I když se opatření proti corona viru rozvolňují, velké množství z nás stále pracuje z pohodlí domova. Z tohoto důvodu přinášíme doporučení pro bezpečnou práci z domu. Jedna část je věnována zabezpečení ze strany firem. Druhá část pak přináší rady a tipy pro zaměstnance, aby jejich práce byla bezpečná.
Národní tým České republiky tvořený zástupci státních složek, soukromého sektoru i akademické sféry se umístil na 3. místě z 22 týmů v největším cvičení kybernetické bezpečnosti na světě s názvem Locked Shields 2021. Na prvním místě se umístilo Švédsko a na druhém Finsko. Cvičení v termínu 13.-16. dubna pořádalo NATO Cooperative Cyber Defence Centre of Excellence v estonském Tallinnu (CCDCOE) a za Českou republiku cvičení koordinoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Cvičení je zaměřeno na ochranu civilních i armádních IT systémů a systémů kritické infrastruktury. Předností tohoto cvičení není jen jeho rozsah, ale především jeho komplexnost. Jedná se dominantně o technické cvičení, kdy proti sobě stojí modré týmy z jednotlivých zúčastněných zemí, jejichž cílem je chránit svěřenou infrastrukturu, a červené týmy organizátorů cvičení, jejichž členové na infrastrukturu naopak útočí.
V této části cvičení se účastnili techničtí experti NÚKIB a spolu s nimi specialisté z Národní agentury pro komunikační a informační technologie (NAKIT), sdružení CZ.NIC a CESNET, experti z Masarykovy univerzity a také ze společností Avast, Red Hat, PwC Česká republika a Accenture.
Mimo tuto technickou část cvičení se řeší také právní, komunikační a analytický rozměr kybernetických útoků. Jednotlivé týmy proto musí řešit otázky mezinárodního práva, analyzovat mediální prostředí v oblasti a detekovat dezinformace a všechny podstatné aspekty zvládnout analyzovat a předat k rozhodnutí strategickému týmu. Důležitá je proto i schopnost reportingu o incidentech a forenzní analýza škodlivých kódů. Všechny tyto součásti cvičení se následně potkají u strategických týmů jednotlivých zemí, které řeší zadanou problematiku na strategické úrovni.
„Chtěl bych hlavně všem poděkovat za obrovské nasazení, které vyústilo v naše špičkové umístění. Z mého pohledu je hlavním přínosem posílení spolupráce na národní úrovni. Díky Locked Shields jsme si zkusili nejen spolupráci našich technických expertů napříč různými organizacemi, ale také se v jedné místnosti sešli špičky jednotlivých institucí, které by takovouto situaci řešili i v realitě,“ uvedl ředitel Národního NÚKIB Karel Řehka, který předsedal českému strategickému týmu, v němž mimo zástupců NÚKIB figurovali také zástupci Úřadu vlády, ministerstev obrany, zahraničí, vnitra, Vojenského zpravodajství, Policie ČR, Armády ČR i České národní banky.
Mimo vnitrostátní spolupráce cvičení přispělo i k posílení spolupráce napříč NATO, protože soutěžní týmy v řadě případů spolupracovaly mezi sebou. Česko navíc mělo své zástupce i v organizačním týmu cvičení, takže jsme přispěli nejen jako jedni ze soutěžících, ale také jako spolutvůrci scénářů i následného provedení cvičení, což bylo vzhledem ke zdravotní situaci mimořádně komplikované, neboť prakticky veškeré přípravy probíhaly on-line.
Česká republika se cvičení Locked Shieds účastní opakovaně, přičemž dlouhodobě dosahuje vynikajících výsledků. V roce 2017 český tým cvičení vyhrál, o rok později obsadil třetí místo a v roce 2019 druhé místo. Loni se cvičení kvůli pandemii nekonalo, nicméně letošní ročník potvrdil vynikající schopnosti českých expertů na kybernetickou bezpečnost.
„Skutečnost, že se naše technické týmy opakovaně umísťují na předních příčkách a pozitivně jsme hodnoceni i v netechnických disciplínách, svědčí o tom, že naši experti patří ke světové špičce a Česká republika má v této oblasti co nabídnout. Z mého pohledu je velmi důležité i to, že se významně podílíme také na přípravě cvičení a náš národní příspěvek tak jde nad rámec samotné účasti,“ uzavírá Karel Řehka.
Více informací je k dispozici na webu CCDCOE: CCDCOE - The NATO Cooperative Cyber Defence Centre of Excellence is a multinational and interdisciplinary hub of cyber defence expertise.
16.04.2021
