Česko si poprvé otestovalo hackerské útoky na elektrárny

Národní bezpečnostní úřad uspořádal první kyberbezpečnostní cvičení ve své historii. Modrý tým se bránil červenému, který útočil mimo jiné na jadernou elektrárnu.
Česko si poprvé otestovalo hackerské útoky na elektrárny

Česká republika se oficiálně vyslovila pro stavbu nových jaderných elektráren na svém území. Krátce po finálním usnesení se tuzemské energetické společnosti, elektrárny a ministerstva stala obětí hackerských útoků. K útokům se přihlásila hacktivistická skupina Dark Hackers, která tvrdila, že získala řadu citlivých a strategických údajů.

Z počátku se skutečně zdálo, že za vším stojí ekologicky motivovaní hacktivisté, nakonec se došlo ke zjištění, že útoky sponzoruje jiný stát. Použitých technik byla celá řada, včetně veřejnosti dobře známých DDoS útoků.

Tohle samozřejmě není realita. Je to vymyšlený příběh, se kterým přišel Národní bezpečnostní úřad (NBÚ). Ten se už před nějakou dobou stal hlavním koordinátorem zdejšího kyberbezpečnostního prostoru a vůbec poprvé v historii uspořádal cvičení, jemuž popisovaná story sloužila jako základ. Trvalo dva dny a odehrávalo se v Kybernetickém polygonu, který přesně k podobným nácvikům postavila Masarykova univerzita v Brně.

Modří a červení

Během cvičení nazvaného Cyber Czech 2015 se používaly metody, které lze spatřit také u dalších podobných akcí po celém světě. Účastníci byli rozdělení na modrý a červený tým – modří se bránili, červení pak útočili. Modrými členy byli „ajťáci“ z různých úřadů státní správy. Bylo jich dvacet a rozděleni byli do pěti týmů.

Klepněte pro větší obrázek
Modrý tým se bránil červenému a komunikoval s bílým.​

Červení hackeři pak byli poskládání ze členů národního bezpečnostního CERT týmu, Národního centra kybernetické bezpečnosti (NCKB), které rovněž v Brně provozuje NBÚ, a také z lidí kolem Masarykovy univerzity. Tato skupina zhruba šedesáti lidí zároveň celou akci připravovala. Trvalo jim to asi tři čtvrtě roku. Výsledkem tak bylo intenzivní šestihodinové vedení útoků na „modré“ pečlivě rozfázované dle časové osy. První den se představovalo zadání, druhý den se pak cvičilo. Tomu ještě předcházelo teoretické cvičení pro manažery.

Modrý tým bránících se zástupců státní infrastruktury se zadáním předem seznámen nebyl a červení hackeři tak byli výrazně napřed. Jednotlivé útoky bohužel není možné veřejně popisovat, Kybernetický polygon totiž chce podobnou akci pro další lidi ze státní správy uspořádat ještě asi dvakrát a nechce tak dopředu dávat návod.

Červení hackeři nicméně využívali nástrojů a technik, se kterými je možné se v praxi setkat, a simulovaly se i situace, které už reálně proběhly. Nácvik se zároveň nesoustředil pouze na technické aktivity, ale zahrnul také právní a další záležitosti. Vedle červeného a modrého týmu se na místě pohyboval také bílý tým zvaný blondýny. Jeho zástupci reprezentovali uživatele, média a podobně. Modrému týmu tak posílali otázky a obecně se snažili simulovat chování, které by v realitě mohlo nastat.

Infrastruktura v akademickém cloudu

I proto byl součástí připraveného technického zázemí a fiktivní elektrárny Velký Hrháň také například zpravodajský server iCZECH.ex. Pětičlenné týmy tak kromě technických zádrhelů musely odpovídat na dotazy a komunikovat s veřejností a uživateli.

Klepněte pro větší obrázek
Stejné cvičení proběhne ještě dvakrát. Kybernetický polygon pak moduly použije i pro další případné zákazníky.​

Koncovka .ex v tomto případě poukazuje na slovo experiment. NBÚ s podobnými akcemi má jistou zkušenost. Češi i několikrát do roka jezdí na kybernetické cvičení NATO. Cyber Czech 2015 se poměrně hodně podobá akci nazvané Locked Shields.

Pro technické zázemí celého cvičení se používala cloudová infrastruktura CERIT, kterou disponuje Masarykova univerzita pro akademické účely. Vše bylo nastaveno ve virtuálním prostředí, konkrétně přes OpenVZ a OpenNebula. „Vytvořili jsme pět samostatných sandboxů, každý využíval kapacitu dvanácti procesorových jader. Celkově jsme provozovali 110 virtuálních strojů,“ popisuje vedoucí bezpečnostního CSIRT týmu Masarykovy univerzity Jan Vykopal. Simulovaly se všechny možné prvky – DNS, síťové technologie, webové a e-mailové servery a tak dále. Náklady na celou akci se v podstatě rozmělnily v platech.

Další akce v budoucnu

Tvůrci cvičení si zároveň vytvořili různé vlastní softwarové moduly. Součástí byl i automatický systém počítající skóre jednotlivých týmů. Tyto nástroje mají najít další uplatnění do budoucna. Kybernetický polygon je prostorem, který si na podobné akce mohou pronajmout další organizace a firmy a univerzita díky tomu může získat nový příjem. Podobné centrum za několik měsíců za Prahou otevře také izraelská společnost CyberGym. I s tou chce NBÚ v budoucnu spolupracovat.

 

Vytvořili jsme pět samostatných sandboxů, každý využíval kapacitu dvanácti procesorových jader.

 

První české cvičení dopadlo dobře. Týmy začínaly s deseti tisíci body, ze kterých se jim odečítaly případné nezdary. Strhnout šlo až pět tisíc bodů, nejlepší tým přišel jen o něco přes dva tisíce. Ani ten nejhorší na spodní hranici nedosáhl. „Cílem celé akce každopádně není někomu shazovat sebevědomí, ukazovat si prstem a dávat výpovědi. Chceme, aby se odborníci ze strany státu seznámili s tím, co je může potkat. Důležitá je i zpětná vazba,“ doplňuje Radek Holý z NBÚ.

NBÚ se v posledních letech v oblasti kybernetické bezpečnosti jeví jako velice aktivní úřad. Agendu kybernetické bezpečnosti podědil po ministerstvu vnitra (a to zase od zaniklého ministerstva informatiky), které se o oblast příliš nezajímalo a nic moc v této oblasti nevykonalo. NBÚ nyní přináší minimálně koordinační roli. I díky zákonu o kybernetické bezpečnosti se nyní určují prvky takzvané kritické infrastruktury země a mezi jednotlivými subjekty bude docházet k výměně informací. To se pak dále napojuje na NATO, Evropskou unii a Europol.

V centru tohoto všeho stojí zmiňované Národní centrum kybernetické bezpečnosti. To v současné době zaměstnává 34 lidí, v následujících třech letech jich má nicméně přibýt dalších 24 (každý rok osm). NCKB je velice aktivní i mimo Českou republiku a jezdí pomáhat stavět podobné aktivity do další zemí – z těch veřejných je to třeba Balkán. NBÚ také úzce spolupracuje s Microsoftem a získává od něj zdrojového kódy k Windows či Office.

Diskuze (9) Další článek: Blíží se Threshold 2. K betatesterům zamířil nový build Windows 10

Témata článku: Bezpečnost, Česko, Reportáže, Masarykova univerzita, Koncovka, Nato, Nový příjem, Kybernetický polygon, Cert, Polygon, Celý stát, Celá infrastruktura, Zpravodajský server, Červený tým, Technické zázemí, Nácvik, Národní centrum, Nejlepší tým, Kybernetická bezpečnost, Druhý den, NCKB, POP, Podobné centrum, Masaryk, Dark


Určitě si přečtěte

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

** Microsoft aktualizuje Windows 10 dvakrát ročně ** Jenže praktických novinek už není tolik jako dříve ** Poslali jste nám skoro 300 tipů, co by se měly Desítky ještě naučit

Jakub Čížek | 139

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Dnes proběhla další velká prezentační akce Applu, na které došlo k odhalení nových iPhonů a dalších novinek. Událost jsme sledovali online, a tak se můžete podívat na chronologický zápis těch nejdůležitějších informací.

David Polesný | 136