU, Policejní akademie ČR a společností Unicorn a Active24.

„Cvičení Cyber Europe se účastníme od roku 2010, kdy proběhlo první z nich – Cyber Europe 2010. Je nesmírně zajímavé sledovat vývoj těchto cvičení,“ říká Andrea Kropáčová, vedoucí týmu CESNET-CERTS, jehož členové se cvičení zúčastnili. „Při prvním cvičení v roce 2010 šlo především o test komunikačních schopností, druhé cvičení v roce 2012 bylo zaměřeno na otestování nejen komunikačních schopností, ale také spolupráce, výměny informací, zvládání krizových stavů (zahlcenost informacemi, požadavky apod.). Právě proběhlé cvičení už byla tvrdá realita a denní chleba bezpečnostních týmů a správců IT,“ dodává Kropáčová. „Kromě tří členů bezpečnostního týmu CESNET-CERTS jsme do cvičení zapojili také zástupce forenzní laboratoře budované sdružením CESNET. Dohromady jsme tak postavili silný tým, který byl schopen poprat se s většinou předložených problémů,“ shrnuje zapojení sdružení CESNET do cvičení Andrea Kropáčová.

Jak hodnotí průběh celé akce Pavel Kácha, člen bezpečnostního týmu CESNET-CERTS a odborník na počítačovou bezpečnost, který měl na starost vedení týmu CESNET? „Po řadě cvičení, která prověřovala především schopnost komunikace a organizační aspekty práce bezpečnostních týmů při zvládání bezpečnostních hrozeb a problematických situací, jsme absolvovali cvičení čistě technického charakteru, které otestovalo naše schopnosti rychle a správně analyzovat zjištěný problém. Během cvičení jsme přijali celkem devět kauz různé náročnosti, jejichž řešení obnášelo analýzy logů, záznamů komunikace, malwaru, obrazů paměti napadených zařízení, odhalování steganografie i identifikaci a korelaci informací z webových zdrojů a sociálních sítí. Cvičení tentokrát trvalo dva a půl dne a záleželo na daném týmu, jak rychle se s předloženými problémy popere. Kolegové z forenzní laboratoře brali cvičení jako výzvu a nad jedním problémem prakticky strávili noc. Další zajímavou zkušeností bylo otestování vzdálené spolupráce, kdy každý zůstal na svém pracovním místě a komunikovali jsme přes e-mail, telefon a videokonference. Distribuovanost lidí byl tedy další aspekt, jenž nás přiblížil reálné situaci, která může při řešení krize nastat.“

Výkonný ředitel ENISA Udo Helmbrecht po skončení cvičení konstatoval: „Cyber Europe 2014 bylo velmi realistické. Napodobovalo nepokoje a politické krize na panevropské úrovni i narušení důležitých služeb pro miliony Evropanů. Cvičení se stalo milníkem ve snahách o posílení krizové spolupráce, připravenosti a schopnosti řešit krizové situace napříč Evropou. Zároveň posílilo odolnost kritických informačních infrastruktur.“

Hlavní cíle cvičení Cyber Europe 2014

  • otestování stávajících standardních postupů a mechanismů spolupráce při zvládání krizových situací na evropské úrovni
  • posílení schopností na národní úrovni
  • prozkoumání stávající spolupráce mezi privátním a veřejným sektorem
  • analýza eskalačních a deeskalačních procesů na technické, operativní a strategické úrovni
  • pochopení veřejných záležitostí spojených s rozsáhlými kybernetickými útoky

Více o cvičení Cyber Europe 2014 a agentuře ENISA na: http://enisa.europa.eu

Sdružení CESNET bylo založeno v roce 1996 vysokými školami a Akademií věd ČR. Zabývá se výzkumem a vývojem informačních a komunikačních technologií, buduje a rozvíjí národní e-infrastrukturu CESNET určenou pro výzkum a vzdělávání. Díky svým výzkumným aktivitám a dosaženým výsledkům reprezentuje Českou republiku v důležitých mezinárodních projektech, zejména v budování panevropské sítě GÉANT či gridových projektech (EGI.eu), a podílí se aktivně na jejich realizaci. Sdružení CESNET klade velký důraz na problematiku bezpečnostních incidentů, jejich předcházení, odhalování a řešení.

Tisková zpráva, 2. května 2014

Poslední změna: 4.5.2014