Tento typ je určen pro technické experty, tedy taktickou úroveň. Ti cvičí na určené infrastruktuře, kdy ji kupříkladu brání proti simulovaným útokům protivníka. Připravují se tak na reálnou krizovou situaci.
Cyber Czech
Národní cvičení Cyber Czech je technické cvičení, jehož cílem je ověřit praktické schopnosti cvičících při obraně svěřené sítě před kybernetickými útoky.
Cvičení je založeno na předem připraveném scénáři, který odráží reálné kybernetické hrozby a zasazuje je do fiktivního geopolitického kontextu. V rámci cvičení proti sobě stojí dva týmy. Modrý tým (tým cvičících) a Červený tým (tým útočníků). Praktickým úkolem cvičících je zajistit správu a administraci informačních systémů, jejich zabezpečení a řešení kybernetických bezpečnostních incidentů v souvislosti s ochranou prvků kritické informační infrastruktury (KII), významných informačních systémů (VIS) a provozovatelů základních služeb (PZS). Za úkol mají také komunikaci s běžnými uživateli, médii a GovCERT.CZ během řešení nastalé krize. Úkolem útočícího Červeného týmu je simulovat činnost hackerů, kteří v reálném čase za využití rozličných typů útoků napadají infrastrukturu svěřenou do správy Modrým týmům.
Doposud cvičení vznikala za spolupráce odborníků z Masarykovy univerzity v Brně a probíhala v tamním prostředí speciálně upravené infrastruktury Kybernetického polygonu.
>>> Video ze cvičení Cyber Czech 2016
>>> Galerie - Cyber Czech
Crossed Swords
Crossed Swords je technické cvičení kybernetické bezpečnosti, které se zaměřuje na procvičení penetračních testerů, forenzních analytiků a utváření jejich situačního povědomí. Cílem cvičení je rozvíjet dovednosti účastníků v oblasti prevence, detekce a reakce na kybernetické operace v jejich plném rozsahu. Velké množstvé účastníků tohoto cvičení se následně stává součástí Červeného týmu v rámci cvičení Locked Shields. Cvičení organizuje NATO CCD COE (NATO Cooperative Cyber Defence Centre of Excellence) a každoročně se jej účastní zástupci GovCERT.CZ.
Jde o netechnický typ cvičení, který může mít mnoho podob. Jedna z nejčastějších vypadá tak, že účastníci sedí u stolu a v rámci společné diskuze řeší předložený krizový scénář. Jedná se o ideální cvičení pro širokou škálu publika, od techniků po střední a vyšší management.
Cíle table-top cvičení
Vzdělávání státních zaměstnanců na vedoucích pozicích, obsahem jejichž agendy je i kybernetická bezpečnost nebo jsou touto problematikou přímo ovlivňováni. Cvičení simulují krizové scénáře a situace a při jejich exekuci je tak možné pozorovat přístupy rozličných cílových skupin, napříč sektory, státy i kontinenty. Učiněné poznatky pak mají pozitivní dopad při zvyšování kybernetické bezpečnosti v samotné ČR.
Vzdělávání studentů a osvěta odborné veřejnosti, která získá jedinečnou zkušenost z oblasti kybernetické bezpečnosti. Cvičení pomáhá cílovému publiku porozumět problematice a celkově vzbudit zájem o oblast kybernetické bezpečnosti.
Zvyšování povědomí státních zaměstnanců o aktuálních trendech a přístupech v kybernetické bezpečnosti jak v České republice, tak v zahraničí.
Sdílení získaného know-how s našimi zahraničními partnery. Česká republika usiluje o udržení přední pozice mezi ostatními státy z pohledu kvality a míry zkušeností s netechnickými cvičeními. V rámci reciprocity je tedy tento produkt nabízen blízkým zahraničním partnerům.
>>> Galerie - Electro Czech 2019
V rámci této aktivity dochází k procvičení vybraných procesů v oblasti kybernetické bezpečnosti, například reakci organizace na kybernetický útok. Pro zachování realističnosti cílové publikum cvičí ve svém každodenním pracovním prostředí. Důraz je kladen zejména na rozhodovací procesy, interní postupy a komunikaci. Jedná se o komplexní aktivitu náročnou jak na plánování, tak také na exekuci.
Cyber Coalition
Pětidenní cvičení Cyber Coalition je pořádané Severoatlantickou aliancí ve spolupráci s NATO CCD COE a patří k největším a nejvýznamnějším cvičením tohoto druhu. Do cvičení bývá zapojeno několik stovek odborníků z členských a partnerských zemí, včetně institucí Evropské unie a odborníků z akademického a soukromého sektoru. Hlavním cílem cvičení je procvičení spolupráce a koordinace při řešení kybernetických bezpečnostních incidentů napříč státy a jednotlivými sektory.
Cvičení je řízeno z estonského Tartu a jeho cílem je prostřednictvím realistického scénáře posílit koordinaci a spolupráci mezi NATO a zapojenými zeměmi a institucemi, posílit schopnost národů chránit kybernetický prostor Aliance a otestovat postupy NATO a národní postupy pro sdílení informací, situační povědomí v kybernetickém prostoru a rozhodovací procesy.
V rámci cvičení je používáno virtualizované prostředí, tzv. cyber range, které simuluje síťovou infrastrukturu a přidává tak cvičení na realističnosti. Cvičící týmy se do tohoto prostředí připojují vzdáleně, což jim umožňuje cvičit z domácího pracoviště.
Cvičení je založeno na předem připraveném scénáři, v rámci kterého účastníci řeší úkoly zaměřené na procesní a koordinační aspekt spolupráce. Nedílnou součástí cvičení jsou kybernetické útoky reflektující aktuální bezpečnostní trendy a nechybí ani právní aspekt řešení incidentů.
>>> Video ze cvičení Cyber Coalition 2019
Komunikační cvičení si klade za cíl ověřit existenci a prostupnost komunikačních kanálů pro případ krize. Právě bezpečná, efektivní a rychlá komunikace mezi rozličnými subjekty jak státního, tak také soukromého sektoru je během krize zásadní.
Cvičení Comm Czech, které NÚKIB pravidelně provádí, se primárně zaměřuje na povinné subjekty dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti.
Hybridní cvičení kombinuje veškeré roviny, v nichž se krize zpravidla odehrává (technická, rozhodovací, právní, mediální) a účastní se ho cvičící od taktické až po strategickou úroveň. Pokrývá tak problematiku kybernetické bezpečnosti v celé její šíři a nejvěrněji simuluje reálnou krizovou situaci.
Locked Shields
Hybridní kybernetické cvičení Locked Shields pořádané NATO CCD COE je simulací útoků tzv. Červeného týmu na systémy a sítě tzv. Modrých (národních) týmů složených z expertů chránících i v každodenním reálném světě IT systémy. Scénář cvičení má realistický podklad. Týmy jsou každoročně vystaveny velkému tlaku při ochraně své – pro účely cvičení vymyšlené – země. Vedle technické části je součástí cvičení také paralelně probíhající strategická hra. Jejím cílem je procvičit rozhodovací procesy během krize odehrávající se z velké části v kyberprostoru a upozornit na rozdílnost technického řešení incidentu a rozhodovacího procesu při jeho eskalaci. Součástí cvičení je i právní a mediální rovina.
Česká republika bývá zastoupena jak v Modrém soutěžním týmu, v Bílém organizačním týmu, v Zeleném týmu zodpovědném za infrastrukturu, tak v Červeném týmu útočníků. Národní tým je složen ze zaměstnanců NÚKIB a zástupců dalších subjektů bezpečnostní komunity státní, soukromé i akademické sféry.
NÚKIB se účastní i přípravy cvičení v rámci plánovacích týmů. Plánovaní, stejně jako samotné cvičení, představují pro zaměstnance NÚKIB jedinečnou zkušenost, která se promítá do přípravy cvičení na národní úrovni.
>>> Video ze cvičení Locked Shields 2018
>>> Galerie - Locked Shields