Cyber Europe 2024 – After Action Report
Cyber Europe 2024 bylo rozsáhlé cvičení kybernetické bezpečnosti, zaměřené na testování připravenosti organizací na kybernetické incidenty, zejména v oblasti kritické infrastruktury. Cvičení se zaměřilo na reakci na kybernetické útoky, jejich mitigaci a obnovu systémů. Na evropské úrovni se účastnilo 29 zemí, všechny země EU (kromě Francie) a navíc Norsko, Velká Británie a Švýcarsko. Cvičení se zúčastnilo přibližně 5 000 účastníků a bylo koordinováno z hlavního sídla Evropské agentury informační a kybernetické bezpečnosti (ENISA) v Aténách. Probíhalo v hybridním formátu.
Cyber Europe se koná jednou za dva roky a uplynulý ročník se zaměřil na energetický sektor. Jako podpůrné organizace pro tento sektor byli vybráni zástupci z digitální infrastruktury (především datových center) a veřejná správa. Cílem bylo prověřit schopnosti účastníků čelit sofistikovaným útokům, účinně na ně reagovat, obnovit provozní schopnosti systémů a zajistit efektivní národní i mezinárodní spolupráci.
Na evropské úrovni se cvičení soustředí na spolupráci v rámci sítě bezpečnostních týmů CSIRT Network a EU-CyCLONe, v rámci kterých je ověřována národní a mezinárodní spolupráce, funkčnost a efektivita eskalačních mechanismů a komunikační kanály během kybernetických krizí. Veřejný After Action Report Agentury je ke stažení zde. Následující text reflektuje české zapojení v rámci tohoto cvičení.
V Česku se cvičení účastnilo celkem 16 organizací a více než 120 přímých účastnic a účastníků. Primární cílovou skupinu zastupovaly klíčové organizace z oblasti energetiky a plynárenství. Za distribuční soustavu se účastnily společnosti ČEZ, PRE a ČEPRO, za přenosovou soustavu ČEPS, a za distribuci plynu se zapojily RWE a NET4GAS. Sekundární cílovou skupinu tvořili zástupci technologických a akademických institucí, mezi které patřily ALEF NULA, CESNET, Masarykova univerzita (MUNI) a Státní pokladna Centrum sdílených služeb (SPCSS).
Roli Ústředního krizového štábu naprosto precizně zastoupilo Generální ředitelství hasičských záchranných sborů a ukázalo tak, že zkušenost zvládání krizí je naprosto klíčová bez ohledu na to, zda hrozbou je voda, požár, nebo rozsáhlý kybernetický útok. Účastnil se samozřejmě také NÚKIB a jeho vládní CERT, jako hlavní koordinátoři kybernetických událostí v Česku a národní tým CSIRT.CZ, který je provozován naším sdružením a zastupuje sektor mimo kritickou infrastrukturu. V neposlední řadě se účastnili i zástupci z Národní centrály proti extremismu, terorismu a kybernetické kriminalitě.
Kraj Vysočina je dlouhodobě nejaktivnějším krajem, který se kyberentickou bezpečností zabývá. Zástupce tohoto kraje Ing. Dominik Marek projevil již podruhé zájem o účast ve cvičení a účast kraje popsal v tiskové zprávě: „Vyzkoušeli jsme si celou škálu činností, které je reálně třeba provést při takto rozsáhlých kybernetických útocích. Vedle technických analýz typu reverzního inženýring vzorku počítačového viru náš tým mimo jiné zajišťoval i krizovou komunikaci s vedením naší virtuální organizace, uživateli, zákazníky a s veřejností prostřednictvím médií.“ Tiskovou zprávu po cvičení zveřejnil na svých stránkách i NÚKIB.
Společnost PRE ke cvičení ve svém podnikovém časopise uvedla, že do cvičení kromě zástupců z řad bezpečnosti, zapojili také své kolegy z oddělení PR. Snaha o propojení oddělení napříč organizacemi při řešení rozsáhlých kybernetických incidentů je jedním ze sekundárních cílů cvičení.
CZ.NIC jako hlavní koordinátor cvičení komunikoval především s koordinátory za jednotlivé organizace. Jednotliví koordinátoři si poté sestavovali týmy dle vlastních preferencí. Některé týmy měly hromadné
e-mailové adresy, přesné zapojení a složení účastnic a účastníků tak nemáme k dispozici. Dotazníkové šetření, realizované po cvičení však deklaruje, že se podařilo zapojit všechny cílové skupiny v počtu odpovídajícím primární a sekundární cílové skupině.
Cyber Europe je cvičení, které dává účastníkům možnost tzv. hands-on cvičení. Tedy vlastního řešení technických úkolů a incidentů. Z dotazníkového šetření, realizovaného po cvičení vyplynulo, že většina z nich byla vyřešena maximálně do dvou hodin.
Účastníci cvičení ocenili možnost otestovat krizové i organizační postupy, uvědomili si důležitost jasně definovaných rolí, znalosti krizových plánů a dostupnosti kontaktů. Někteří účastníci si díky cvičení uvědomili nutnost automatizace, záložní komunikace i zlepšení procesu obnovy dat. Získali hlubší vhled do krizového řízení, forenzních nástrojů a průmyslových systémů, a zdůraznili potřebu efektivní komunikace i dovednosti psaní reportů. Těm, kdo by se v podobné situaci ocitli, doporučují účastníci Cyber Europe 2024 důslednou přípravu na řešení rozsáhlých incidentů, která zajistí potřebný klid při jejich analýze.
Cyber Europe 2024 potvrdilo, že v Česku je zájem o cvičení, která pomáhají organizacím připravit se na kybernetické útoky. Účastníci v rámci cvičení prokázali vysokou odbornost a ochotu spolupracovat. Cvičení přineslo nejen cenné zkušenosti, ale i nové kontakty a příležitosti k posílení spolupráce napříč sektory. Do budoucna se budeme snažit získané zkušenosti proměnit v konkrétní kroky, které umožní ještě lepší zážitek ze cvičení.
Vyzkoušeli jsme nejroztomilejší USB-C nabíječku pro fanoušky retra a Applu
Soukromá kosmická posádka mise Fram2 vyrazila dobýt severní i jižní pól
FRED v novém kabátě
V souvislosti s oznámenou změnou licencování Microsoft Windows, které mají z uzavřené placené licence přejít na open-source s bezplatným použitím jak pro stanice, tak pro servery, rozhodl CZ.NIC o kompletním přepisu svého open-source systému registru doménových jmen FRED z OS Linux na Windows.
Jak sdělil člen oddělení vyvíjejícího systém registru, Aleš Mokrý, pro koncové uživatele budou lákavé uživatelské vychytávky jako například nové rozšíření Microsoft Office 365. “Ve Wordu si označíte slovo, a v kontextové nabídce zvolíte ‘Ověřit dostupné doménové jméno‘ a nebo přímo ‘Registrovat jako doménu’”.
Že jde o důkladně promyšlený krok, je vidět i z dalších zveřejněných informací: “Pro přepsanou verzi registru jsme zvolili nový název. Namísto FRED se nový systém bude jmenovat CIRCUS, což lépe vystihuje celý systém,“ upřesňuje výstupy z analýzy Aleš Mokrý. Latinské slovo Circus, neboli kruh, oběh, totiž trefně poukazuje na uzavřené propojení centrálního Registru, Registrátora v roli obchodníka s internetovými komoditami a Registranta, neboli běžného občana.
“Přestavba jádra Windows na Linux není žádnou novinkou a tak bylo jen otázkou času, kdy se celé Windows překlopí do free a open-source projektu a tedy přijde čas na sbližování našeho systému s tím Microsoftím”, doplnil na závěr Aleš Mokrý.
Nastupují nová kladiva na obezitu. Na opěvovaný Ozempic pomalu zapomeňte
Podívejte se, jak vypadal stav beztíže na palubě parabolického letu Zero-G
Ukončení podpory OpenID 2.0 v MojeID – odklad
Poslední březnový den 2025 měl být posledním dnem, kdy budeme ve službě MojeID zpracovávat interakce přes protokol OpenID 2.0. Ukončení jeho podpory jsme začali aktivně komunikovat před více než dvěma lety, loni v létě jsme stanovili 31. březen 2025 jako den, kdy jsme měli tento protokol ze systému odstranit. Nestalo se tak, termín po zralé úvaze posouváme o dva měsíce na 31. 5. 2025.
Nebudu tu teď opakovat důvody, proč zastaralý a neudržovaný protokol, co by mohl v budoucnu znamenat bezpečnostní rizika pro MojeID, vypínáme. To již dostatečně dobře popsal kolega Talíř ve svém příspěvku, na který výše odkazuji. Spíše se pokusím vysvětlit, proč jsme k odkladu přikročili. Přechod na nový protokol OIDC, znamená zásah do produkčních systémů u služeb podporujících MojeID, na což se ne vždy rychle najdou potřebné zdroje. Sice to není díky standardu pro transformaci nijak složitá záležitost, ale víme, že provozovatelé služeb mají celou řadu jiných priorit a nemuseli se k tomu včas dostat. Naše aktivní komunikace s desítkami nejvýznamnějších provozovatelů služeb (využívajících OpenID 2.) pomohla ve většině případů k včasnému přechodu na OIDC. Nicméně i přes velké nasazení se u některých významnějších služeb přechod včas nepodařil, u několika z nich se na tom pracuje nebo brzo bude. A protože chceme, aby uživatelé těchto služeb nenarazili na nefunkční přihlášení pomocí MojeID, byť by bylo dočasné, rozhodli jsme se poskytnout provozovatelům služeb čas navíc.
Jak je vidět z grafu níže, podíl provozu přes protokol OpenID 2.0 v posledních měsících dále klesal, aktuálně se většinou pohybuje již pod 4 % a věříme, že v následujících týdnech se dále sníží. I když víme, že na 0 % spadne až po vypnutí podpory OpenID 2.0 na naší straně, věříme, že tento odklad naši uživatelé a provozovatelé služeb ocení.
Šest funkcí Facebooku, Gmailu, Windows i Googlu, které vás možná překvapí
Chatboti rozloží naši společnost zevnitř. Zastavit to zřejmě nepůjde, varuje expert
První start rakety z kontinentální Evropy mimo Rusko skončil po sekundách explozí
„Zvratková kometa“ předvedla českým kadetům stav beztíže, vyprovodil je Pavel
Nové TGV nezastaví ani výpadek napájení. Testovali ho i v českých Cerhenicích
Nad Českem proběhlo částečné zatmění Slunce. Zkazila ho ale oblačnost
Byli jsme u generální opravy leteckého motoru do "spitfira“ na důchod
Sociální sítě zaplavují postavičky z japonských animáků. Viňte novou AI
V ČR vzniká spousta luxusní elektroniky, poslechnout si ji můžete v Praze
Na odledněných pobřežích hrozí sesuvy půdy a tsunami, popisuje český vědec
Grónsko získalo vlivem tání ledovců 1 600 kilometrů pobřeží. Je nebezpečné
Čína testuje dva letouny šesté generace. Předvedla je na Maovy narozeniny
Česko buduje s Ukrajinou satelitní síť. Družice z Brna už pracuje v kosmu
- « první
- ‹ předchozí
- …
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- …
- následující ›
- poslední »