Největší hrozba pro ČR: Simulace útoku na vodárenskou infrastrukturu zjistila děsivý scénář

Největší hrozba pro ČR: Simulace útoku na vodárenskou infrastrukturu zjistila děsivý scénář

Uzavřená simulační cvičení pojišťovacích domů odhalila katastrofální scénář. Jak by vypadala reakce na koordinovaný kybernetický útok na kritickou infrastrukturu, kterého by se chystaly údajně navázat китайské hackerské skupiny?

Představte si situaci, kdy by se současně vylomily hlavní vodovody v několika městech a z nemocnic by se museli evakuovat pacienti. Právě takovýto scénář jsem měl příležitost sledovat v průběhu uzavřeného válečného cvičení, které se zaměřilo na možný kybernetický útok na americkou vodárenskou infrastrukturu. Cvičení odhalilo vážné nedostatky v připravenosti i koordinaci reagování na takovou katastrofu.

Simulace probíhala v tajné lokaci a zúčastnily se jí vedoucí představitelé pojišťovacího průmyslu. Jejich cílem bylo otestovat, jak by jejich společnosti a celý systém reagovaly na masivní narušení infrastruktury. Konkrétní scénář se opíral o reálné hrozby, které představuje zejména skupiny hackerů provázané s čínskými státními orgány. Účastníci si postupně uvědomili, jak rychle by se situace mohla vymknout kontrole a jak těsné jsou vazby mezi různými kritickými systémy.

Během cvičení se nejenom střetávali s technickými problémy, ale i s praktickými otázkami. Jak zabezpečit zásobování obyvatel pitnou vodou? Jak koordinovat zásahy mezi státními agenturami a soukromými operátory? Kdo nese odpovědnost za finanční ztráty? Odpovědi se ukázaly být překvapivě komplikované. Pojistny si uvědomily, že současný právní rámec není na podobné situace připraven a že chybí jasné protokoly pro řešení škod v rozsahu, jaký by takový útok způsobil.

Hackerská skupina známá pod kódovým jménem Volt Typhoon dlouhodobě proniká do systémů kritické infrastruktury a už roky se v těchto sítích skrývá, aniž by byla detekována. To z ní činí mimořádně nebezpečného protivníka. Nenapadá okamžitě, ale připravuje terén pro budoucí útok v okamžiku, který si sami zvolí. To znamená, že takový útok by mohl být časově synchronizován s maximální škodou – například v chladném období, kdy by nedostatek vody měl katastrofální důsledky.

Závěry z cvičení byly jednoznačné: Spojené státy nejsou na takový útok řádně připraveny. Chybí koordinace mezi různými úrovněmi vlády, soukromý sektor není dostatečně propojen s bezpečnostními složkami a pojištění podobných scénářů není jasně definováno. Bez okamžitých opatření by se Amerika v případě skutečného útoku dostala do situace, kterou by bylo velmi těžké zvládnout.

Pro Českou republiku by podobný útok představoval ještě větší hrozbu. Naše infrastruktura je často starší a méně odolná, a bezpečnostní připravenost není na stejné úrovni jako v západních zemích. Právě proto je důležité brát takovéto hrozby vážně a začít se jimi zabývat dříve, než se stanou realitou.

Zdroj: Wired (adaptováno)

Rubrika: AI & Technologie