„Oblast telekomunikací je pro kyberútočníky atraktivní, jak kvůli velkému množství zákaznických dat a citlivých údajů, které mohou získat, tak pro další negativní důsledky, které by úspěšný útok znamenal pro širokou veřejnost a fungování státu,“ sdělil na úvod cvičení ředitel NÚKIB Lukáš Kintr některé z důvodů, které vedly k rozhodnutí uspořádat cvičení právě pro tento sektor.
Cvičící byli během něj rozděleni do tří týmů. První představoval fiktivního operátora a provozovatele telekomunikační infrastruktury a ve čtyřech samostatných skupinách jej tvořili zástupci společností O2, T-Mobile, Vodafone a CETIN. Druhý tým tvořili zástupci ústředních správních úřadů, bezpečnostních složek a zpravodajských služeb a třetí simuloval činnost široké veřejnosti a médií.
Cvičení TELCO23 vycházelo mj. z kvalifikovaného odhadu bezpečnostních expertů, že útočníci budou ve svých postupech stále sofistikovanější. Proto jedním z cílů bylo upozornit jeho účastníky na nutnost komplexního řešení kybernetických incidentů a také na důležitost správného nastavení spolupráce soukromého a veřejného sektoru. Cvičící měli možnost vyzkoušet si na připraveném scénáři své reakce na útok pocházející z kyberprostoru. „Praktické cvičení není test, ani kontrola. Naopak jde o příležitost pro diskusi všech nutných kroků napříč více rolemi organizace a mezi organizacemi a orgány státní správy navzájem, a to vše cvičně, v bezpečném prostředí. Budou-li pak v budoucnu cvičící s podobnou situací konfrontováni, budou mít již větší povědomí o tom, jaké aktivity provést či kdo bude v řešení situace jejich partnerem,“ zmínil také ve své řeči ředitel Kintr.
„Možnost osobně prodiskutovat s telco kolegy a zástupci státní správy různé aktuální hrozby a jejich formy v kyberprostoru a rovněž i možné scénáře v případě kyberkrize byly určitě cennou zkušeností,“ sdělil Jakub Ludvík, manažer korporátní bezpečnosti v T-Mobile.
Podobně to vidí také ředitel bezpečnosti O2 Radek Šichtanc: „Moci si nanečisto vyzkoušet jednotlivé scénáře považuji za velký přínos pro všechny zúčastněné. Oceňuji možnost projít si v rámci telko trhu i státních organizací detailně připravené kritické situace, sdílet postřehy i možnosti, ověřit si připravenost na neočekávané scénáře i jednotlivé postupy."
„Velice oceňuji příležitost společně a osobně otestovat připravenost operátorů a státu na možné kybernetické hrozby a mimořádné události, a to včetně informování našich zákazníků. Podobná cvičení pomáhají naší připravenosti společně řešit krizové situace a zajistit služby všem,“ říká Ladislav Suk, manažer informační bezpečnosti a kontinuity podnikání Vodafonu.
Pavel Rivola, ředitel bezpečnosti a IMS společnosti CETIN, dodal: „Všichni si plně uvědomujeme, že při tomto cvičení, byť fiktivním, nešlo o nic menšího, než je zajištění bezpečnosti České republiky. Podle toho také vypadal přístup všech cvičících. Zástupci operátorů i státu se snažili kompetentně a společně vyřešit potenciální bezpečnostní situace tak, aby nedošlo k narušení bezpečnosti služeb, které jsou pro stát a jeho občany důležité. Jsem přesvědčen, že nejen za naši společnost mohu říct, že i v budoucnu se rádi zúčastníme podobných aktivit.“
„Věříme, že si účastníci z cvičení odnesli mnoho zajímavých výstupů aplikovatelných do praxe,“ uzavřel za NÚKIB jako organizátora cvičení ředitel Kintr.
