Elektrárne predstavujú kritickú infraštruktúru a jej napadnutie či zneužitie ohrozuje fungovanie krajiny. Všetko sa potom rúti ako domino. Zdravotníctvo, doprava, zásobovanie potravinami, voda, teplo a... úplne všetko, čo vám napadne.
Takže – vrátime sa k zadaniu: Teroristi útočia na elektrárne
Na takýto simulovaný útok musia odborné tímy počas cvičenia kybernetickej bezpečnosti
reagovať čo najrýchlejšie. A najmä eliminovať ho a podniknúť preventívne opatrenia. (Aj) v kybernetickej bezpečnosti je komplexne premyslená prevencia vždy najúčinnejšia.
Slovenský SK CERT (Computer Emergency Response Team) takéto úlohy zvláda výborne. Často dokonca s najlepším hodnotením.
Ale poďme na začiatok príbehu.
Keď za mnou prišiel jeden z mojich najšikovnejších kolegov, že mu ponúkli možnosť zúčastňovať sa na cvičeniach kybernetickej bezpečnosti, opýtal som sa (ako správny riaditeľ), kedy a koľko dní plateného voľna to vyžaduje. Videl som na ňom, že by sa rád do tejto aktivity zapojil. Hoci je to najmä úloha silových rezortov a špeciálnych vládnych organizácií, výnimočne sa do cvičení zapájajú aj vybraní zástupcovia súkromného sektora.
Pochopiteľne, takýto odborník u nás pracuje pri realizácii dôležitých a významných projektov. Požiadaviek na jeho čas a schopnosti mám dlhodobo viac, ako je kapacita jeho pracovného času. Napriek tomu som súhlasil a niekoľkokrát do roka ho uvoľním na medzinárodné cvičenia so vzletnými pomenovaniami ako Locked Shields a s účasťou najlepších odborných tímov vrátane NATO či Bundeswehru.
Jednoducho povedané, vzdávame sa jeho fakturovaných dní, keď by pracoval na projektoch vo firme, lebo na cvičení sa dostane k úlohám, ktoré komerčná firma neplánuje a ani si nevie predstaviť. Nie že by sme nerátali s útokmi a ohrozeniami IT infraštruktúry, práve naopak. No počas tých pár dní na medzinárodnom podujatí môj kolega získa iné skúsenosti – z namodelovaných okolností, kde rieši situácie z tých najhorších snov.
Keď totiž niekto zaútočí na riadenie vlaku prevážajúceho náklad plutónia, robí to zväčša z veľmi temných pohnútok. Ale to už zasa prezrádzam obsah úlohy, ktorú tím za účasti aj môjho kolegu musel riešiť. A vyriešil.
Som profesionálne a osobne hrdý, že slovenský tím sa v medzinárodnej súťaži umiestňuje na horných priečkach. Rád by som písal o tom, čo všetko IT ľudia vedia a dokážu, ale nemôžem, nehodí sa. L Z pochopiteľných, bezpečnostných dôvodov už ani neuvádzam ďalšie podrobnosti.
Ale prezradím aspoň to, čo som napísal už skôr – úplne najlepšími postupmi aj v tejto oblasti je prevencia. Čo najviac proaktívnych opatrení. Zamedziť kybernetickým útokom a vzniku nebezpečných incidentov... Aby bolo možné podať hlásenie: „Útok odrazený!“
