Česko si poprvé otestovalo hackerské útoky na elektrárny

Národní bezpečnostní úřad uspořádal první kyberbezpečnostní cvičení ve své historii. Modrý tým se bránil červenému, který útočil mimo jiné na jadernou elektrárnu.
Česko si poprvé otestovalo hackerské útoky na elektrárny

Česká republika se oficiálně vyslovila pro stavbu nových jaderných elektráren na svém území. Krátce po finálním usnesení se tuzemské energetické společnosti, elektrárny a ministerstva stala obětí hackerských útoků. K útokům se přihlásila hacktivistická skupina Dark Hackers, která tvrdila, že získala řadu citlivých a strategických údajů.

Z počátku se skutečně zdálo, že za vším stojí ekologicky motivovaní hacktivisté, nakonec se došlo ke zjištění, že útoky sponzoruje jiný stát. Použitých technik byla celá řada, včetně veřejnosti dobře známých DDoS útoků.

Tohle samozřejmě není realita. Je to vymyšlený příběh, se kterým přišel Národní bezpečnostní úřad (NBÚ). Ten se už před nějakou dobou stal hlavním koordinátorem zdejšího kyberbezpečnostního prostoru a vůbec poprvé v historii uspořádal cvičení, jemuž popisovaná story sloužila jako základ. Trvalo dva dny a odehrávalo se v Kybernetickém polygonu, který přesně k podobným nácvikům postavila Masarykova univerzita v Brně.

Modří a červení

Během cvičení nazvaného Cyber Czech 2015 se používaly metody, které lze spatřit také u dalších podobných akcí po celém světě. Účastníci byli rozdělení na modrý a červený tým – modří se bránili, červení pak útočili. Modrými členy byli „ajťáci“ z různých úřadů státní správy. Bylo jich dvacet a rozděleni byli do pěti týmů.

Klepněte pro větší obrázek
Modrý tým se bránil červenému a komunikoval s bílým.​

Červení hackeři pak byli poskládání ze členů národního bezpečnostního CERT týmu, Národního centra kybernetické bezpečnosti (NCKB), které rovněž v Brně provozuje NBÚ, a také z lidí kolem Masarykovy univerzity. Tato skupina zhruba šedesáti lidí zároveň celou akci připravovala. Trvalo jim to asi tři čtvrtě roku. Výsledkem tak bylo intenzivní šestihodinové vedení útoků na „modré“ pečlivě rozfázované dle časové osy. První den se představovalo zadání, druhý den se pak cvičilo. Tomu ještě předcházelo teoretické cvičení pro manažery.

Modrý tým bránících se zástupců státní infrastruktury se zadáním předem seznámen nebyl a červení hackeři tak byli výrazně napřed. Jednotlivé útoky bohužel není možné veřejně popisovat, Kybernetický polygon totiž chce podobnou akci pro další lidi ze státní správy uspořádat ještě asi dvakrát a nechce tak dopředu dávat návod.

Červení hackeři nicméně využívali nástrojů a technik, se kterými je možné se v praxi setkat, a simulovaly se i situace, které už reálně proběhly. Nácvik se zároveň nesoustředil pouze na technické aktivity, ale zahrnul také právní a další záležitosti. Vedle červeného a modrého týmu se na místě pohyboval také bílý tým zvaný blondýny. Jeho zástupci reprezentovali uživatele, média a podobně. Modrému týmu tak posílali otázky a obecně se snažili simulovat chování, které by v realitě mohlo nastat.

Infrastruktura v akademickém cloudu

I proto byl součástí připraveného technického zázemí a fiktivní elektrárny Velký Hrháň také například zpravodajský server iCZECH.ex. Pětičlenné týmy tak kromě technických zádrhelů musely odpovídat na dotazy a komunikovat s veřejností a uživateli.

Klepněte pro větší obrázek
Stejné cvičení proběhne ještě dvakrát. Kybernetický polygon pak moduly použije i pro další případné zákazníky.​

Koncovka .ex v tomto případě poukazuje na slovo experiment. NBÚ s podobnými akcemi má jistou zkušenost. Češi i několikrát do roka jezdí na kybernetické cvičení NATO. Cyber Czech 2015 se poměrně hodně podobá akci nazvané Locked Shields.

Pro technické zázemí celého cvičení se používala cloudová infrastruktura CERIT, kterou disponuje Masarykova univerzita pro akademické účely. Vše bylo nastaveno ve virtuálním prostředí, konkrétně přes OpenVZ a OpenNebula. „Vytvořili jsme pět samostatných sandboxů, každý využíval kapacitu dvanácti procesorových jader. Celkově jsme provozovali 110 virtuálních strojů,“ popisuje vedoucí bezpečnostního CSIRT týmu Masarykovy univerzity Jan Vykopal. Simulovaly se všechny možné prvky – DNS, síťové technologie, webové a e-mailové servery a tak dále. Náklady na celou akci se v podstatě rozmělnily v platech.

Další akce v budoucnu

Tvůrci cvičení si zároveň vytvořili různé vlastní softwarové moduly. Součástí byl i automatický systém počítající skóre jednotlivých týmů. Tyto nástroje mají najít další uplatnění do budoucna. Kybernetický polygon je prostorem, který si na podobné akce mohou pronajmout další organizace a firmy a univerzita díky tomu může získat nový příjem. Podobné centrum za několik měsíců za Prahou otevře také izraelská společnost CyberGym. I s tou chce NBÚ v budoucnu spolupracovat.

 

Vytvořili jsme pět samostatných sandboxů, každý využíval kapacitu dvanácti procesorových jader.

 

První české cvičení dopadlo dobře. Týmy začínaly s deseti tisíci body, ze kterých se jim odečítaly případné nezdary. Strhnout šlo až pět tisíc bodů, nejlepší tým přišel jen o něco přes dva tisíce. Ani ten nejhorší na spodní hranici nedosáhl. „Cílem celé akce každopádně není někomu shazovat sebevědomí, ukazovat si prstem a dávat výpovědi. Chceme, aby se odborníci ze strany státu seznámili s tím, co je může potkat. Důležitá je i zpětná vazba,“ doplňuje Radek Holý z NBÚ.

NBÚ se v posledních letech v oblasti kybernetické bezpečnosti jeví jako velice aktivní úřad. Agendu kybernetické bezpečnosti podědil po ministerstvu vnitra (a to zase od zaniklého ministerstva informatiky), které se o oblast příliš nezajímalo a nic moc v této oblasti nevykonalo. NBÚ nyní přináší minimálně koordinační roli. I díky zákonu o kybernetické bezpečnosti se nyní určují prvky takzvané kritické infrastruktury země a mezi jednotlivými subjekty bude docházet k výměně informací. To se pak dále napojuje na NATO, Evropskou unii a Europol.

V centru tohoto všeho stojí zmiňované Národní centrum kybernetické bezpečnosti. To v současné době zaměstnává 34 lidí, v následujících třech letech jich má nicméně přibýt dalších 24 (každý rok osm). NCKB je velice aktivní i mimo Českou republiku a jezdí pomáhat stavět podobné aktivity do další zemí – z těch veřejných je to třeba Balkán. NBÚ také úzce spolupracuje s Microsoftem a získává od něj zdrojového kódy k Windows či Office.

Diskuze (9) Další článek: Blíží se Threshold 2. K betatesterům zamířil nový build Windows 10

Témata článku: Bezpečnost, Česko, Reportáže, Masarykova univerzita, Modrý tým, Nato, Elektrárna, Cloudová infrastruktura, Balkán, Jednotlivý člen, POP, Nácvik, Technické zázemí, Nový příjem, Kybernetický polygon, Celá infrastruktura, Hackers, Kybernetická bezpečnost, Dark, Zpravodajský server, NCKB, Masaryk, Nezdar, Druhý den, Koncovka


Určitě si přečtěte

Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj počtu nakažených onemocněním Covid-19 v Česku ** Mapa podle okresů, počty testovaných, přehled podle věku ** Průběžně aktualizované grafy

Marek Lutonský | 150

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

** Máme HBO Go, máme Netflix... ** Ale stejně krademe filmy a seriály ** Když už musíte, stahujte torrenty bezpečně v Seedru

Jakub Čížek | 141

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

** 8 služeb pro sledování leteckého provozu ** Nejznámější je Flightradar24, ale alternativy leckdy prozradí více ** Letadla i v této pohnuté době čile létají a je co pozorovat

Karel Kilián | 14

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

** České nebe každý den křižuje hromada exotických letounů ** Na populární mapě Flightradar24 je ale nenajdete ** Jsou to vojenské letouny USA, UK a NATO

Jakub Čížek | 39

10 věcí, které nás štvou na Windows 10 a bohužel asi jen tak nepřestanou

10 věcí, které nás štvou na Windows 10 a bohužel asi jen tak nepřestanou

** Windows 10 je na trhu 5 let, ale pořád má velké rezervy ** Ani desátá velká aktualizace, která vyjde na podzim, je nevyřeší ** Štvou nás Windows Update, Store, Nastavení atd.

Lukáš Václavík | 147

Otestovali jsme 8 mobilů do 8 000 Kč: rozdíly ve výkonu jsou ohromné

Otestovali jsme 8 mobilů do 8 000 Kč: rozdíly ve výkonu jsou ohromné

** Mobil za 8 000 Kč uspokojí většinu uživatelů ** Klasické foťáky stačí, širokáče ale zklamaly ** Zásadní jsou rozdíly ve výkonu

Časopis Computer | 4