Nukleární katastrofa nanečisto
Cvičení CyberCZECH 2016
"Jaderná elektrárna pod kybernetickým útokem skupiny hackerů, s cílem negativně ovlivnit veřejné mínění, a tím zastavit rozvoj jaderné energetiky v regionu".
V duchu těchto vět se konal 2. ročník Národního kybernetického cvičení pořádaného Národním bezpečnostním úřadem ČR ( Národním Centrem Kybernetické Bezpečnosti ČR). Cvičení se uskutečnilo na Kybernetickém polygonu v Masarykově univerzitě v Brně. Právě zde vznikla fiktivní elektrárna, na kterou byl simulován kybernetický útok. Tento útok zohledňoval různé hrozby, které se v dnešním kybernetickém světě vyskytují: zranitelnosti operačních systémů, platforem a aplikací, sociální inženýrství, D/DoS útoky a také chybně nastavené procesy řízení ICTbezpečnosti v simulované elektrárně. Vlastní útok nebyl jedinou činností, se kterou se expertní obranný tým musel vypořádat. Bylo nutné přihlédnout i k nespokojenosti řady uživatelů s nedostupností jejich oblíbených stránek, aplikací nebo e-mailu. Muselo se vyhovět dotazům netrpělivého managementu společnosti "lačnícího" po aktuálním reportu stavu a garantovaném termínu vyřešení.
Neodmyslitelnou součástí byly také odpovědi na zvídavé dotazy médií, ale i dostání legislativní povinnosti hlášení události dle zákona o Kybernetické bezpečnosti.
Skupinu ČEZ na cvičení reprezentoval zástupce odboru Kybernetické bezpečnosti ČEZ ICT Services, z týmu specializujícího se právě na zranitelnosti SCADA systémů a penetračního testování. Úkolem bylo ve fiktivní elektrárně odvrátit právě takový druh útoku. Hlavní roli v akci hrály zkušenosti se zabezpečením a penetrací výrobních energetických ICT systémů, které významně přispěly k efektivní obraně proti neotřelým útočníkům. Reálné praktiky útočníků a scénáře kybernetických útoků jsou pracovníkům Kybernetické bezpečnosti dobře známy. Obdobné typy útoků jsou denně zvládány při ochraně informačních systémů celé Skupiny ČEZ. Klíčové však nebyly pouze technické znalosti. Velmi důležitým faktorem úspěchu se ukázala i celková organizace týmu - rychlé obsazení technických i netechnických rolí, jednoznačně rozdělené odpovědnosti, účinná koordinace činností a řízená komunikace expertního týmu uvnitř i navenek. Expertní tým si jednoznačně ověřil, že tzv. "zanedbané domácí úkoly", ať už jsou ve formě neprovedených bezpečnostních opatření, nejednoznačných kompetencí nebo dílčí neznalosti personálu, útočník vždy využije ve svůj prospěch a znásobí dopad svého útoku. V průběhu útoku pak již proti tomu lze dělat jen velmi málo.
Spolupráce odboru Kybernetické bezpečnosti ČEZ ICT Services a Národního bezpečnostního úřadu na poli kybernetické bezpečnosti bude probíhat i nadále. Cílem této spolupráce bude výměna zkušeností, sdílení nejlepší praxe s důrazem na zvyšování naší připravenosti čelit kybernetickým hrozbám, které dnešní doba přináší.
Navázání spolupráce jednoznačně potvrzuje, že rozhodnutí k vybudování kybernetického týmu a držení tohoto know-how uvnitř Skupiny ČEZ přináší nejen významné finanční úspory Skupiny ČEZ, ale zároveň uznání a respekt odborníků v odboru Kybernetické bezpečnosti i na mezinárodní úrovni.
Tým Kybernetická bezpečnost, ČEZ ICT Services, a. s.
Zdroj: ČEZ, a.s.