Ze zahraničí 

Postřehy z největšího cvičení kybernetické obrany na světě

Bundeswehr žádný komentář

Obrana kyberprostoru a informační oblasti je dnes stejně důležitá jako zabezpečení fyzických hranic, přesto jsou v kyberprostoru frontové linie většinou neviditelné. Na cvičení Locked Shields, největším cvičení kybernetické obrany NATO, trénují 
IT experti z celého světa. Německý záložník v kybernetické oblasti informuje o svých dojmech.

Letos se v obranném týmu německých ozbrojených sil podíleli také kybernetičtí specialisté ze dvou dalších zemí DACH, Rakouska a Švýcarska, a také z Lucemburska. Tento modrý tým se úspěšně bránil kybernetickým útokům, a tím chránil simulované počítačové sítě a IT systémy kritické infrastruktury v reálném čase ( KRITIS ). Major Robert C. sloužil v modrém týmu jako kybernetický záložník . Z německých ozbrojených sil odešel v roce 2021 a pracuje jako softwarový analytik pro servisní společnost poblíž Mnichova.

Proč jsou cvičení jako Locked Shield dnes tak důležitá?

Cvičení kybernetické obrany – a zejména cvičení Locked Shields – jsou velmi důležitá, protože umožňují ozbrojeným silám, vládním agenturám a podnikům společně procvičovat nejhorší možné scénáře, s nimiž se stále častěji setkáváme v kybernetické a informační oblasti. Mnohostrannou a složitou povahu útoků nelze řešit jednotlivými aktéry ani případ od případu; vyžaduje to spíše komplexní, mezioborové úsilí. Proto trénujeme společně. Obzvláště pozoruhodný je nadnárodní kontext tohoto cvičení, protože závažné kybernetické útoky pravděpodobně nezamíří jen na jednotlivé státy, ale na několik států současně, zejména pokud je infrastruktura, podniky a občanská společnost úzce propojena. To platí například i pro naše sousední země Rakousko, Švýcarsko a Lucembursko.

Jaká je tvá role v tomto cvičení?

Vedu malý tým specialistů, kteří mají za úkol posílit, monitorovat a bránit se cíleným útokům na přístup a konfiguraci dvou různých cloudových platforem a s nimi spojených koncových bodů. Některé z těchto koncových bodů jsou simulovány pro použití v prostředí domácí kanceláře, což vytváří řadu rizik pro celou síť, která musíme řešit vhodnými opatřeními, především technickými. Samotné množství služeb a možností konfigurace, které cloudové platformy nabízejí, z toho činí mamutí úkol. Nastavení však také vytváří závislosti na systémech mimo mou oblast odpovědnosti, a proto věnuji značnou část svého času koordinaci detailů zabezpečení a posílení s členy týmu.

Letos bude tým německých ozbrojených sil výrazně posílen také účastníky z partnerských zemí Rakouska, Švýcarska a Lucemburska. Jaké výhody nabízí spolupráce mezi zeměmi DACH a Lucemburskem?

Přestože se do značné míry dorozumíme německy, existují mezi námi a našimi partnerskými zeměmi nepopiratelné rozdíly, některé z nich jsou kulturní, jiné organizační. Kulturní a především technická výměna s účastníky z našich sousedních zemí je proto obzvláště důležitá pro vzájemné porozumění. Je fascinující sledovat, jaké koncepty a řešení se v oblasti kybernetické bezpečnosti ustálily u našich partnerů, a proto se od nich obzvláště rád učím a čerpám inspiraci a nápady pro svou vlastní práci. Naopak jsem si jistý, že se od nás i naši partneři mohou hodně naučit a odnést si to s sebou domů.

Všichni patří do Modrého týmu německých ozbrojených sil: čtyři vojáci z Německa, Rakouska, Švýcarska a Lucemburska a jeden civilista.
Modrý tým v Kalkaru, vedený německými ozbrojenými silami, se skládá ze zástupců zemí DACH a Lucemburska, dále ze zaměstnanců vládních agentur a (výzkumných) ústavů a ​​soukromých společností.Německé ozbrojené síly/Susanne Carle

Jaké dojmy si z cvičení odnášíte?

Cvičení se účastním už posedmé a scénář a postupy mi jsou docela dobře známé. V průběhu let jsem sledoval neustálý vývoj cvičení a každý rok jsem se naučil něco nového. Letos mě však překvapilo, do jaké míry se umělá inteligence stala důležitou v kybernetické obraně a nyní ovlivňuje téměř všechny oblasti našeho působení. Ve velkých sítích vystavených složitým vzorcům útoků je podpora umělé inteligence klíčovým faktorem úspěchu, který nám umožňuje nejen rychle a efektivně posílit systémy, které nám byly svěřeny, ale také identifikovat útočníky v záplavě informací a datových protokolů.

Kdo se může cvičení zúčastnit?

Cvičení je primárně otevřeno příslušníkům ozbrojených sil a záložníkům, ale také zaměstnancům vládních agentur, výzkumných institucí a soukromých společností. Jsou potřeba vysoce kvalifikovaní kybernetičtí specialisté a také doplňkové znalosti v oblasti práva, public relations, organizace a strategie. Napište e-mail Martině Pumpové