Součástí letošního cvičení Locked Shields 2022 byly simulace reálných kybernetických útoků, které mají prověřit odolnost členských států Severoatlantické aliance a posílit kolektivní obranu jejích členů a partnerů.
Společný tým Česka a Slovenska byl složen z odborníků z ozbrojených sil, státních institucí i soukromého sektoru a celkově se týmu podařilo obsadit 5. místo. ESET zastupovalo 29 bezpečnostní expertů, mezi nimiž jsme byli i my – pět kolegů z řad CloudOperations a CloudSolutions z české pobočky ESET Research v Jablonci nad Nisou.
Jak cvičení probíhalo?
ESET působil v rámci simulací na straně modrého týmu, jehož cílem bylo zabezpečit operační systémy a aplikace a udržet jejich bezpečnost. Červené týmy z řad organizátorů cvičení pak měly za úkol na nás útočit.
A přesně takové situace řešíme na denní bázi u nás v jablonecké pobočce ESET Research. Byla to pro nás jedinečná příležitost, při které jsme mohli ve velmi krátkém čase zúročit dlouholeté zkušenosti. Při ostrém cvičení jsme aktivně reagovali na různé typy zranitelností, které byly pro účely cvičení v systémech a aplikacích záměrně připravené. Nejtěžší částí naší práce bylo bez komplexní znalosti aplikace detekovat použitou zranitelnost a rychle nasadit hotfix, tedy opravu.
Pro tým bylo nejdůležitější nejprve pochopit, jak přidělené systémy fungují a jak si vzájemně vyměňují informace. Poté bylo potřeba vytvořit procesy automatizace, které usnadňují a urychlují následné úpravy, a nastavit detailní monitoring a notifikace, že se něco na systémech děje.
Celkově se česko-slovenskému týmu nejlépe dařilo ve dvou dílčích kategoriích, a to v kriminalistice a hlášení incidentů. Vzhledem k tomu, jak bylo cvičení komplexní, kolik států se do něj zapojilo a s kolika systémy jsme museli v rámci simulovaných útoků pracovat, je páté místo pro celý česko-slovenský tým velmi dobrý výsledek.
O cvičení
Největší mezinárodní cvičení na kybernetickou ochranu Locked Shields 2022, které každoročně pořádá Centrum excelence NATO pro kybernetickou obranu (CCDCOE), se letos konalo v estonském Tallinu, kolegové z jablonecké pobočky ESET Research se ho účastnili virtuálně.
Během cvičení vystavili organizátoři 5 500 virtuálních systémů více než 8 000 útokům. Hlavním tématem cvičení bylo propojení mezinárodních informačních systémů. Spíš než rozsah celého cvičení byla důležitá jeho složitost.
Zúčastněné týmy měly za úkol chránit kritickou infrastrukturu fiktivní země nebo efektivně informovat o podrobnostech situace na digitálním bojišti, přijímat strategická rozhodnutí a řešit forenzní, právní a informační problémy. Součástí technického cvičení byla během tohoto ročníku poprvé také simulace správy rezerv a elektronické výměny zpráv o finančních transakcích centrálních bank.