Ve čtvrtek 3. listopadu se v Bruselu konalo první společné cvičení Evropské unie a Spojených států amerických v oblasti počítačové bezpečnosti Cyber Atlantic 2011, a to s podporou Evropské agentury pro bezpečnost sítí a informací (ENISA) a Ministerstva vnitřní bezpečnosti Spojených států amerických. Za Českou republiku se akce aktivně zúčastnil tým složený ze tří odborníků bezpečnostních týmů CESNET-CERTS a Národního CSIRT ČR (CSIRT.CZ), který provozuje sdružení CZ.NIC, správce české národní domény. Každá zúčastněná země musela do cvičení nominovat tři osoby – dva „hráče“ a jednoho „moderátora“. Koordinující roli moderátora české účasti vykonávala Andrea Kropáčová, reprezentantka Národního CSIRT ČR.

Celodenní cvičení s využitím simulovaných scénářů počítačové krize zkoumalo, jak by členské státy EU a USA postupovaly a vzájemně spolupracovaly v případě vážných počítačových útoků na jejich klíčové informační infrastruktury. V prvním scénáři se cílený, obtížně zjistitelný počítačový útok (anglicky Advanced Persistent Threat, APT) pokoušel nepozorovaně ukrást a na Internetu následně zveřejnit tajné informace bezpečnostních agentur členských zemí EU. Druhá simulace se soustředila na narušení systémů dohledu, řízení a získávání údajů (SCADA) v elektrárenských zařízeních. Cvičení se zúčastnilo přes dvacet členských zemí EU, z toho šestnáct jako aktivní „hráči“ a ostatní jako „pozorovatelé“, a jejich činnost koordinovala Evropská komise. Letošní cvičení čerpalo z poznatků prvního celoevropského zátěžového testu v oblasti počítačové bezpečnosti Cyber Europe 2010, který loni – rovněž za české účasti – pořádala také ENISA.

„Stejně jako v případě cvičení Cyber Europe 2010, kterého jsme se účastnili v loňském roce, se jednalo o velice zajímavou a dobře zvládnutou akci. Jejím nejcennějším přínosem bylo poznání a ověření, kde všude, jak a proč se v případě nějakého opravdu velkého ohrožení či útoku na počítačové systémy a sítě vystačí s obranou v technické oblasti a kdy už sebelepší technická obrana není dostatečná a je potřeba ustanovit krizové štáby, informovat vládu dané země, zapojit silové složky i soukromý sektor a především činnosti všech dohromady zkoordinovat. Myslím si, že každý účastník cvičení odjíždí s mnoha nápady a jasnou představou, co je potřeba udělat, prodiskutovat a zajistit na národní úrovni v dané zemi, aby obrana byla při podobné události efektivní. V České republice nás čeká na tomto poli ještě hodně práce. Na závěr musím pochválit hráče za Českou republiku, kteří svým aktivním přístupem, profesionalitou a vědomostmi důstojně reprezentovali a byli platnými účastníky cvičení,“ hodnotí českou účast Andrea Kropáčová.

Cvičení Cyber Atlantic 2011 je součástí závazku v oblasti počítačové bezpečnosti, který EU a USA společně učinily 20. listopadu loňského roku na společném summitu v Lisabonu. Jeho cílem je „čelit novým hrozbám v globálních sítích, na nichž stále větší měrou závisí bezpečnost a prosperita naší svobodné společnosti“.

Součástí poslání pořádající agentury ENISA je pomoc členským zemím EU s organizací cvičení v oblasti počítačové bezpečnosti a tvorbou národních krizových plánů formou směrnic a seminářů. Poznatky získané při cvičení Cyber Atlantic 2011 budou využity při plánování případných dalších společných cvičení EU a USA v oblasti počítačové bezpečnosti.

Národní CSIRT České republiky (CSIRT.CZ)

je bezpečnostní tým pro koordinaci řešení bezpečnostních incidentů v počítačových sítích provozovaných v České republice. Cílem CSIRT.CZ (CSIRT = Computer Security Incident Response Team) je pomáhat provozovatelům internetových sítí v České republice zřizovat jejich vlastní bezpečnostní týmy a bezpečnostní infrastrukturu, řešit bezpečnostní incidenty, a tím zlepšovat bezpečnost jejich sítí i globálního Internetu. CSIRT.CZ také pomáhá předávat hlášení o bezpečnostních incidentech správcům těch sítí nebo domén, ve kterých došlo ke spáchání incidentu, ale které na hlášení ze strany poškozeného nereagují, reagují nedostatečným způsobem nebo je není možné dohledat či kontaktovat. V tomto směru tedy slouží jako jakýsi „institut poslední záchrany“ pro případ, kdy jiné metody kontaktování správců selžou. Provozovatelem Národního CSIRT České republiky (CSIRT.CZ) je od 1. ledna 2011 sdružení CZ.NIC, správce české národní domény. Sdružení CZ.NIC převzalo provoz a agendu týmu CSIRT.CZ od sdružení CESNET, které tým CSIRT.CZ vybudovalo a v letech 2008-2010 provozovalo v rámci plnění grantu Ministerstva vnitra ČR. Více na: www.csirt.cz.