Tým z ESET Research na kybernetickém cvičení NATO

Bezpečnostní specialisté z české pobočky ESET Research v Jablonci nad Nisou se letos v dubnu poprvé účastnili každoročního mezinárodního cvičení odborníků na kybernetickou bezpečnost - Locked Shields 2022, které každoročně pořádá Centrum excelence NATO pro kybernetickou obranu - CCDCOE.

Cvičení simulovalo reálné kybernetické útoky. Organizováno bylo z estonského Tallinnu a čeští bezpečnostní specialisté se ho účastnili virtuálně na dálku. Cílem této akce je prověřit kybernetickou odolnost členských států Severoatlantické aliance a posílit kolektivní obranu jejích členů a partnerů.

Česko-slovenský tým byl celkově složen z odborníků z ozbrojených sil, státních institucí a soukromého sektoru. Významné zastoupení mělo 29 specialistů společnosti ESET, z nichž pět bylo právě z české pobočky ESET Research. Celkově se česko-slovenskému týmu podařilo obsadit páté místo.

Cvičení se účastnilo za jabloneckou pobočku celkem pět lidí z řad CloudOperations a CloudSolutions, od juniorní po seniorní pozice. Vzhledem ke komplexnosti celého cvičení, k počtu států, které se do něj zapojily a počtu systémů, se kterými jsme museli v rámci simulovaných útoků pracovat, je páté místo pro celý česko-slovenský tým velmi dobré.

Během cvičení Locked Shields 2022 vystavili organizátoři 5500 virtuálních systémů více než 8000 útokům. Hlavním tématem cvičení bylo propojení mezinárodních informačních systémů a důležitější než rozsah cvičení byla jeho složitost.

Zúčastněné týmy měly za úkol chránit nejen kritickou infrastrukturu fiktivní země, ale také efektivně informovat o podrobnostech situace na digitálním bojišti, přijímat strategická rozhodnutí a řešit forenzní, právní a informační problémy.

Během tohoto ročníku byla poprvé součástí technického cvičení také simulace správy rezerv a elektronické výměny zpráv o finančních transakcích centrálních bank.

"Celkově se česko-slovenskému týmu nejlépe dařilo ve dvou dílčích kategoriích, a to v kriminalistice a hlášení incidentů. Bezpečnostní specialisté ESETu působili v rámci simulací na straně modrého týmu, jehož cílem bylo zabezpečit operační systémy a aplikace a udržet jejich bezpečnost. Členové červených týmů z řad organizátorů cvičení pak měli za úkol na modré týmy útočit. Přesně takové situace řešíme na denní bázi u nás v Jablonci nad Nisou v ESET Research. Byla to pro nás jedinečná příležitost, při které jsme mohli ve velmi krátkém čase zúročit naše dlouholeté zkušenosti. Při ostrém cvičení jsme aktivně reagovali na různé typy zranitelností, které v systémech a aplikacích záměrně byly. Nejtěžší částí naší práce bylo bez komplexní znalosti aplikace detekovat použitou zranitelnost a rychle nasadit hotfix, tedy opravu," říká k průběhu cvičení Roman Belda, Senior System Engineer z jablonecké pobočky ESET Research.

Pro tým bylo nejdůležitější nejprve pochopit, jak přidělené systémy fungují a jak si vzájemně vyměňují informace. Poté bylo potřeba vytvořit procesy automatizace, které usnadňují a urychlují následné úpravy, a nastavit detailní monitoring a notifikace, že se něco na systémech děje.

V České republice se aktuálně nachází přibližně jedna sedmina ze všech zaměstnanců společnosti ESET působících v oblasti výzkumu a vývoje, kteří fungují ze tří poboček ESET Research v Brně, Praze a Jablonci nad Nisou.

Letos v květnu společnost ESET také oznámila, že její ambicí je mít v České republice nově obsazených 200 pozic v oblasti výzkumu a vývoje. Spolu s těmito plány společnost oznámila také nové investice ve výši 8,3 milionů eur (přibližně 204 milionů korun), které směřují zejména do personálních nákladů a rozšíření zázemí pro nové zaměstnance výzkumné divize v Česku.

"Česko a Slovensko bereme historicky jako naše domácí trhy. A to platí nejen v případě obchodu, ale i v oblasti výzkumu a vývoje. Naší globální ambicí je i nadále zvyšovat podíl pracovníků v technologické části společnosti. Česká republika je přitom trh, kde vidíme mimořádně vysoký potenciál, který hodláme využít, a značnou část nových pozic otevřít právě zde," říká Juraj Malcho, Chief Technology Officer společnosti ESET.

Článek ESET software spol. s r. o. ze dne čtvrtek 26. května 2022

Další články od ESET software spol. s r. o.