Z jaderné elektrárny vyjíždí vlak s nebezpečným vyhořelým radioaktivním odpadem. Míří do hlubinného úložiště v sousedním státě. Je pečlivě hlídaný, ale přesto v ohrožení. Skupina hackerů ze zahraničí, které podporuje tamní vláda, se totiž dostala k detailním informacím o systémech ovládajících provoz na železnici. Mají přesnou polohu vlaku a snaží se prolomit ochrannou databázi, pomocí níž dispečeři ovládají na trati výhybky.

"Váš vlakový centrální řídicí systém je v ohrožení! Varujeme vás, nukleární odpad zničí vaše města!" vyhrožují. Počítačoví hackeři chtějí dostat vlak s radioaktivním materiálem na slepou kolej, která vede do depa. Náraz by způsobil katastrofu.

V prostorné místnosti v budově fakulty informatiky brněnské Masarykovy univerzity sedí u počítačů šest týmů složených z IT expertů státních úřadů i komerčních firem. Mají za úkol šest hodin odolávat stále sofistikovanějším útokům hackerů.

HNDomácí na Twitteru

Domácí rubriku Hospodářských novin  najdete také na Twitteru.

Jejich cílem je zabránit vykolejení imaginárního vlaku s nebezpečným odpadem. O patro výš má svou základnu asi dvacítka "hackerů". Útoky koordinují a snaží se zasáhnout nejslabší články ochrany železničních systémů. Plní při tom zadání své vlády, která nesouhlasí se zahraniční politikou fiktivního státu Pilsneria a zemi vyhlásila kybernetickou válku.

Unikátního cvičení Cyber Czech se účastní i pozorovatelé ze zahraničí, z členských zemí Severoatlantické aliance. Česká republika totiž patří – podobně jako například Estonsko – mezi evropské špičky v oblasti IT bezpečnosti.

V Brně od roku 2014 sídlí Národní centrum kybernetické bezpečnosti, které má za úkol útokům počítačových hackerů předcházet nebo řešit jejich následky. Instituce patří do struktur NBÚ a cvičení pořádá spolu s Masarykovou univerzitou. Příště IT odborníky z českých státních úřadů vystřídají zástupci balkánských zemí, Visegrádské čtyřky a Rakouska.

Jen zdánlivé sci-fi

Při přípravě kybernetického cvičení se organizátoři inspirovali aktuální bezpečnostní situací, která v Evropě panuje. Regionem okolo fiktivní země Pilsnerie zmítá migrační krize, stát uprchlíky přijímá a zároveň čelí útokům od Sauronie prostřednictvím skupiny hackerů s názvem Fire Digital Army.

"Na přípravu nebylo příliš času. Když člověk pracuje pod stresem a hackeři začnou útočit všemi zbraněmi, je jen hodně obtížné se bránit," hodnotí cvičení jeden z členů takzvaného modrého týmu, který má za úkol hackerům čelit.

Organizátoři šesti skupinám, které brání vlak před vykolejením, postupně udělují body podle toho, jak na stupňující se útoky reagují. "Nejedná se ale o klasickou soutěž, při které by týmy soupeřily, kdo je lepší. Hlavním cílem je, aby si účastníci prověřili praktické dovednosti," vysvětluje Radim Ošťádal z Národního centra kybernetické bezpečnosti s tím, že se na pořádání akce podílelo asi padesát lidí. "Připravujeme se od začátku roku, tedy asi devět měsíců," dodává.

Aby cvičení co nejvíce odpovídalo možné reálné hrozbě, členové modrých týmů musí nejenom bránit svoje počítačové systémy, ale také pravidelně odpovídat na dotazy trojice novinářů. Akce se autor reportáže aktivně účastnil. "To je od minulého roku novinka. Letošní scénář jsme udělali složitější. Cvičící musí být schopni také komunikovat s okolím a mít právní povědomí o dopadech svých rozhodnutí," říká Jan Vykopal, vedoucí bezpečnostního týmu Masarykovy univerzity.

Ačkoliv scénář cvičení s vykolejením vlaku s nukleárním odpadem působí jako katastrofické sci-fi, odborníci varují, že kybernetické útoky na české úřady nebo soukromé firmy stále přibývají. "Ano, útoky jsou sofistikovanější. Nejlepší reakcí na ně je prevence, je nutné stále zlepšovat schopnosti administrátorů počítačových sítí," potvrzuje Ošťádal.

Hackeři, často ze zahraničí, útočí zejména na systémy velkých společností nebo státních institucí, používají při tom například sofistikované viry, pomocí kterých se snaží ukrást citlivé dokumenty nebo hesla k účtům obsahujícím důležité údaje.

Národní centrum kybernetické bezpečnosti eviduje desítky hlášení bezpečnostních incidentů měsíčně. Úřad proto pomáhá chránit nejcitlivější sítě v Česku, takzvanou kritickou informační infrastrukturu – například systémy mobilních operátorů, bank, elektráren nebo právě sítě, které kontrolují dopravu.