TOP

Platforma kybernetické bezpečnosti

Česko jako Pilsneria, Praha Chmelingtonem. Špioni, vojáci i úředníci bránili zemi před útoky hackerů.

Fiktivní názvy států v Evropě, ale i na Blízkém východě a náhlý kybernetický útok na ministerské weby, úřednické počítače nebo twitterové účty ministrů. K tomu ještě dva mrtví vojáci v misi a vláda, armádní generálové, elitní detektivové a šéfové státních strategických firem i počítačoví odborníci mají plnou hlavu starostí. Musí rychle a účinně odrazit rozsáhlý počítačový útok na svou zemi. Naštěstí jen naoko v budově Národního bezpečnostního úřadu, který tento týden uspořádal dvoudenní cvičení pro české vysoce postavené ministerské úředníky, policisty, vojáky, příslušníky tajných služeb a zástupce státních i soukromých firem. Všichni společně měli závažný problém vyřešit.

 

Praha – Neznámí hackeři napadli ministerské weby a vyvěsili na ně hesla propagující nenávist  proti uprchlíkům. Deset minut nato jsou ochromeny i internetové stránky státních strategických  společností, na nichž se objevují protivládní slogany. Vzápětí zaplaví sociální sítě účelově    sestříhané nahrávky hovorů ministrů, podle kterých vláda nedokáže ochránit zemi před      teroristy. A státní počítače infikuje speciální vir, který stroje zašifruje a za jejich odblokování    žádá po vládě výkupné ve virtuální měně bitcoin.Vláda okamžitě alarmuje policii, armádu i tajné  služby, které jsou hackerům na stopě. A sama se zástupci soukromých počítačových firem řeší,  jak masivní kybernetický útok odrazit a zemi ochránit. Útoky ale pokračují, postupně vyřadí z  provozu i přenosovou soustavu elektřiny a dojde k blackoutu, který zasáhne šest milionů lidí. K  tomu jsou v zahraniční misi kvůli kyberneticky napadenému zbraňovému systému zabiti dva  vojáci a obyvatelé se bouří. Jdou demonstrovat a viní vládu z toho, že situaci neumí zvládnout.

 

 Vypukl chaos a panika.Tentokrát ale jen fiktivně. Ne v Česku, ale v zemi nazvané s humornou  nadsázkou Pilsneria s hlavním městem Chmelington namísto Prahy. Jde totiž v zásadě o hru,  která byla součástí speciálního dvoudenního cvičení zorganizovaného koncem tohoto  týdne Národním bezpečnostním úřadem. Šest desítek vysoce postavených úředníků, policistů, vojáků, důstojníků tajných služeb a zástupců komerčních firem, které se podílejí na ochraně citlivých státních dat, společně na vymyšleném scénáři masivního kybernetického útoku na státní infrastrukturu trénovalo, jak se podobnému ataku bránit. Autoři cvičení jim v rychlém sledu dávkovali simulované situace, kde se hrozba stupňovala a členové státního aparátu i soukromé sféry museli rychle a účinně reagovat. “Toto cvičení, které jsme pořádali už potřetí, má odhalit případné mezery celého státu při řešení masivních kybernetických útoků.,” řekl Vladimír Rohel, ředitel Národního centra kybernetické bezpečnosti. Úředníci, ale i vojáci, policisté nebo komerční manažeři si potřebují vyzkoušet reakce v situacích, ve kterých reálně ještě nikdy nebyli a mohli by se do nich dostat. “Situace se vyvíjí rychle, aby účastníci cvičení byli záměrně pod tlakem. Abychom vyzkoušeli, jak dokáží reagovat, ale také spolupracovat s dalšími státními i nestátními složkami,” dodal Daniel Bagge z NBÚ a šéf týmu, který připravil celé cvičení.

 

Na slabiny ukázaly útoky v roce 2013

Na slabiny českého systému poprvé výrazněji ukázaly rozsáhlé DDoS útoky hackerů před třemi roky. Při tehdejších útocích na weby zpravodajských serverů, ministerských webů nebo webů bank vyšlo například najevo, že IT odborník, který se v napadeném subjektu snažil potíže bleskově vyřešit a ochránit citlivá data, byl pod nadměrným tlakem okolí a o to hůře se mu problém řešil.

Při práci, která vyžadovala rychlé rozhodování, ho rušilo příliš mnoho lidí najednou. Stál nad ním nejen jeho šéf odpovědný za expertovu práci, ale i vedení, které chtělo přesně vědět, co se děje a jak rychle to bude vyřešené. A k tomu se navíc velmi rychle přidaly otázky zvenčí – například od novinářů. “IT expert tak musel místo skutečného řešení technického problému odpovídat na otázky mnoha lidí,” vysvětlil mluvčí NBÚ Radek Holý. Nyní už je to jinak: v případě problému dostávají klíčoví “ajťáci” k ruce ještě další kolegy, kteří je stínují. Rozumí jeho práci a dokáží místo něj komunikovat s okolím a předávat klíčové informace o problému.

Útočník z roku 2013 nebyl nikdy odhalen. Spekulovalo se o tom, že Česko bylo jen testovací zemí, na níž si hackeři jen vyzkoušeli sílu útoku a schopnost napadeného reagovat.

 

Zdroj: aktualne.cz