V prostředí fiktivní země Tytan se ve dnech 2. až 6. prosince pohybovali čeští experti na kybernetickou bezpečnost. V těchto dnech totiž proběhl dvanáctý ročník cvičení kybernetické bezpečnosti a obrany Cyber Coalition 2019. Pětidenní cvičení pořádané Severoatlantickou aliancí patří k největším a nejvýznamnějším cvičením tohoto druhu. Do letošního ročníku bylo zapojeno rekordních 1000 odborníků z 28 členských a partnerských zemí, včetně Evropské unie a zástupců akademického a soukromého sektoru. Hlavním cílem a potažmo přínosem celého cvičení je především procvičení spolupráce a koordinace při řešení kybernetických bezpečnostních incidentů napříč státy a jednotlivými sektory.
Cvičení umožňuje účastníkům otestovat nové postupy a vyzkoušet si práci s novými technologiemi při řešení kybernetických bezpečnostních incidentů. Je řízeno z estonského Tartu a mimo jiné využívá virtualizované prostředí Cyber Range. Prostředí Cyber Range simuluje síťovou infrastrukturu a přidává tak cvičení na autenticitě.
Česká republika se letos zapojila již po deváté. Stejně jako v předchozích letech bylo Cyber Coalition na národní úrovni koordinováno Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) za civilní část a Ministerstvem obrany (MO) za vojenskou část. Obě koordinující složky vytvořily na svých pracovištích v Brně, konkrétně v prostorách NÚKIB a Centra CIRC Agentury KIS AČR, své týmy. Součástí těchto týmů byli rovněž přizvaní odborníci ze státní správy (Ministerstva obrany, Policie České republiky a zpravodajských služeb), soukromého sektoru (společnosti Avast) a akademické sféry (Masarykovy univerzity). Součástí týmu cvičícího z Centra CIRC pak byli i zástupci Velitelství kybernetických sil a informačních operací (VeKySIO) AČR a příslušníci Aktivní zálohy.
Opomenut nebyl ani právní aspekt řešení incidentů, který prostupoval celým cvičením. Technické týmy tak byly nuceny konzultovat své kroky při řešení kybernetických incidentů s právníky. Zapojení právní hry potvrzuje důležitost integrace právního aspektu do řešení kybernetických bezpečnostních incidentů.
Ačkoli není cvičení koncipováno jako soutěž, čeští odborníci pravidelně patří mezi nejlepší. Ani v letošním ročníku tomu nebylo jinak. Experti z GovCERT CZ, CSIRT MU, PČR, CIRC MO, VeKySIO, NCKO, BIS a Avastu excelovali při forenzní analýze a řešení incidentu na SCADA systémech. O vysoké úrovni odborných schopností všech zúčastněných svědčí také rychlost, se kterou se jim podařilo všechny úkoly vyřešit.