logo ESET software spol. s r. o.

Tým z ESET Research na kybernetickém cvičení NATO

Bezpečnostní specialisté z české pobočky ESET Research v Jablonci nad Nisou se letos v dubnu poprvé účastnili každoročního mezinárodního cvičení odborníků na kybernetickou bezpečnost - Locked Shields 2022, které každoročně pořádá Centrum excelence NATO pro kybernetickou obranu - CCDCOE.

Cvičení simulovalo reálné kybernetické útoky. Organizováno bylo z estonského Tallinnu a čeští bezpečnostní specialisté se ho účastnili virtuálně na dálku. Cílem této akce je prověřit kybernetickou odolnost členských států Severoatlantické aliance a posílit kolektivní obranu jejích členů a partnerů.

Česko-slovenský tým byl celkově složen z odborníků z ozbrojených sil, státních institucí a soukromého sektoru. Významné zastoupení mělo 29 specialistů společnosti ESET, z nichž pět bylo právě z české pobočky ESET Research. Celkově se česko-slovenskému týmu podařilo obsadit páté místo.

Cvičení se účastnilo za jabloneckou pobočku celkem pět lidí z řad CloudOperations a CloudSolutions, od juniorní po seniorní pozice. Vzhledem ke komplexnosti celého cvičení, k počtu států, které se do něj zapojily a počtu systémů, se kterými jsme museli v rámci simulovaných útoků pracovat, je páté místo pro celý česko-slovenský tým velmi dobré.

Během cvičení Locked Shields 2022 vystavili organizátoři 5500 virtuálních systémů více než 8000 útokům. Hlavním tématem cvičení bylo propojení mezinárodních informačních systémů a důležitější než rozsah cvičení byla jeho složitost.

Zúčastněné týmy měly za úkol chránit nejen kritickou infrastrukturu fiktivní země, ale také efektivně informovat o podrobnostech situace na digitálním bojišti, přijímat strategická rozhodnutí a řešit forenzní, právní a informační problémy.

Během tohoto ročníku byla poprvé součástí technického cvičení také simulace správy rezerv a elektronické výměny zpráv o finančních transakcích centrálních bank.

"Celkově se česko-slovenskému týmu nejlépe dařilo ve dvou dílčích kategoriích, a to v kriminalistice a hlášení incidentů. Bezpečnostní specialisté ESETu působili v rámci simulací na straně modrého týmu, jehož cílem bylo zabezpečit operační systémy a aplikace a udržet jejich bezpečnost. Členové červených týmů z řad organizátorů cvičení pak měli za úkol na modré týmy útočit. Přesně takové situace řešíme na denní bázi u nás v Jablonci nad Nisou v ESET Research. Byla to pro nás jedinečná příležitost, při které jsme mohli ve velmi krátkém čase zúročit naše dlouholeté zkušenosti. Při ostrém cvičení jsme aktivně reagovali na různé typy zranitelností, které v systémech a aplikacích záměrně byly. Nejtěžší částí naší práce bylo bez komplexní znalosti aplikace detekovat použitou zranitelnost a rychle nasadit hotfix, tedy opravu," říká k průběhu cvičení Roman Belda, Senior System Engineer z jablonecké pobočky ESET Research.

Pro tým bylo nejdůležitější nejprve pochopit, jak přidělené systémy fungují a jak si vzájemně vyměňují informace. Poté bylo potřeba vytvořit procesy automatizace, které usnadňují a urychlují následné úpravy, a nastavit detailní monitoring a notifikace, že se něco na systémech děje.

V České republice se aktuálně nachází přibližně jedna sedmina ze všech zaměstnanců společnosti ESET působících v oblasti výzkumu a vývoje, kteří fungují ze tří poboček ESET Research v Brně, Praze a Jablonci nad Nisou.

Letos v květnu společnost ESET také oznámila, že její ambicí je mít v České republice nově obsazených 200 pozic v oblasti výzkumu a vývoje. Spolu s těmito plány společnost oznámila také nové investice ve výši 8,3 milionů eur (přibližně 204 milionů korun), které směřují zejména do personálních nákladů a rozšíření zázemí pro nové zaměstnance výzkumné divize v Česku.

"Česko a Slovensko bereme historicky jako naše domácí trhy. A to platí nejen v případě obchodu, ale i v oblasti výzkumu a vývoje. Naší globální ambicí je i nadále zvyšovat podíl pracovníků v technologické části společnosti. Česká republika je přitom trh, kde vidíme mimořádně vysoký potenciál, který hodláme využít, a značnou část nových pozic otevřít právě zde," říká Juraj Malcho, Chief Technology Officer společnosti ESET.

Článek ESET software spol. s r. o. ze dne čtvrtek 26. května 2022

Další články od ESET software spol. s r. o.

Roste obliba nákupů prostřednictvím chytrého telefonu a mimo klasické české e-shopy

ESET objevil zranitelnosti v produktech Mozilla a Windows

Češi podceňují bezpečnost při zálohování svých dat

Aktualizace ESET HOME Security reaguje na růst počtu pokročilých a automatizovaných hrozeb na internetu

Organizovaná síť podvodníků cílí na ubytovací platformy

Kybernetická špionáž APT skupiny Gamaredon

Ransomware ScRansom cílí na zranitelnosti v systémech malých a středních firem

Malware NGate se stal součástí útoků na klienty českých bank

Nové phishingové útoky na klienty českých bank

ESET v Česku roste - firmy potvrzují zájem o řešení v cloudu a profesionální služby kybernetické bezpečnosti

Digitální doklady pohledem českých uživatelů

Přehled aktivit ATP útočných skupin

ESET na kybernetickém cvičení NATO

Nový bezpečnostní tým ESETu se cíleně zaměří na aktivity kyberkriminálních útočných skupin

ESET MDR posiluje kybernetickou bezpečnost malých a středních firem

Silné a bezpečné heslo je důležité pro vaši ochranu v kyberprostoru

Široká nabídka ESET řešení v oblasti zabezpečení koncových bodů

ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro

Shrnutí a vývoj kybernetických hrozeb podle expertů ESET

Přístup českých uživatelů k bezpečnosti při online nakupování

ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele

Aktuální zpráva ESET APT Activity

PR komunikaci českého ESETu vede Rita Gabrielová

David Března v čele nové divize ESET Corporate Solutions

Nenechte se okrást podvodníky na internetových bazarech

ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb

ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun

Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení

Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu

Patch Management v platformě ESET PROTECT Cloud

Detekce a ochrana před ransomware na úrovni hardwaru

Jindřich Mičán - nový technický ředitel české pobočky ESET

Nová verze ESET Cyber Security pro macOS

IDC oceňuje ESET za moderní ochranu koncových zařízení

Nové aktivity APT skupiny Lazarus

Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android

Pozor na podvodný spam v chatovací aplikaci Messenger

Phishing v Česku jako nový typ stálé hrozby

Shrnutí vývoje kybernetických hrozeb v roce 2022

Ukrajina je stále hlavním cílem APT skupin napojených na Rusko

Vnímání kybernetických hrozeb u malých a středních firem

ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb

Češi často sdílí přihlašovací údaje pro více služeb

Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele

Špionážní malware zneužívá populární cloudové služby

Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research

ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti

Bezpečnostní produkty ESET za zvýhodněnou cenu

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021