Dnes začíná Cyber Europe 2026, největší evropské cvičení zaměřené na prověření připravenosti organizací a státních institucí na řešení rozsáhlých kybernetických incidentů a krizí. Cvičení je dvoudenní a zapojí se do něj desítky organizací z členských států Evropské unie a zemí EFTA, které si vyzkoušejí koordinaci, komunikaci a spolupráci při zvládání závažných kybernetických událostí s dopadem na kritickou infrastrukturu a fungování společnosti.
Scénář letošního ročníku se zaměřuje na železniční sektor. V České republice se zapojí České dráhy, Správa železnic, ministerstva, orgány krizového řízení, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a další klíčové organizace odpovědné za zajištění fungování státu a ochranu kritické infrastruktury. Celé cvičení koordinuje Agentura Evropské unie pro kybernetickou bezpečnost (ENISA) ze svého sídla v Aténách.
Národní koordinaci cvičení v České republice zajišťuje sdružení CZ.NIC prostřednictvím týmu CSIRT.CZ. CZ.NIC se organizaci cvičení Cyber Europe věnuje již od roku 2012, kdy se Česká republika zapojila do prvního ročníku. Letošní ročník je tak již osmým evropským cvičením, které CZ.NIC na národní úrovni koordinuje.
„Cvičení Cyber Europe je jedinečnou příležitostí vyzkoušet si tu nejnáročnější komunikaci a koordinaci v naprosto bezpečném prostředí. Účastníci si mohou ověřit své postupy, procesy i spolupráci s ostatními subjekty bez rizika reálných dopadů. Díky tomu jsou následně mnohem lépe připraveni na řešení skutečných incidentů, protože vědí, jaké procesy aktivovat, jaké mají zákonné povinnosti, na koho se obrátit při koordinaci a žádosti o pomoc a jaké jsou jejich slabé a silné stránky při práci pod velkým tlakem, které cvičení skutečně na cvičící vytvoří.“ říká Věra Mikušová, bezpečnostní analytička sdružení CZ.NIC a národní koordinátorka cvičení Cyber Europe za Českou republiku, která bude společně se zástupkyní NÚKIB Lucií Katolickou a dalšími koordinátory z členských států dohlížet na průběh cvičení přímo v sídle ENISA v Aténách.
Během obou cvičných dnů se odborníci z týmu CSIRT.CZ sejdou v sídle sdružení CZ.NIC a v Akademii CZ.NIC v Praze, odkud budou podporovat řešení simulovaných incidentů, sdílení informací a mezinárodní spolupráci. Součástí jejich role má být také poskytování technické expertizy, koordinace komunikace se zapojenými subjekty a podpora předávání informací mezi národní a evropskou úrovní.
„Prvního cvičení Cyber Europe jsem se účastnil už v roce 2012. O rok později jsme v České republice čelili rozsáhlým DDoS útokům, které zasáhly řadu významných organizací. Právě zkušenosti získané během cvičení mi tehdy pomohly zejména v oblasti koordinace, sdílení informací a komunikace mezi organizacemi. Když pak přišla skutečná krize, měli jsme mnohem lepší představu, jak postupovat a s kým spolupracovat. To je hodnota, kterou Cyber Europe účastníkům přináší,“ říká Michal Prokop, člen týmu CSIRT.CZ a jeho koordinátor za sdružení CZ.NIC.
Vzhledem k tomu, že všechny zapojené organizace spadají do vyššího režimu povinností podle nového zákona o kybernetické bezpečnosti, ponese hlavní odpovědnost za koordinaci řešení incidentů a krizovou komunikaci NÚKIB, a to prostřednictvím vládního CERT týmu, který provozuje. Účastníci si tak i v rámci NÚKIB budou moci v praxi ověřit nově nastavené procesy, role a povinnosti vyplývající z nové legislativy směrem ke konstituentům a opačně. Cvičení zároveň prověří mechanismy mezinárodní spolupráce v rámci sítí CSIRTs Network a EU-CyCLONe, které zajišťují koordinaci technické i strategické reakce na rozsáhlé přeshraniční kybernetické incidenty.
Cvičení Cyber Europe pořádá ENISA pravidelně jednou za dva roky. Jeho cílem je posilovat schopnost evropských organizací spolupracovat při řešení rozsáhlých kybernetických incidentů, ověřovat krizové postupy a zvyšovat odolnost kritické infrastruktury napříč Evropou.
(Zdroj: CZ.NIC)