Národní bezpečnostní úřad uspořádal první kyberbezpečnostní cvičení ve své historii. Modrý tým se bránil červenému, který útočil mimo jiné na jadernou elektrárnu.
Česká republika se oficiálně vyslovila pro stavbu nových jaderných elektráren na svém území. Krátce po finálním usnesení se tuzemské energetické společnosti, elektrárny a ministerstva stala obětí hackerských útoků. K útokům se přihlásila hacktivistická skupina Dark Hackers, která tvrdila, že získala řadu citlivých a strategických údajů.
Z počátku se skutečně zdálo, že za vším stojí ekologicky motivovaní hacktivisté, nakonec se došlo ke zjištění, že útoky sponzoruje jiný stát. Použitých technik byla celá řada, včetně veřejnosti dobře známých DDoS útoků.
Tohle samozřejmě není realita. Je to vymyšlený příběh, se kterým přišel Národní bezpečnostní úřad (NBÚ). Ten se už před nějakou dobou stal hlavním koordinátorem zdejšího kyberbezpečnostního prostoru a vůbec poprvé v historii uspořádal cvičení, jemuž popisovaná story sloužila jako základ. Trvalo dva dny a odehrávalo se v Kybernetickém polygonu, který přesně k podobným nácvikům postavila Masarykova univerzita v Brně.
Modří a červení
Během cvičení nazvaného Cyber Czech 2015 se používaly metody, které lze spatřit také u dalších podobných akcí po celém světě. Účastníci byli rozdělení na modrý a červený tým – modří se bránili, červení pak útočili. Modrými členy byli „ajťáci“ z různých úřadů státní správy. Bylo jich dvacet a rozděleni byli do pěti týmů.
Modrý tým se bránil červenému a komunikoval s bílým.
Červení hackeři pak byli poskládání ze členů národního bezpečnostního CERT týmu, Národního centra kybernetické bezpečnosti (NCKB), které rovněž v Brně provozuje NBÚ, a také z lidí kolem Masarykovy univerzity. Tato skupina zhruba šedesáti lidí zároveň celou akci připravovala. Trvalo jim to asi tři čtvrtě roku. Výsledkem tak bylo intenzivní šestihodinové vedení útoků na „modré“ pečlivě rozfázované dle časové osy. První den se představovalo zadání, druhý den se pak cvičilo. Tomu ještě předcházelo teoretické cvičení pro manažery.
Modrý tým bránících se zástupců státní infrastruktury se zadáním předem seznámen nebyl a červení hackeři tak byli výrazně napřed. Jednotlivé útoky bohužel není možné veřejně popisovat, Kybernetický polygon totiž chce podobnou akci pro další lidi ze státní správy uspořádat ještě asi dvakrát a nechce tak dopředu dávat návod.
Červení hackeři nicméně využívali nástrojů a technik, se kterými je možné se v praxi setkat, a simulovaly se i situace, které už reálně proběhly. Nácvik se zároveň nesoustředil pouze na technické aktivity, ale zahrnul také právní a další záležitosti. Vedle červeného a modrého týmu se na místě pohyboval také bílý tým zvaný blondýny. Jeho zástupci reprezentovali uživatele, média a podobně. Modrému týmu tak posílali otázky a obecně se snažili simulovat chování, které by v realitě mohlo nastat.
Infrastruktura v akademickém cloudu
I proto byl součástí připraveného technického zázemí a fiktivní elektrárny Velký Hrháň také například zpravodajský server iCZECH.ex. Pětičlenné týmy tak kromě technických zádrhelů musely odpovídat na dotazy a komunikovat s veřejností a uživateli.
Stejné cvičení proběhne ještě dvakrát. Kybernetický polygon pak moduly použije i pro další případné zákazníky.
Koncovka .ex v tomto případě poukazuje na slovo experiment. NBÚ s podobnými akcemi má jistou zkušenost. Češi i několikrát do roka jezdí na kybernetické cvičení NATO. Cyber Czech 2015 se poměrně hodně podobá akci nazvané Locked Shields.
Pro technické zázemí celého cvičení se používala cloudová infrastruktura CERIT, kterou disponuje Masarykova univerzita pro akademické účely. Vše bylo nastaveno ve virtuálním prostředí, konkrétně přes OpenVZ a OpenNebula. „Vytvořili jsme pět samostatných sandboxů, každý využíval kapacitu dvanácti procesorových jader. Celkově jsme provozovali 110 virtuálních strojů,“ popisuje vedoucí bezpečnostního CSIRT týmu Masarykovy univerzity Jan Vykopal. Simulovaly se všechny možné prvky – DNS, síťové technologie, webové a e-mailové servery a tak dále. Náklady na celou akci se v podstatě rozmělnily v platech.
Další akce v budoucnu
Tvůrci cvičení si zároveň vytvořili různé vlastní softwarové moduly. Součástí byl i automatický systém počítající skóre jednotlivých týmů. Tyto nástroje mají najít další uplatnění do budoucna. Kybernetický polygon je prostorem, který si na podobné akce mohou pronajmout další organizace a firmy a univerzita díky tomu může získat nový příjem. Podobné centrum za několik měsíců za Prahou otevře také izraelská společnost CyberGym. I s tou chce NBÚ v budoucnu spolupracovat.
Vytvořili jsme pět samostatných sandboxů, každý využíval kapacitu dvanácti procesorových jader.
První české cvičení dopadlo dobře. Týmy začínaly s deseti tisíci body, ze kterých se jim odečítaly případné nezdary. Strhnout šlo až pět tisíc bodů, nejlepší tým přišel jen o něco přes dva tisíce. Ani ten nejhorší na spodní hranici nedosáhl. „Cílem celé akce každopádně není někomu shazovat sebevědomí, ukazovat si prstem a dávat výpovědi. Chceme, aby se odborníci ze strany státu seznámili s tím, co je může potkat. Důležitá je i zpětná vazba,“ doplňuje Radek Holý z NBÚ.
NBÚ se v posledních letech v oblasti kybernetické bezpečnosti jeví jako velice aktivní úřad. Agendu kybernetické bezpečnosti podědil po ministerstvu vnitra (a to zase od zaniklého ministerstva informatiky), které se o oblast příliš nezajímalo a nic moc v této oblasti nevykonalo. NBÚ nyní přináší minimálně koordinační roli. I díky zákonu o kybernetické bezpečnosti se nyní určují prvky takzvané kritické infrastruktury země a mezi jednotlivými subjekty bude docházet k výměně informací. To se pak dále napojuje na NATO, Evropskou unii a Europol.
V centru tohoto všeho stojí zmiňované Národní centrum kybernetické bezpečnosti. To v současné době zaměstnává 34 lidí, v následujících třech letech jich má nicméně přibýt dalších 24 (každý rok osm). NCKB je velice aktivní i mimo Českou republiku a jezdí pomáhat stavět podobné aktivity do další zemí – z těch veřejných je to třeba Balkán. NBÚ také úzce spolupracuje s Microsoftem a získává od něj zdrojového kódy k Windows či Office.
