Ve dnech 28. listopadu až 2. prosince 2022 uspořádalo NATO v estonském Tallinnu 15. ročník jednoho z největších a nejvýznamnějších světových cvičení na kybernetickou bezpečnost ‒ Cyber Coalition 2022. Více než tisíc expertů a zástupců soukromého a veřejného sektoru z 26 členských států Aliance a sedmi partnerských zemí, mezi kterými bylo také 14 odborníků z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), pracovalo především na spolupráci a kooperaci při řešení kybernetických incidentů napříč státy a jednotlivými sektory. Cvičení samotné bylo organizátory řízeno z prostor vzdělávacího centra CR14 v Tallinnu, přičemž cvičící trénovali především na pracovištích ve svých domovských státech, v souladu s principem „train as you fight“.
Česká republika se letos účastnila cvičení již po dvanácté. Zástupci NÚKIB se zapojili nejen v roli cvičících během samotného průběhu, ale byli i součástí plánovací skupiny, která měla na starosti přípravy cvičení v průběhu jeho celého plánovacího cyklu. Za vojenskou část měli přípravu a koordinaci cvičení na starosti příslušníci Velitelství kybernetických sil a informačních operací Armády České republiky (AČR). Kromě cvičících ze zmíněného velitelství AČR se za vojenskou část v rámci prohlubování spolupráce zúčastnili i zástupci národních gard amerických států Missouri, Nebrasky a Texasu.
Cyber Coalition je založeno na komplexním a realistickém scénáři, kdy se silný aktér snaží ohrozit misi Aliance a dosáhnout svých cílů prováděním pokročilých a sofistikovaných kybernetických operací. Jejich řešení si vyžaduje koordinaci a spolupráci zúčastněných expertů NATO, jeho členských států a partnerů. Scénář tak pomáhá připravit kybernetické obránce na skutečné kybernetické výzvy, včetně útoků na kritickou infrastrukturu i narušení činnosti prostředků NATO a spojenců během operací. Cvičení využívá mimo jiné virtualizované prostředí Cyber Range, které simuluje síťovou infrastrukturu a přidává tak cvičení na autenticitě.
Scénář letošního ročníku byl zasazen do prostředí vojenské mise ve fiktivní zemi Andvaria. Stejně jako v předchozích letech, i letos účastníci řešili úkoly zaměřené na procesní a koordinační aspekt spolupráce. Nedílnou součástí cvičení však byly i technické výzvy, které reflektovaly aktuální bezpečnostní trendy. S cílem dalšího vývoje prostředků a kapacit a testování nových konceptů byla i letos do cvičení zařazena tzv. experimentace. Jednalo se například o využití umělé inteligence s cílem čelení kybernetickým hrozbám, testování standardizace informací a jejich sdílení a neposledně pak i využití technologie CTI (Cyber Threat Intelligence) s cílem utváření situačního povědomí.
Přestože exekuce cvičení oficiálně skončila, náš koordinační tým velká část práce teprve čeká. Cyklus každého cvičení v sobě zahrnuje i diskuse o implementaci veškerých zjištěných poznatků. Ty budou probíhat v následujících týdnech na národní i alianční úrovni.