České vojenské středisko kybernetické obrany se zúčastnilo poprvé v historii cvičení NATO Cyber Coalition 2010 a ihned obsadilo zlatou příčku. Více než roční příprava cvičení tak přinesla své ovoce, cvičení však také syrově odkrylo spoustu problémů, které mohou stát i životy. Tento článek popisuje mojí osobní zkušenost, kterou si ze cvičení odnáším.
NATO musí ukončit okamžitě okupaci původního Kamonskeho území a vrátit se domů. Jinak Kaim využije všech možných prostředků, aby zničil oči a uši vojáků NATO a zanechal je slepé a hluché škemrající o záchranu.
Toto je vzkaz teroristické hackerské skupiny Kaim vojákům stabilizační mise NISFOR na území fiktivního kontinentu CEURASIA, který je v současnosti zmítán etnickým konfliktem mezi státem KAMONEM a jeho slabším sousedem TYTANEM. NATO se rozhodlo zabránit etnickým čistkám na sporné hranici mezi oběma státy a vyslalo do oblasti mírovou misi – a spolu s ní také spoustu počítačů a jiné životně důležité techniky, která je terčem kybernetických útoku Kamonských separatistů.
Cvičení bylo řízeno z podzemního bunkru vrchního velitelství NATO, kde více než dvacet zástupců členských státu aliance dohlíželo na jeho průběh. Tito lidé zastupovali schopnost aliance chránit bezpečnost informací všech svých počítačových systémů rozprostírající se po tisícikilometrových vzdálenostech od Spojených států amerických po Afghánistán.
Cvičení probíhalo tak, že rozhodčí cvičení v určený čas seznamovali hráče – v našem případě příslušníky CIRC MO s informacemi, který by za reálných okolností dostaly buď od techniky hlídající naše sítě, nebo od uživatelů, kteří narazili na problém. Těmto informacím se říkalo vstupy, a já jako rozhodčí cvičení a můj „local trainer“ v Praze jsme monitorovali tzv. výstupy, kdy naši hráči provedou očekávanou reakci (dají například pokyn k odvirování počítače či předají informaci spojencům).
Česká republika se v rámci scénáře cvičení účastnila mírové operace v blíže nespecifikované zemi fiktivního kontinentu CEURASIA. Ačkoliv počítače na napadené systémy aliance byly smyšlené, bezpečnostní analytici NATO a Cyber Defence Centre of Excellence v Estonsku připravili skutečné viry a kopie infikovaných serverů, u kterých museli čeští analytici zjistit způsob napadení, možný únik informací a původce útoku. Virus napadl i počítače spojeneckých států a zlikvidování útoku proto vyžadovalo těsnou spolupráci a výměnu informací mezi všemi členy aliance i střediska kybernetické obrany NATO CIRC.
Na monitorování cvičení se využívalo speciálního systému s názvem JEMM, který vyvinula agentura NATO NC3A, kde bylo přesně nadefinované, kdy má kdo co udělat a v kolik se očekává reakce. Díky tomu jsme mohli sledovat přes webové rozhraní v reálném čase co dělají naši kolegové v celé alianci. Tento systém lze využít i na bojová cvičení a co je na něm nejlepší… je naprosto zdarma. Již jsem o tom informoval našeho zástupce v Bruselu, tak doufám, že v průběhu příštího roku, jej budeme moci využívat i pro národní účely.
Nečekané vítězství
Naši kluci – ostřílení veteráni ryze technických workshopů – zde po prvé cvičili scénář, který míchal realitu skutečné operace, aliančního prostředí a potřebu mezinárodní operace. Z toho důvodu jsem byl připraven na nejhorší – spoustu problémů jsme čekali a také nastaly, ale ještě větší množství zdánlivých maličkostí.
Obrovským problémem, byl napřílad fakt, že počítače, které slouží ke komunikaci s aliancí jsou z finančních i bezpečnostních důvodů v jiných prostorách než, kde CIRC ministerstva obrany normálně pracuje. Tyto terminály musí ze zákona splňovat velmi přísná bezpečnostní kritéria, a proto jejich zajištění stojí i několik set tisíc korun. Díky tomu jsou pouze na několika místech v republice… a nejbližší terminál pro CIRC, který sídlí v v Brně se nachází až ve Vyškově. Ono to zní jako maličkost, ale představte si, že pracujete v Brně a musíte dojíždět s cédéčkem do Vyškova, abyste si vybrali a odeslali poštu. Pro cvičení jsme proto kluky přesunuli do Prahy, kde byli stísněni v buňce s jedním telefonním připojením, internetem, který padal každých třicet minut a „pouhých 300 metrů“ od utajovaných počítačů, pomocí kterých komunikovali s kolegy z NATO a které potřebovali mít na stole.
Tento problém bohužel trvá od roku 2006 a teprve tento rok se podařilo dosáhnout toho, že byl naplánovaný projekt na uvedení tohoto spojení do Brna. Bohužel podle posledních zpráv rozpočtové škrty způsobily, že se peníze na vyhrazené na tuto činnost ztratily. Z těchto a jiných důvodů proto vypadala, když jsem 17. listopadu večer vypínal počítač, situace kriticky – do naší cvičící buňky neustále přicházela nová hlášení útoků a atmosféra houstla. Věděli jsme, že klíč k rozluštění situace se nachází v zašifrovaném skriptu, který jsme nalezli na utajované síti, ale naši analytici neměli dostatečné nástroje na rozbití kódu a hrozilo, že úkol vůbec nesplní.
O to větším překvapením bylo, když za mnou druhý den ráno přišla hlavní koordinátorka cvičení se zprávou, že Česká republika jako první z účastnících členských států NATO dokončila hlavní úkol cvičení. Naši vojáci místo toho, aby strávili podvečer státního svátku se svými rodinami, do noci pracovali na tom, aby zabránili úniku citlivých informací. Vím, že to je jenom cvičení, ale v reálné situaci by toto jednání mohlo zachránit lidské životy a rozhodně jim za to patří uznání.
Musím říct, že toto bylo obrovským zadostiučiněním – zapnul jsem intercom a nechal si zavolat do místnosti všechny účastníky cvičení, aby mě slyšeli. V místnosti se rozhostilo napjaté ticho a kluci pravděpodobně očekávali, že je seznámím s dalším problémem. Myslím, že když jsem je seznámil s dobrou zprávou, tomu zpočátku snad nemohli ani uvěřit.
Ponaučení
Paradoxní bylo, že cvičení vlastně mělo zastřešit ministerstvo vnitra jako národní gestor problematiky kybernetické obrany. Vnitro dostalo za úkol řešit problematiku Cyber Defence začátkem roku. Byl okamžitě zřízen odbor, ale po volbách se postup řešení značně zpomalil. Odbor v současnosti tvoří ředitel, pracovník a asistentka.
Společně s koordinátorem cvičení v Praze jsme dali dohromady několik stránek připomínek a problémů – či jak říkají vojáci Lesson identified, které budeme muset vyřešit a o kterých bude informován i ministr obrany. Cvičení bylo proto velkým ponaučením a jak poznamenala slovenská delegace – možná to byl malý krok pro NATO ale obrovský skok pro Slovensko. Za Českou republiku můžu říct přesně to samé.
6 comments
6 Comments
Petr Z.
20. 11. 2010, 9:01Děkuji za zajímavé čtení, očividně nemáte talent jen na informační technologie. Šlo by čtenáře ONWAR více seznámit s činností a působností vojenského střediska kybernetické obrany? Jinak upřímně přeji, ať i tento výsledek přispěje k zajištění dostatečného počtu počítačů mající přístup do sítě NATO, ty jsou totiž krví každého informačního orgánu, jen to bohužel stále nedochází zodpovědným osobám.
REPLYBlechovaHana
20. 11. 2010, 21:09Je jasne, ze nasi mlafdi specialiste v tomto oboru jsou skutecna elita a navrch velmi cilevedomi jedinci, schopni ovsem vytvaret bleskove pracovni tym k reseni problemu. Tragicke snad by se mohlo zdat zaostavajici vybaveni, ale to bylo jiste jen vzhledem k tomu, ze se jednalo o cviceni – kazdopadne je to uspech.
REPLYPokud snad bych mohla doplnit, Ministersvo vnitra by mohlo konecne v ramci takoveto aktivity udelat jednu z nejdulezitejsich akci, vybudovat databanku jako zaklad bezpecnosti logistiky kontejnerove, a to na min. EU rozmerech. Nic podobneho jednotneho dodnes neexituje, informace si predavaji velmi ruznorode jednotlive staty, mnohdy ani to ne v podobe info, v podobe elektronicke.
Scannovani a kontrola pohybu kontejneru je jeden z nejdulezitejsich bezpecnostnich prvku v nakladni prepave.
Myslim, ze podobna zalezitost by byla pro nase vnitro velmi dustojnym ukolem a pro lidi, kteri by na tomto smeli pracovat, celozivotni motivaci.
Roman
20. 11. 2010, 23:55Skvělý článek! Opět se ukázalo,že lidský potenciál této republiky je překvapivě dobrý! Technické zabezpečení stadartně špatné …
REPLYGG
22. 11. 2010, 9:18Ahoj, děkuji všem za příznivé reakce… CIRC MO je středisko reakce na počítačové incidenty, který sídlí v Brně. Vyjma tohoto cvičení se také předminulý týden účastnili on-line cvičení v Americe, kde dopadli také velmi dobře. Snad se mi podaří je přesvědčit, aby něco o tom napsali i na tyto stránky.
REPLYBohuslav Pernica
22. 8. 2011, 7:10Tohle je zajímavá zpráva. Človek neví, jestli se radovat, nebo brečet: http://www.novinky.cz/domaci/242415-vnitro-vzdalo-boj-s-hackery-internetove-hrozby-ma-mit-na-starosti-nbu.html
REPLY