Slovensko čelilo masívnemu kybernetickému útoku. Cvičnému

Slovensko spolu s ostatnými členskými krajinami NATO v uplynulých dvoch dňoch precvičovalo kybernetickú ochranu fiktívnej krajiny Berylia.  V konkurencii 17 zúčastnených krajín získalo šieste miesto.

Aliančné cvičenie Locked Shields sa koná v Estónsku od roku 2010 a umožňuje národným kybernetickým jednotkám trénovať reakciu na kybernetický útok. Tohtoročné cvičenie sa zameralo na „modré tímy“, teda tímy rýchlej reakcie na bezpečnostné incidenty, ktoré ako prvé prichádzajú do styku s počítačovými krízami.

Vzhľadom na domáce podmienky je umiestnenie našej jednotky úspechom. Kybernetická ochrana má na Slovensku viacero nedostatkov. Na niektoré upozornil aj návrh Koncepcie kybernetickej bezpečnosti Úradu vlády SR, ktorý sa práve dostal do legislatívneho procesu. Z materiálu vyplýva, že Slovensko nedokáže držať krok s neustále sa meniacim prostredím, pričom mu chýba legislatíva, ktorá by určovala úlohy jednotlivým aktérom.

Zaostáva tiež spolupráca medzi súkromným a verejným sektorom v digitálnom priestore. O to dôležitejšia bola účasť tímu slovenskej spoločnosti Binary Confidence. Jeho členovia trénovali po boku zástupcov slovenských ozbrojených síl.

Viac ako 400 špecialistov vystupovalo v úlohe členov tímu rýchlej reakcie krajiny Berylia. Ich úlohou bolo ubrániť siete pred viac ako tisíckou rôznorodých útokov. Útoky boli zamerané na verejné webové stránky v  tejto neexistujúcej krajine, ale aj proti jednotlivým členom brániacich sa tímov. Niektoré zas atakovali siete a  infraštruktúru Berylie. Cieľom bolo buď získať kontrolu nad danými systémami, prípadne ich znefunkčniť, alebo len systém infiltrovať a  získať z  neho citlivé údaje.

Jednotlivé tímy sa popri reakcii na bezpečnostné incidenty museli vyrovnať aj s  fiktívnymi novinármi, ktorí ich zasypávali otázkami v najkritickejších momentoch. Zohľadniť tiež museli právne aspekty jednotlivých prípadov. Organizátori cvičenia sa tak snažili čo najvernejšie nakopírovať množiace sa prípady z praxe.

„Každý rok sa snažíme obohatiť scenár cvičenia o nové aktuálne prvky,“ vysvetľuje Rain Ottis z Technologickej univerzity v Talline, ktorá sa podieľala na organizácii. „Tento rok sme preto pridali na cvičenie systém SCADA, priemyselný systém, ktorý riadi energetické siete, generátory či výťahy,“ dopĺňa. Tímy si tak prostredníctvom skutočnej softvérovej a hardvérovej techniky mohli precvičiť aj to, ako by vyzerala ochrana kritickej štátnej infraštruktúry.

Víťazom sa stal ten tím, ktorého členovia získali najväčší počet bodov. Organizátori pritom zohľadňovali, či sa tímom darilo udržať systémy v bezpečí, zabezpečiť ich nepretržitú prevádzku a  funkčnosť, informovať ostatných relevantných hráčov o prebiehajúcich problémoch, odpovedať na nepríjemné otázky novinárov, či reagovať v zmysle platnej legislatívy.

Foto: Estonian Defence Forces