TELCO23 prověřilo spolupráci soukromé a veřejné sféry v případě významného kybernetického útoku na sektor telekomunikací

Jak se chovat v případě významného kybernetického útoku a co v oblasti kyberbezpečnosti nezanedbat, to bylo hlavním předmětem netechnického cvičení kybernetické bezpečnosti TELCO23, které Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) připravil pro sektor telekomunikací. Cvičení, které proběhlo ve dnech 17. a 18. října 2023 v sídle Ministerstva zahraničních věcí v Praze v Černínském paláci, se zaměřilo mimo jiné na nutnost ověření, zda jsou bezpečnostní procesy nastavené tak, aby došlo k minimalizaci potenciálních škod způsobených kyberútokem, nebo jak řešit komunikaci směrem k veřejnosti, médiím ale i dovnitř organizace samotné. První den akce byl věnován workshopům a přednáškám o relevantních kyberbezpečnostních tématech. Druhý den pak proběhlo samotné cvičení. Mezi cvičícími byli zástupci jak soukromého sektoru, tak státní správy.

„Oblast telekomunikací je pro kyberútočníky atraktivní, jak kvůli velkému množství zákaznických dat a citlivých údajů, které mohou získat, tak pro další negativní důsledky, které by úspěšný útok znamenal pro širokou veřejnost a fungování státu,“ sdělil na úvod cvičení ředitel NÚKIB Lukáš Kintr některé z důvodů, které vedly k rozhodnutí uspořádat cvičení právě pro tento sektor. Cvičící byli během něj rozděleni do tří týmů. První představoval fiktivního operátora a provozovatele telekomunikační infrastruktury a ve čtyřech samostatných skupinách jej tvořili zástupci společností O2, T-Mobile, Vodafone a CETIN. Druhý tým tvořili zástupci ústředních správních úřadů, bezpečnostních složek a zpravodajských služeb a třetí simuloval činnost široké veřejnosti a médií. Součástí programu druhého dne byla také návštěva pozorovatelů např. ze zastupitelských úřadů v České republice, kteří tak měli jedinečnou příležitost zhlédnout samotný průběh cvičení.

Scénář TELCO23 vycházel mj. z kvalifikovaného odhadu bezpečnostních expertů, že útočníci budou ve svých postupech stále sofistikovanější. Proto jedním z cílů cvičení bylo upozornit jeho účastníky na nutnost komplexního řešení kybernetických incidentů a také na důležitost správného nastavení spolupráce soukromého a veřejného sektoru. Cvičící měli možnost vyzkoušet si na připraveném scénáři své reakce na útok pocházející z kyberprostoru. „Praktické cvičení není test, ani kontrola. Naopak jde o příležitost pro diskusi všech nutných kroků napříč více rolemi organizace a mezi organizacemi a orgány státní správy navzájem, a to vše cvičně, v bezpečném prostředí. Budou-li pak v budoucnu cvičící s podobnou situací konfrontováni, budou mít již větší povědomí o tom, jaké aktivity provést či kdo bude v řešení situace jejich partnerem,“ zmínil také ve své řeči ředitel Kintr.

„Možnost osobně prodiskutovat s telco kolegy a zástupci státní správy různé aktuální hrozby a jejich formy v kyberprostoru a rovněž i možné scénáře v případě kyberkrize byly určitě cennou zkušeností,“ sdělil Jakub Ludvík, manažer korporátní bezpečnosti v T-Mobile.

Podobně to vidí také ředitel bezpečnosti O2 Radek Šichtanc: „Moci si nanečisto vyzkoušet jednotlivé scénáře považuji za velký přínos pro všechny zúčastněné. Oceňuji možnost projít si v rámci telko trhu i státních organizací detailně připravené kritické situace, sdílet postřehy i možnosti, ověřit si připravenost na neočekávané scénáře i jednotlivé postupy."

„Velice oceňuji příležitost společně a osobně otestovat připravenost operátorů a státu na možné kybernetické hrozby a mimořádné události, a to včetně informování našich zákazníků. Podobná cvičení pomáhají naší připravenosti společně řešit krizové situace a zajistit služby všem,“ říká Ladislav Suk, manažer informační bezpečnosti a kontinuity podnikání Vodafonu.

Pavel Rivola, ředitel bezpečnosti a IMS společnosti CETIN, dodal: „Všichni si plně uvědomujeme, že při tomto cvičení, byť fiktivním, nešlo o nic menšího, než je zajištění bezpečnosti České republiky. Podle toho také vypadal přístup všech cvičících. Zástupci operátorů i státu se snažili kompetentně a společně vyřešit potenciální bezpečnostní situace tak, aby nedošlo k narušení bezpečnosti služeb, které jsou pro stát a jeho občany důležité. Jsem přesvědčen, že nejen za naši společnost mohu říct, že i v budoucnu se rádi zúčastníme podobných aktivit.“

„Věříme, že si účastníci z cvičení odnesli mnoho zajímavých výstupů aplikovatelných do praxe,“ uzavřel za NÚKIB jako organizátora cvičení ředitel Kintr.