České energetické firmy čelily cvičným kybernetickým útokům

V sídle společnosti ČEZ, a. s. proběhlo ve středu 19. června historicky první sektorové cvičení kybernetické bezpečnosti Electro Czech 2019 pod vedením Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a ve spolupráci s ČEZ, a. s. Cílem bylo zvýšit odolnost společností zapojených do výroby i distribuce elektřiny před kybernetickými útoky a zabezpečit tak dodávky elektrické energie pro české domácnosti i firmy i v případech podobných incidentů.

Historicky první sektorové cvičení kybernetické bezpečnosti se týkalo energetiky a získalo název Electro Czech 2019. Kromě pořadatelů z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se účastnili zástupci nejdůležitějších hráčů českého energetického sektoru. Celkem šlo o více než šedesát účastníků ze společností zajištujících v České republice výrobu, přenos a distribuci elektrické energie – ČEZ, a. s., ČEZ Distribuce, a. s., PREdistribuce, a.s., E.ON Distribuce, a.s.  a ČEPS, a.s. Cvičení se aktivně zúčastnil i zástupce vládního CERT týmu (GovCERT.CZ) a to jako člen tzv. skupiny odborníků relevantní dané oblasti, která se k otázkám cvičení rovněž vyjadřovala. Kromě NÚKIB byla složena ze zástupců SÚJB, ISACA a CZ.NIC. V roli pozorovatelů se kromě zástupců výše již zmiňovaných společností zúčastnil i zástupce Telco Pro Services, a. s.

„Podobná společná cvičení energetických subjektů věrně simulující případné reálné situace jednoznačně vítáme. Pomáhají nám zvyšovat úroveň celkové ochrany naší společnosti proti nejrůznějším kybernetickým hrozbám,“ řekl místopředseda představenstva ČEZ Martin Novák, který se akce účastnil coby člen strategického týmu sestaveného ze zástupců všech zúčastněných společností.

„Toto je naše první cvičení zaměřené na konkrétní sektor. Cílem této akce není vás nachytat, že něco nevíte. Děláme to proto, abychom prověřili rozhodovací postupy a celkovou připravenost těchto postupů na možné kybernetické incidenty,“ uvedl při zahájení cvičení ředitel NÚKIB Dušan Navrátil.

„Cílem cvičení bylo hlavně zlepšit připravenost na krizové situace, které mohou v důsledku kybernetických útoků nastat,“ vysvětluje Martina Ulmanová z oddělení cvičení NÚKIB. Účastníci si tak v praxi vyzkoušeli rozhodovací postupy, vzájemnou koordinaci s dalšími cvičícími z jiných společností a současně museli zvažovat právní možnosti a být schopní průběh incidentů srozumitelně vysvětlovat veřejnosti. K tomu účelu v rámci cvičení proběhla i simulovaná tisková konference za účasti reálného novináře a vysokých představitelů všech institucí působících v oblasti výroby, přenosu a distribuce elektřiny. „Právě spolupráce a vzájemná informovanost je v případě reálného útoku na přenosovou a distribuční soustavu klíčová. Součástí úkolů byla i komunikace s GovCERT.CZ včetně hlášení incidentů a procvičení postupů podle zákona o kybernetické bezpečnosti a souvisejících vyhlášek,“ doplňuje Ulmanová.

Samotné cvičení probíhalo formou moderované diskuse. V jejím rámci účastníci navrhovali řešení různých předem připravených scénářů, které kombinovaly jak provozní závady, tak cílené kybernetické útoky či dezinformační kampaně. Otázky pro cvičící byly záměrně formulované tak, aby se cvičící zamýšleli nad technickými, právními, ale i mediálními aspekty zvládání krizových situací.

Výsledkem cvičení byla expertní výměna názorů a přístupů jednotlivých organizací k řešení kybernetického bezpečnostního incidentu, identifikace bílých míst v rámci vzájemné koordinace a celkové posílení krizové připravenosti zúčastněných institucí.

„Za společnost ČEPS velmi oceňujeme možnost účastnit se cvičení Electro Czech. Přineslo nám řadu podnětných informací a také možnost prověřit součinnost v rámci celého energetického sektoru,“ říká Radek Hartman, člen představenstva ČEPS, a.s.

Jako přínosné zhodnotil cvičení také bezpečnostní ředitel ČEZ Distribuce, a. s. Radomír Valica, který na závěr cvičení uvedl: „Je to poprvé, kdy za jeden stůl usedli dispečer, technik, operátor, právník a tisková mluvčí a společně diskutovali jak nejlépe zvládnout dané incidenty. V tomto vidím velkou přidanou hodnotu celého cvičení.“

„Uvědomujeme si, že ve světě kybernetických hrozeb hraje kromě špičkových technologií a zabezpečení velkou roli také lidský faktor, který bývá obvykle nejslabším článkem. Proto vítáme jakoukoli příležitost k rozvoji zaměstnanců v tomto ohledu. Právě proběhlé cvičení nám navíc dalo jedinečnou možnost diskutovat o problematice kybernetické bezpečnosti na odborné energetické platformě a s různými subjekty trhu, což považuji za zvláště přínosné,“ řekl Pavel Čada, místopředseda představenstva E.ON Distribuce.