Mezinárodní cvičení Czech Cybertron 2024 ve Dvoře Králové využilo i nový Kybernetický polygon
SPŠ a SOŠ Dvůr Králové nad Labem vytvořila s krajskou podporou Kybernetický polygon na řešení kybernetických útoků. Krátce po jeho slavnostním otevření zde začalo mezinárodní cvičení Czech Cybertron, které prověřilo schopnosti žáků z pěti zemí Evropy.
Kybernetický polygon nově vznikl v budově SPŠ a SOŠ Dvůr Králové nad Labem. Jedná se o skvěle vybavenou IT laboratoř zaměřenou na řešení kybernetických útoků. Kromě vybavení mohla škola v rámci projektu upravit objekt tak, aby byl kompletně bezbariérový. Sloužit bude nejen žákům, ale školení zde mohou pořádat i všechny bezpečnostní složky v republice. Královéhradecký kraj na vznik polygonu přispěl částkou téměř pět milionů korun.
Začal čtvrtý Cybertron
Krátce po slavnostním otevření se laboratoří rozlehlo klapání klávesnic a na obrazovkách přeběhly první řádky počítačového kódu. Scénář cvičení postavil účastníky do situace, kdy hackeři zaútočili na průmyslovou zónu a tu bylo třeba ochránit. Začal tak čtvrtý ročník mezinárodního cvičení zaměřeného na kybernetickou bezpečnost Czech Cybertron 2024.
Cvičení bylo určené pro studenty středních škol z ČR i zahraničí a vycházelo z reálných kybernetických útoků, které se staly v posledních letech a zaměřilo se na SCADA a PCL systémy. Na zajištění organizace pomáhali a cvičení se také přímo zúčastnili královédvorští žáci ze tří oborů – informační technologie, bezpečnostně právní činnost a aplikovaná chemie.
„Ve Dvoře Králové úspěšně rozvíjíme dva bezpečnostní obory tak, že spolupracují, doplňují se a jsou ve stavu, kdy dokáží uspořádat i takto velké cvičení, které všem přinese mnoho cenných zkušeností. Dvorská škola navíc nově disponuje kybernetickým polygonem, jenž vznikl za podpory kraje. Zvyšující se úroveň výuky je s ohledem na novodobá bezpečnostní rizika nutná a věřím, že vytváříme kvalitní a perspektivní obor,“ uvedl hejtman Martin Červíček.
Letos byla účast vskutku bohatá, neboť dorazili žáci nejen z Čech, ale také Polska, Slovenska a díky nedávno navázané spolupráci, také z Rakouska a Itálie. Akci uspořádal Královéhradecký kraj spolu se Střední průmyslovou školou a Střední odbornou školou Dvůr Králové nad Labem.
„Po velkém úspěchu loňském ročníku jsme chtěli účast rozšířit, a to se povedlo. Czech Cybertron 2024 je největší cvičení tohoto druhu v Evropě. Dnes se tu potkali mladí lidé z pěti států Evropy, kteří se spolu vzdělávají, sdílejí vědomosti a učí se spolupracovat. Mám velikou radost z toho, že se podařilo propojit jednotlivé školy, domluvit spolupráci a že žáci i jejich učitelé mají chuť cestovat za cennými zkušenostmi, které jistě uplatní ve svém budoucím životě. Děkuji pořadatelům za uspořádání tohoto cvičení,“ doplnil náměstek pro školství Arnošt Štěpánek.
Letošní Cybertron se uskutečnil pod záštitami hejtmana KHK, ministerstva vnitra, obrany, školství a Národní úřad pro kybernetickou a informační bezpečnost. Úroveň cvičení ocenili i zástupci společnosti Škoda Auto.
Malé i velké cíle
Pořadatelé letos rozšířili možnosti mladých expertů, kteří se tak na dva dny zhostili role útočníků i obránců a měli „na hraní“ jadernou elektrárnu a na ni napojené několik automatizovaných výrobních linek. Sice byly simulované, ale modely se v ničem nelišily od skutečnosti.
Coby hackeři měli k dispozici zhruba dvacet cílů, kterých se mohli zmocnit. Jedním z nich byla například obrazovka v učebně. Úkolem bylo na jejím displeji zobrazit své jméno. Poté se role obrátily.
Scénář pro cvičení obránců postavil účastníky před útok na průmyslovou zónu, kde robotické paže vyráběly mimo jiné kávu a čaj a tyto nápoje poté další automat rozvážel mezi hosty.
Obrana průmyslové zóny
Žáci v roli obránců a forenzního týmu museli při útoku hackerů zajistit kybernetickou obranu všech těchto činností, protože pachatelé chtěli převzít kontrolu nad výrobou elektřiny a výrobním procesem. Hackeři poškodili systém a vyvolali kolaps elektrárny, což by vedlo k narušení výroby.
Obránci museli v krátkém čase a pod tlakem provést forenzní analýzu a zjistit příčinu problému, systém znovu naprogramovat a uvést ho do chodu. Dále museli zajistit všechny kroky k tomu, aby se havárie neopakovala a podle směrnice NIS 2 nahlásit příslušným úřadům kybernetický bezpečnostní incident.