České vojenské středisko kybernetické obrany se zúčastnilo poprvé v historii cvičení NATO Cyber Coalition 2010 a ihned obsadilo zlatou příčku. Více než roční příprava cvičení tak přinesla své ovoce, cvičení však také syrově odkrylo spoustu problémů, které mohou stát i životy. Tento článek popisuje mojí osobní zkušenost, kterou si ze cvičení odnáším.

NATO musí ukončit okamžitě okupaci původního Kamonskeho území a vrátit se domů. Jinak Kaim využije všech možných prostředků, aby zničil oči a uši vojáků NATO a zanechal je slepé a hluché škemrající o záchranu.

Toto je vzkaz teroristické hackerské skupiny Kaim vojákům stabilizační mise NISFOR na území fiktivního kontinentu CEURASIA, který je v současnosti zmítán etnickým konfliktem mezi státem KAMONEM a jeho slabším sousedem TYTANEM. NATO se rozhodlo zabránit etnickým čistkám na sporné hranici mezi oběma státy a vyslalo do oblasti mírovou misi – a spolu s ní také spoustu počítačů a jiné životně důležité techniky, která je terčem kybernetických útoku Kamonských separatistů.

Cvičení bylo řízeno z podzemního bunkru vrchního velitelství NATO, kde více než dvacet zástupců členských státu aliance dohlíželo na jeho průběh. Tito lidé zastupovali schopnost aliance chránit bezpečnost informací všech svých počítačových systémů rozprostírající se po tisícikilometrových vzdálenostech od Spojených států amerických po Afghánistán.

Cvičení probíhalo tak, že rozhodčí cvičení v určený čas seznamovali hráče – v našem případě příslušníky CIRC MO s informacemi, který by za reálných okolností dostaly buď od techniky hlídající naše sítě, nebo od uživatelů, kteří narazili na problém. Těmto informacím se říkalo vstupy, a já jako rozhodčí cvičení a můj „local trainer“ v Praze jsme monitorovali tzv. výstupy, kdy naši hráči provedou očekávanou reakci (dají například pokyn k odvirování počítače či předají informaci spojencům).

Česká republika se v rámci scénáře cvičení účastnila mírové operace v blíže nespecifikované zemi fiktivního kontinentu CEURASIA. Ačkoliv počítače na napadené systémy aliance byly smyšlené, bezpečnostní analytici NATO a Cyber Defence Centre of Excellence v Estonsku připravili skutečné viry a kopie infikovaných serverů, u kterých museli čeští analytici zjistit způsob napadení, možný únik informací a původce útoku. Virus napadl i počítače spojeneckých států a zlikvidování útoku proto vyžadovalo těsnou spolupráci a výměnu informací mezi všemi členy aliance i střediska kybernetické obrany NATO CIRC.

Na monitorování cvičení se využívalo speciálního systému s názvem JEMM, který vyvinula agentura NATO NC3A, kde bylo přesně nadefinované, kdy má kdo co udělat a v kolik se očekává reakce. Díky tomu jsme mohli sledovat přes webové rozhraní v reálném čase co dělají naši kolegové v celé alianci. Tento systém lze využít i na bojová cvičení a co je na něm nejlepší… je naprosto zdarma. Již jsem o tom informoval našeho zástupce v Bruselu, tak doufám, že v průběhu příštího roku, jej budeme moci využívat i pro národní účely.

Nečekané vítězství
Naši kluci – ostřílení veteráni ryze technických  workshopů  – zde po prvé cvičili scénář, který míchal realitu skutečné operace, aliančního prostředí a potřebu mezinárodní operace. Z toho důvodu jsem byl připraven na nejhorší – spoustu problémů jsme čekali a také nastaly, ale ještě větší množství zdánlivých maličkostí.

Obrovským problémem, byl napřílad fakt, že počítače, které slouží ke komunikaci s aliancí jsou z finančních i bezpečnostních důvodů v jiných prostorách než, kde CIRC ministerstva obrany normálně pracuje. Tyto terminály musí ze zákona splňovat velmi přísná bezpečnostní kritéria, a proto jejich zajištění stojí i několik set tisíc korun. Díky tomu jsou pouze na několika místech v republice… a nejbližší terminál pro CIRC, který sídlí v v Brně se nachází až ve Vyškově. Ono to zní jako maličkost, ale představte si, že pracujete v Brně a musíte dojíždět s cédéčkem do Vyškova, abyste si vybrali a odeslali poštu. Pro cvičení jsme proto kluky přesunuli do Prahy, kde byli stísněni v buňce s jedním telefonním připojením, internetem, který padal každých třicet minut a „pouhých 300 metrů“ od utajovaných počítačů, pomocí kterých komunikovali s kolegy z NATO a které potřebovali mít na stole.

Tento problém bohužel trvá od roku 2006 a teprve tento rok se podařilo dosáhnout toho, že byl naplánovaný projekt na uvedení tohoto spojení do Brna. Bohužel podle posledních zpráv rozpočtové škrty způsobily, že se peníze na vyhrazené na tuto činnost ztratily. Z těchto a jiných důvodů proto vypadala, když jsem 17. listopadu večer vypínal počítač, situace kriticky – do naší cvičící buňky neustále přicházela nová hlášení útoků a atmosféra houstla. Věděli jsme, že klíč k rozluštění situace se nachází v zašifrovaném skriptu, který jsme nalezli na utajované síti, ale naši analytici neměli dostatečné nástroje na rozbití kódu a hrozilo, že úkol vůbec nesplní.

O to větším překvapením bylo, když za mnou druhý den ráno přišla hlavní koordinátorka cvičení se zprávou, že Česká republika jako první z účastnících členských států NATO dokončila hlavní úkol cvičení. Naši vojáci místo toho, aby strávili podvečer státního svátku se svými rodinami, do noci pracovali na tom, aby zabránili úniku citlivých informací. Vím, že to je jenom cvičení, ale v reálné situaci by toto jednání mohlo zachránit lidské životy a rozhodně jim za to patří uznání.

Musím říct, že toto bylo obrovským zadostiučiněním – zapnul jsem intercom a nechal si zavolat do místnosti všechny účastníky cvičení, aby mě slyšeli. V místnosti se rozhostilo napjaté ticho a kluci pravděpodobně očekávali, že je seznámím s dalším problémem. Myslím, že když jsem je seznámil s dobrou zprávou, tomu zpočátku snad nemohli ani uvěřit.

Ponaučení
Paradoxní bylo, že cvičení vlastně mělo zastřešit ministerstvo vnitra jako národní gestor problematiky kybernetické obrany. Vnitro dostalo za úkol řešit problematiku Cyber Defence začátkem roku. Byl okamžitě zřízen odbor, ale po volbách se postup řešení značně zpomalil. Odbor v současnosti tvoří ředitel, pracovník a asistentka.

Společně s koordinátorem cvičení v Praze jsme dali dohromady několik stránek připomínek a problémů – či jak říkají vojáci Lesson identified, které budeme muset vyřešit a o kterých bude informován i ministr obrany. Cvičení bylo proto velkým ponaučením a jak poznamenala slovenská delegace – možná to byl malý krok pro NATO ale obrovský skok pro Slovensko. Za Českou republiku můžu říct přesně to samé.