Na modelu jaderné elektrárny se ve Dvoře Králové učí středoškoláci bránit kybernetickým útokům
Kybernetického cvičení Cybertron ve Dvoře Králové nad Labem se účastní desítky studentů středních škol z celého Česka, ve středu a ve čtvrtek také z Polska. Studenti zjistí, jak funguje kybernetická bezpečnost různých průmyslových podniků a jak čelit kybernetickým hrozbám. Zjednodušeně studenti musejí nejprve najít a zneužít bezpečnostní chybu, následně ji pak opravit.
Organizátoři mají ke kybernetickému cvičení zapůjčený simulátor jaderné elektrárny.
Kybernetického cvičení Cybertron se ve Dvoře Králové nad Labem účastní desítky studentů
„Proscanoval jsem místní síť a zjistil jsem, že běží server, který dokáže nejspíš ovládat reaktor.“ Student Daniel Záruba ze Střední průmyslové školy ve Dvoře Králové nad Labem právě našel bezpečnostní chybu fiktivní jaderné elektrárny. Dostal se tak k jejímu ovládání a může toho jako útočník zneužít.
V reálném světě by se to v případě jaderné elektrárny díky propracovaným bezpečnostním systémům pravděpodobně nestalo, podobný kyberútok ale může postihnout například nějaký výrobní podnik nebo složku státní správy. Využívaný model jaderné elektrárny se snaží co nejvíce přiblížit reálné elektrárně - má reaktor, chladící okruhy, kterými koluje voda, parogenerátor a centrum s řídícími panely.
Daniel Záruba teď vyzkouší, co po průlomu do systému řízení dokáže způsobit. „Můžeme vyzkoušet třeba jedničku. A zjistili jsme, že jednička nechá vybouchnout parogenerátor.“
Úmyslné přetížení parogenerátoru způsobilo havárii. V rámci hry teď nastupuje bezpečnostní tým - podle krizového plánu vyvádí zaměstnance z fiktivní elektrárny pryč a pomocí dronu zjišťuje rozsah škod.
Průzkum ukazuje, že na místo může vyrazit jednotka v ochranných oblecích odebrat vzorky pro měření možné radioaktivity. Ty pak zkoumá chemický tým. Projekt tak propojuje tři obory - informační technologie, aplikovanou chemii a bezpečnostně-právní činnost. Chybu, díky které se útočník do systému dostal, se pak studenti snaží spravit.
„Chyba byla v zabezpečení webového serveru, kde šlo ovládat elektrárnu. Takže nejjednodušší je zabezpečit to třeba heslem,“ vysvětluje student Daniel Záruba.
Studenti se tak díky projektu naučí, jak bojovat proti kybernetickým hrozbám, popisuje koordinátor Cybertronu a vyučující na Střední průmyslové škole ve Dvoře Králové nad Labem Jiří Macek. „Studenti si právě osvěžili nové znalosti v oblasti zabezpečení průmyslových zařízení, takže umí nastavit taková pravidla, která ochrání celý provoz.“
Ještě složitější úkoly a bezpečnostní chyby čekají účastníky ve středu a ve čtvrtek. Z Polska totiž přijede 10 polských studentů, kteří v minulých dnech uspěli na tamní obdobě této akce.