Česko si poprvé otestovalo hackerské útoky na elektrárny

Národní bezpečnostní úřad uspořádal první kyberbezpečnostní cvičení ve své historii. Modrý tým se bránil červenému, který útočil mimo jiné na jadernou elektrárnu.

Česká republika se oficiálně vyslovila pro stavbu nových jaderných elektráren na svém území. Krátce po finálním usnesení se tuzemské energetické společnosti, elektrárny a ministerstva stala obětí hackerských útoků. K útokům se přihlásila hacktivistická skupina Dark Hackers, která tvrdila, že získala řadu citlivých a strategických údajů.

Z počátku se skutečně zdálo, že za vším stojí ekologicky motivovaní hacktivisté, nakonec se došlo ke zjištění, že útoky sponzoruje jiný stát. Použitých technik byla celá řada, včetně veřejnosti dobře známých DDoS útoků.

Tohle samozřejmě není realita. Je to vymyšlený příběh, se kterým přišel Národní bezpečnostní úřad (NBÚ). Ten se už před nějakou dobou stal hlavním koordinátorem zdejšího kyberbezpečnostního prostoru a vůbec poprvé v historii uspořádal cvičení, jemuž popisovaná story sloužila jako základ. Trvalo dva dny a odehrávalo se v Kybernetickém polygonu, který přesně k podobným nácvikům postavila Masarykova univerzita v Brně.

Modří a červení

Během cvičení nazvaného Cyber Czech 2015 se používaly metody, které lze spatřit také u dalších podobných akcí po celém světě. Účastníci byli rozdělení na modrý a červený tým – modří se bránili, červení pak útočili. Modrými členy byli „ajťáci“ z různých úřadů státní správy. Bylo jich dvacet a rozděleni byli do pěti týmů.

Klepněte pro větší obrázek
Modrý tým se bránil červenému a komunikoval s bílým.​

Červení hackeři pak byli poskládání ze členů národního bezpečnostního CERT týmu, Národního centra kybernetické bezpečnosti (NCKB), které rovněž v Brně provozuje NBÚ, a také z lidí kolem Masarykovy univerzity. Tato skupina zhruba šedesáti lidí zároveň celou akci připravovala. Trvalo jim to asi tři čtvrtě roku. Výsledkem tak bylo intenzivní šestihodinové vedení útoků na „modré“ pečlivě rozfázované dle časové osy. První den se představovalo zadání, druhý den se pak cvičilo. Tomu ještě předcházelo teoretické cvičení pro manažery.

Modrý tým bránících se zástupců státní infrastruktury se zadáním předem seznámen nebyl a červení hackeři tak byli výrazně napřed. Jednotlivé útoky bohužel není možné veřejně popisovat, Kybernetický polygon totiž chce podobnou akci pro další lidi ze státní správy uspořádat ještě asi dvakrát a nechce tak dopředu dávat návod.

Červení hackeři nicméně využívali nástrojů a technik, se kterými je možné se v praxi setkat, a simulovaly se i situace, které už reálně proběhly. Nácvik se zároveň nesoustředil pouze na technické aktivity, ale zahrnul také právní a další záležitosti. Vedle červeného a modrého týmu se na místě pohyboval také bílý tým zvaný blondýny. Jeho zástupci reprezentovali uživatele, média a podobně. Modrému týmu tak posílali otázky a obecně se snažili simulovat chování, které by v realitě mohlo nastat.

Infrastruktura v akademickém cloudu

I proto byl součástí připraveného technického zázemí a fiktivní elektrárny Velký Hrháň také například zpravodajský server iCZECH.ex. Pětičlenné týmy tak kromě technických zádrhelů musely odpovídat na dotazy a komunikovat s veřejností a uživateli.

Klepněte pro větší obrázek
Stejné cvičení proběhne ještě dvakrát. Kybernetický polygon pak moduly použije i pro další případné zákazníky.​

Koncovka .ex v tomto případě poukazuje na slovo experiment. NBÚ s podobnými akcemi má jistou zkušenost. Češi i několikrát do roka jezdí na kybernetické cvičení NATO. Cyber Czech 2015 se poměrně hodně podobá akci nazvané Locked Shields.

Pro technické zázemí celého cvičení se používala cloudová infrastruktura CERIT, kterou disponuje Masarykova univerzita pro akademické účely. Vše bylo nastaveno ve virtuálním prostředí, konkrétně přes OpenVZ a OpenNebula. „Vytvořili jsme pět samostatných sandboxů, každý využíval kapacitu dvanácti procesorových jader. Celkově jsme provozovali 110 virtuálních strojů,“ popisuje vedoucí bezpečnostního CSIRT týmu Masarykovy univerzity Jan Vykopal. Simulovaly se všechny možné prvky – DNS, síťové technologie, webové a e-mailové servery a tak dále. Náklady na celou akci se v podstatě rozmělnily v platech.

Další akce v budoucnu

Tvůrci cvičení si zároveň vytvořili různé vlastní softwarové moduly. Součástí byl i automatický systém počítající skóre jednotlivých týmů. Tyto nástroje mají najít další uplatnění do budoucna. Kybernetický polygon je prostorem, který si na podobné akce mohou pronajmout další organizace a firmy a univerzita díky tomu může získat nový příjem. Podobné centrum za několik měsíců za Prahou otevře také izraelská společnost CyberGym. I s tou chce NBÚ v budoucnu spolupracovat.

 

Vytvořili jsme pět samostatných sandboxů, každý využíval kapacitu dvanácti procesorových jader.

 

První české cvičení dopadlo dobře. Týmy začínaly s deseti tisíci body, ze kterých se jim odečítaly případné nezdary. Strhnout šlo až pět tisíc bodů, nejlepší tým přišel jen o něco přes dva tisíce. Ani ten nejhorší na spodní hranici nedosáhl. „Cílem celé akce každopádně není někomu shazovat sebevědomí, ukazovat si prstem a dávat výpovědi. Chceme, aby se odborníci ze strany státu seznámili s tím, co je může potkat. Důležitá je i zpětná vazba,“ doplňuje Radek Holý z NBÚ.

NBÚ se v posledních letech v oblasti kybernetické bezpečnosti jeví jako velice aktivní úřad. Agendu kybernetické bezpečnosti podědil po ministerstvu vnitra (a to zase od zaniklého ministerstva informatiky), které se o oblast příliš nezajímalo a nic moc v této oblasti nevykonalo. NBÚ nyní přináší minimálně koordinační roli. I díky zákonu o kybernetické bezpečnosti se nyní určují prvky takzvané kritické infrastruktury země a mezi jednotlivými subjekty bude docházet k výměně informací. To se pak dále napojuje na NATO, Evropskou unii a Europol.

V centru tohoto všeho stojí zmiňované Národní centrum kybernetické bezpečnosti. To v současné době zaměstnává 34 lidí, v následujících třech letech jich má nicméně přibýt dalších 24 (každý rok osm). NCKB je velice aktivní i mimo Českou republiku a jezdí pomáhat stavět podobné aktivity do další zemí – z těch veřejných je to třeba Balkán. NBÚ také úzce spolupracuje s Microsoftem a získává od něj zdrojového kódy k Windows či Office.

Diskuze (9) Další článek: Blíží se Threshold 2. K betatesterům zamířil nový build Windows 10

Témata článku: Bezpečnost, Česko, Masarykova univerzita, Reportáže, Zpětná vazba, NCKB, Jednotlivý člen, Europol, Radek Holý, Toy Story, Windows či Office, Kybernetický polygon, Národní centrum, Koncovka, Červený tým, Hackers, Cert, Elektrárna, Cloudová infrastruktura, POP, Podobné centrum, Celá infrastruktura, Nezdar, Druhý den, Celý stát



Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Recenze hry Hi-Fi Rush. Z rytmické akce od mistrů hororu se vyklubal skrytý klenot

Recenze hry Hi-Fi Rush. Z rytmické akce od mistrů hororu se vyklubal skrytý klenot

Hra oznámená v den svého vydání. Byl to od vývojářů netradiční krok, ale nese své ovoce. Komiksová stylizace a dobře napsané postavy pouze podtrhují skvělou, na rytmu založenou hratelnost a není skoro nic, co by se dalo vytknout.

Matouš Sychra
Hi-Fi RushRecenze
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

** Chytré hodinky běžně bereme jako informativní měřidla ** Jak si však stojí ve srovnání s profesionálními měřiči ** Při měření stavby těla se na hodinky můžete spolehnout

Martin Chroust
Galaxy Watch4Měření