Na největším mezinárodním cvičení na kybernetickou ochranu Locked Shields 2022, které každoročně pořádá Centrum excelence NATO pro kybernetickou obranu (CCDCOE), uspěl společný tým Česka a Slovenska. Ten v konkurenci více než 2 000 bezpečnostních expertů z 32 zemí získal celkové páté místo. Cvičení se letos poprvé účastnili také specialisté z výzkumné pobočky ESET Research v Jablonci nad Nisou.
Bezpečnostní specialisté z české pobočky ESET Research v Jablonci nad Nisou se letos v dubnu poprvé účastnili každoročního mezinárodní cvičení odborníků na kybernetickou bezpečnost Locked Shields 2022. Cvičení, které bylo organizováno z estonského Tallinnu a čeští bezpečnostní specialisté se ho účastnili virtuálně na dálku, simulovalo reálné kybernetické útoky. Cílem této akce je prověřit kybernetickou odolnost členských států Severoatlantické aliance a posílit kolektivní obranu jejích členů a partnerů.
Česko-slovenský tým byl celkově složen z odborníků z ozbrojených sil, státních institucí a soukromého sektoru. Významné zastoupení mělo 29 specialistů společnosti ESET, z nichž pět bylo právě z české pobočky ESET Research. Celkově se česko-slovenskému týmu podařilo obsadit páté místo.
„Cvičení se účastnilo za jabloneckou pobočku celkem pět lidí z řad CloudOperations a CloudSolutions, od juniorní po seniorní pozice. Vzhledem ke komplexnosti celého cvičení, k počtu států, které se do něj zapojily a počtu systémů, se kterými jsme museli v rámci simulovaných útoků pracovat, je páté místo pro celý česko-slovenský tým velmi dobré,” říká Roman Belda, Senior System Engineer z jablonecké pobočky ESET Research.
Během cvičení Locked Shields 2022 vystavili organizátoři 5 500 virtuálních systémů více než 8 000 útokům. Hlavním tématem cvičení bylo propojení mezinárodních informačních systémů a důležitější než rozsah cvičení byla jeho složitost. Zúčastněné týmy měly za úkol chránit nejen kritickou infrastrukturu fiktivní země, ale také efektivně informovat o podrobnostech situace na digitálním bojišti, přijímat strategická rozhodnutí a řešit forenzní, právní a informační problémy. Během tohoto ročníku byla poprvé součástí technického cvičení také simulace správy rezerv a elektronické výměny zpráv o finančních transakcích centrálních bank.
Jak probíhalo samotné cvičení?
Celkově se česko-slovenskému týmu nejlépe dařilo ve dvou dílčích kategoriích, a to v kriminalistice a hlášení incidentů. Bezpečnostní specialisté ze společnosti ESET působili v rámci simulací na straně modrého týmu, jehož cílem bylo zabezpečit operační systémy a aplikace a udržet jejich bezpečnost. Členové červených týmů z řad organizátorů cvičení pak měli za úkol na modré týmy útočit.
„Přesně takové situace řešíme na denní bázi u nás v Jablonci nad Nisou v ESET Research. Byla to pro nás jedinečná příležitost, při které jsme mohli ve velmi krátkém čase zúročit naše dlouholeté zkušenosti. Při ostrém cvičení jsme aktivně reagovali na různé typy zranitelností, které v systémech a aplikacích záměrně byly. Nejtěžší částí naší práce bylo bez komplexní znalosti aplikace detekovat použitou zranitelnost a rychle nasadit hotfix, tedy opravu,” vysvětluje Belda z ESETu.
Pro tým bylo nejdůležitější nejprve pochopit, jak přidělené systémy fungují a jak si vzájemně vyměňují informace. Poté bylo potřeba vytvořit procesy automatizace, které usnadňují a urychlují následné úpravy, a nastavit detailní monitoring a notifikace, že se něco na systémech děje.
Česko je zemí s velkým počtem kvalitních IT odborníků
V České republice se aktuálně nachází přibližně jedna sedmina ze všech zaměstnanců společnosti ESET působících v oblasti výzkumu a vývoje, kteří fungují ze tří poboček ESET Research v Brně, Praze a Jablonci nad Nisou. V květnu společnost ESET také oznámila, že její ambicí je mít v České republice nově obsazených 200 pozic v oblasti výzkumu a vývoje. Spolu s těmito plány společnost oznámila také nové investice ve výši 8,3 milionů eur (přibližně 204 milionů korun), které směřují zejména do personálních nákladů a rozšíření zázemí pro nové zaměstnance výzkumné divize v Česku.
„Česko a Slovensko bereme historicky jako naše domácí trhy. A to platí nejen v případě obchodu, ale i v oblasti výzkumu a vývoje. Naší globální ambicí je i nadále zvyšovat podíl pracovníků v technologické části společnosti. Česká republika je přitom trh, kde vidíme mimořádně vysoký potenciál, který hodláme využít, a značnou část nových pozic otevřít právě zde,“ říká Juraj Malcho, Chief Technology Officer společnosti ESET.
