Neznámí hackeři napadli ministerské weby a vyvěsili na ně hesla propagující nenávist proti uprchlíkům. Deset minut nato jsou ochromeny i internetové stránky státních strategických společností, na nichž se objevují protivládní slogany. Vzápětí zaplaví sociální sítě účelově sestříhané nahrávky hovorů ministrů, podle kterých vláda nedokáže ochránit zemi před teroristy. A státní počítače infikuje speciální vir, který stroje zašifruje a za jejich odblokování žádá po vládě výkupné ve virtuální měně bitcoin.

Vláda okamžitě alarmuje policii, armádu i tajné služby, které jsou hackerům na stopě. A sama se zástupci soukromých počítačových firem řeší, jak masivní kybernetický útok odrazit a zemi ochránit. Útoky ale pokračují, postupně vyřadí z provozu i přenosovou soustavu elektřiny a dojde k blackoutu, který zasáhne šest milionů lidí. K tomu jsou v zahraniční misi kvůli kyberneticky napadenému zbraňovému systému zabiti dva vojáci a obyvatelé se bouří. Jdou demonstrovat a viní vládu z toho, že situaci neumí zvládnout. Vypuká chaos a panika.

Tentokrát ale jen fiktivně. Ne v Česku, ale v zemi nazvané s humornou nadsázkou Pilsneria s hlavním městem Chmelington namísto Prahy. Jde v zásadě o hru, která byla součástí speciálního dvoudenního cvičení zorganizovaného koncem tohoto týdne Národním bezpečnostním úřadem.

Šest desítek vysoce postavených úředníků, policistů, vojáků, důstojníků tajných služeb a zástupců komerčních firem, které se podílejí na ochraně citlivých státních dat, společně na vymyšleném scénáři masivního kybernetického útoku na státní infrastrukturu trénovalo, jak se podobnému ataku bránit.

Autoři cvičení jim v rychlém sledu dávkovali simulované situace, kde se hrozba stupňovala, a členové státního aparátu i soukromé sféry museli rychle a účinně reagovat. "Toto cvičení, které jsme pořádali už potřetí, má odhalit případné mezery celého státu při řešení masivních kybernetických útoků," řekl Vladimír Rohel, ředitel Národního centra kybernetické bezpečnosti.

HNDomácí na Twitteru

Domácí rubriku Hospodářských novin  najdete také na Twitteru.

Úředníci, ale i vojáci, policisté nebo komerční manažeři si potřebují vyzkoušet reakce v situacích, ve kterých reálně ještě nikdy nebyli a mohli by se do nich dostat. "Situace se vyvíjí rychle, aby účastníci cvičení byli záměrně pod tlakem. Abychom vyzkoušeli, jak dokážou reagovat, ale také spolupracovat s dalšími státními i nestátními složkami," dodal Daniel Bagge z NBÚ a šéf týmu, který připravil celé cvičení.

Autor článku se ho aktivně zúčastnil. Součástí hry byl vůbec poprvé i tým profesionálních novinářů, který měl za úkol o kybernetickém napadení země informovat ve fiktivních novinách a současně na cvičící vytvářet skutečný mediální tlak, který by v případě podobného ohrožení země reálně nastal.

Výsledky cvičení zatím lidé z NBÚ nechtějí komentovat. Budou je teď několik týdnů vyhodnocovat a pak s nimi seznámí Bezpečnostní radu státu a účastníky cvičení.

Na slabiny ukázaly útoky v roce 2013

Na slabiny českého systému poprvé výrazněji ukázaly rozsáhlé DDoS útoky hackerů před třemi roky. Při tehdejších útocích na weby zpravodajských serverů, ministerských webů nebo webů bank vyšlo například najevo, že IT odborník, který se v napadeném subjektu snažil potíže bleskově vyřešit a ochránit citlivá data, byl pod nadměrným tlakem okolí a o to hůře se mu problém řešil.

Při práci, která vyžadovala rychlé rozhodování, ho rušilo příliš mnoho lidí najednou. Stál nad ním nejen jeho šéf odpovědný za expertovu práci, ale i vedení, které chtělo přesně vědět, co se děje a jak rychle to bude vyřešené. A k tomu se navíc velmi rychle přidaly otázky zvenčí – například od novinářů. "IT expert tak musel místo skutečného řešení technického problému odpovídat na otázky mnoha lidí," vysvětlil mluvčí NBÚ Radek Holý.

Nyní už je to jinak: v případě problému dostávají klíčoví "ajťáci" k ruce ještě další kolegy, kteří je stínují. Rozumí jeho práci a dokážou místo něj komunikovat s okolím a předávat klíčové informace o problému.

Útočník z roku 2013 nebyl nikdy odhalen. Spekulovalo se o tom, že Česko bylo jen testovací zemí, na níž si hackeři jen vyzkoušeli sílu útoku a schopnost napadeného reagovat.

Zatím posledním mediálně známým případem kybernetických útoků bylo napadení e-mailové schránky premiéra Bohuslava Sobotky na začátku letošního roku. Xenofobní web White Media zveřejnil pracovní i soukromé Sobotkovy zprávy.

Jak rozštěpit společnost

Kybernetické útoky jsou ve 21. století jednou z největších hrozeb pro bezpečnost státu. V počítači ovládaném prostoru - zejména na internetu - se dá cíleně snadno dosáhnout štěpení společnosti rozdílnými názory. V současnosti například právě na uprchlickou krizi, která stála v pozadí aktuálního cvičení.

Stačí založit propagandistické weby a blogy a na ně cíleně umisťovat lži a falešné informace. Část obyvatel pak začne o pravdivých názorech a informacích politiků pochybovat a odklánět se od nich. "V tom dnes žijeme, to je realita," potvrdil jeden z účastníků cvičení. Na mysli má zejména mnoho propagandistických webů, které se záměrně snaží zkreslovat informace, například o válečném konfliktu na Ukrajině.

Kybernetické útoky jsou globální problém, obranu proti hackerům posilují státy i velké podniky. Hackeři působí celosvětově miliardové škody. Napadají bankovní databáze, kreditní karty, ale zaměřují se také na duševní vlastnictví a data z průmyslu a byznysu. Mnohdy mají také politické cíle.

České ministerstvo obrany v únoru oznámilo, že plánuje pro vojáky vybudovat novou stacionární datovou síť, která bude odolná proti kybernetickým útokům. Stane se základním komunikačním prvkem pro systémy ozbrojených sil.