Největší evropské cvičení otestuje připravenost Evropy na rozsáhlou kybernetickou krizi
18.06.2024 10:00
V tomto týdnu proběhne napříč Evropou rozsáhlé dvoudenní cvičení „Cyber Europe“, kterého se účastní prakticky všechny země Starého kontinentu. Za Českou republiku je jedním z hlavních koordinátorů sdružení CZ.NIC, a to prostřednictvím bezpečnostního týmu CSIRT.CZ, který správce české národní domény provozuje. Cvičení Cyber Europe simuluje kybernetické incidenty, které eskalují do kybernetické krize ovlivňující celou Evropu. Hlavním organizátorem této pravidelné akce je Agentura Evropské unie pro kybernetickou bezpečnost ENISA.
Cvičící mají díky detailně propracovanému scénáři možnost analyzovat pokročilé technické kybernetické incidenty a řešit složité situace v rámci řízení kontinuity činností a řízení krizí, včetně testování interních procesů a zákonných postupů. Cvičení od svých účastníků vyžaduje koordinaci a spolupráci na interní, národní i evropské úrovni.
V letošním roce je primárním cílem otestovat připravenost energetického průmyslu. Jako sekundární cílová skupina byla zvolena datacentra, která hrají klíčovou roli ve fungování digitální infrastruktury.
Letošní akce Cyber Europe se zúčastní 26 členských států Evropské unie (všechny kromě Francie), Norsko, Velká Británie a Švýcarsko. V rámci České republiky se na úrovni řízení státu zapojí ministerstvo vnitra (v roli spoluorganizátora, díky velice aktivní účasti generálního ředitelství Hasičského záchranného sboru České republiky) a Národní úřad pro kybernetickou a informační bezpečnost (v roli cvičící organizace; úřad pomáhal také s výběrem vhodných subjektů, a zároveň se bude podílet na vyhodnocování). Řady zástupců státu ještě doplní velice aktivní členové v oblasti kybernetické bezpečnosti, a to Kraj Vysočina, který je dlouhodobě lídrem v osvětě a vzdělávání v oblasti kybernetické bezpečnosti a Národní centrála proti terorismu, extremismu a kybernetické kriminalitě.
Energetický průmysl zastoupí například společnost Pražská energetika, a. s., a její dceřiná společnost PREdistribuce, a. s., ČEPS a. s. , EG.D. a.s., ČEPRO a další významné organizace. Datacentra budou reprezentovat společnosti CESNET z. s. p. o., ALEF NULA, a. s., Masarykova univerzita nebo Státní pokladna Centrum sdílených služeb, s. p..
„Dalšími cíli, kromě otestování připravenosti organizací, je vyzkoušet si spolupráci a ochotu sdílet rychle a efektivně informace, které mohou pomoci předejít eskalaci problémů, a poznat experty v oboru. Přidanou hodnotou cvičení je také možnost získat nové kontakty jak v rámci Česka tak Evropy. Velice si vážím ochoty tuzemských společností a organizací zapojit se do této důležité aktivity a jsem ráda, že zájem projevilo takové množství opravdu relevantních subjektů,“ uvádí Věra Mikušová, hlavní koordinátorka cvičení Cyber Europe pro Českou republiku.
Součástí cvičení bude veřejný After Action Report, který se bude skládat především z vyhodnocení spolupráce účastníků všech třiceti zúčastněných států. Na vyhodnocení bude pracovat organizace ENISA spolu s národními koordinátory: CSIRT.CZ, GŘ HZS, NÚKIB i PČR.