Hackeři chtěli vykolejit vlak v Pilsnerii. Neúspěšně

2. 2. 2017

Brno /REPORTÁŽ/ – Fiktivní demokratická země Pilsnerie se dostala do hledáčku hackerů. Za její přístup k migrační krizi se rozhodli zaútočit na železniční společnost, která řídí vlak s nebezpečným jaderným odpadem. S takovýmto scénářem se musí ve středu popasovat účastníci cvičení Cyber Czech na kybernetickém polygonu v Brně, kteří se snaží útokům zabránit. Kvůli povaze cvičení musí zůstat v anonymitě.

Hackeři vs správci počítačových systémů. Cvičení Cyber Czech na kybernetickém polygonu v Brně.

Kliknutím zvětšíte

Hackeři vs správci počítačových systémů. Cvičení Cyber Czech na kybernetickém polygonu v Brně. | Foto: Národní bezpečnostní úřad

Šest týmů po čtyřech členech složených ze zástupců krajů, telefonních operátorů nebo zástupců bank začíná odrážet útoky hned po začátku cvičení. První ataky míří na internetové stránky a e-mailové schránky železniční společnosti. Některým týmům hackeři pozmění weby. „Žádná data ale k útočníkům neunikla. Zablokovali sice e-mailové schránky, ale vše už napravujeme,“ ubezpečuje členka jednoho z obranných týmů.

Pro větší přesvědčivost situace a vyvinutí tlaku na účastníky se simulace účastní také skupina novinářů. Jejich úkolem je zjišťovat informace o aktuálních útocích, jejich stavu a případně i o ohrožení veřejnosti. „Jsou tu skupiny odborníků, ne mluvčích, kteří by v případě skutečného útoku komunikovali. Nejsou proto zvyklí se s novináři setkávat a bavit se s nimi,“ omlouvá účastníky cvičení jedna z pořadatelů Alena Leciánová.

Reálný útok: Hackeři získali z ministerstva 7000 dokumentů, včetně citlivých informací

Útoky na týmy se při cvičení postupně stupňují, zlepšovat se tak musí i jejich obrana. „Snažíme se přizpůsobovat útokům a vypadá to, že se nám to snad daří,“ říká další z účastníků cvičení.

Některé z ataků se pokoušejí útočníci využívat opakovaně, míří však stále hlouběji do počítačových sítí. Nově zkouší zastavit vlak, ovládnout výhybku a vykolejit soupravu na slepé trati. Kradou i data ze železničářských serverů. „Můžu potvrdit, že jsme zaznamenali pokus o stažení dat, ale ubránili jsme se,“ uklidňuje další z obránců.

Čtěte také: Kybernetické válce zabránili experti. V Brně cvičili obranu před hackery

Národní bezpečnostní úřad cvičení poprvé pořádal už v roce 2015. „Při tvorbě scénářů cvičení vycházíme z reálných situací, ke kterým u nás nebo ve světě došlo. Pro účastníky se snažíme simulaci udělat atraktivní, proto minule chránili jadernou elektrárnu. Zapojili se správci sítí takzvané kritické infrastruktury, jako jsou například banky nebo energetické společnosti,“ sděluje Martina Ulmanová z Národního bezpečnostního úřadu, který cvičení spolu s Masarykovou univerzitou pořádá. Stejnou simulaci si letos ještě vyzkouší zahraniční experti. Novou úřad připraví příští rok.

Kybernetické cvičení v Brně
∙ cvičení simulovalo útok hackerů na systémy železniční společnosti
∙ síť bránili skuteční správci počítačových systémů institucí, které patří do takzvané kritické infrastruktury
∙ účastnili se zástupci krajů, mobilních operátorů nebo bankovních domů