Skoro jako ve špionážním filmu si na pár dní uprostřed listopadu musela připadat čtveřice odborníků z bezpečnostního týmu CSIRT Masarykovy univerzity. Stali se součástí kybernetického cvičení NATO.
Zkouška měla otestovat, jak jsou na tom členské státy s připraveností na počítačové útoky a jak mezi sebou dokážou v případě ohrožení komunikovat.
Dobrá zpráva je, že podle prvních informací dopadlo cvičení velice dobře. Jeho přesný rozbor bude k dispozici až za několik týdnů a nebude určen veřejnosti. Přece jen jde o informace, které se bezprostředně týkají zabezpečení organizací a procesů, díky nimž fungují celé státy nebo instituce, jako je právě NATO.
„První den cvičení přesně v devět hodin ráno jsme v sídle Národního centra kybernetické bezpečnosti v Brně dostali na flash disku soubory s daty, která byla ukradena z mobilního systému Android. Zadání bylo jenom mlhavé, zkrátka zjistit co nejvíc informací,“ popisuje Jan Vykopal, vedoucí bezpečnostního týmu z Ústavu výpočetní techniky MU, jeden z úkolů, které on a kolegové dostali.
Při takovém cvičení jsou informatici jedním z článků rozsáhlého mechanismu. Předchází jim nebo na ně navazuje práce specialistů z domácích ministerstev a jiných organizací a odborníků stejného ražení z dalších členských států Severoatlantické aliance. „Proto někdy ani přesně nevíme, co se s výsledky naší práce děje. To už je prostě úkol dalších kolegů,“ dodává Vykopal a odkazuje na to, že celou akci provází určitá míra utajení.
Jiný úkol cvičení, jemuž pořadatelé říkají Cyber Coalition, představoval další výzvu. Počítačoví odborníci řešili situaci, kdy škodlivý kód zašifroval data v počítači a uživatel se k nim mohl dostat jen za podmínky, že zaplatí vyděračům, kteří mu dají k blokovaným datům klíč. „Zdá se to jako sci-fi, ale takové věci se skutečně dějí. Nedávno jeden konkrétní případ proběhl médii. Vůbec nám přišlo zajímavé, jak reálná jednotlivá zadání byla,“ poznamenal počítačový expert.
V tomto případě podle něj zafungovala mezinárodní spolupráce. Na řešení složitého úkolu přišla jedna ze zahraničních skupin, která díky vzájemnému propojení jednotlivých týmů hned informovala i ostatní, takže se zbytečně netříštily síly.
Vychovávají experty pro obranu státu
Cvičení s NATO nebylo první, které experti ústavu výpočetní techniky absolvovali. Jen v říjnu, měsíci kybernetické bezpečnosti, se zúčastnili dalších dvou. První organizoval na začátku měsíce Národní bezpečností úřad, druhé na konci měsíce agentura Enisa, která spadá pod Evropskou unii.
Za faktem, že se do takových aktivit pracoviště Masarykovy univerzity jako jediné obdobné ve střední Evropě zapojuje, stojí dlouhodobá spolupráce podpořená smlouvou, kterou škola podepsala s Národním bezpečnostním úřadem před dvěma lety. „Pomáhali jsme tehdy úřadu zorientovat se v jeho nové roli strážce kybernetického prostoru, protože úkoly s tím spojené převzal od ministerstva vnitra,“ vzpomíná Vykopal.
Na univerzitě se také řeší výzkumné úkoly, které zadávají ministerstva vnitra a obrany, a části úkolů, které se odvíjejí od členství České republiky v Evropské unii a NATO. Informatici kromě toho vychovávají absolventy tak, aby mohli na stejných zadáních pracovat i mimo školu, třeba právě na ministerstvech nebo i v dalších bezpečnostních týmech.
A vychovávají nejen oni. Protože řada otázek týkajících se počítačové bezpečnosti má co do činění s právem, pracují informatici často dohromady se specialisty z Ústavu práva a technologií Právnické fakulty MU.
