Názor k článku Cvičný útok na sítě EU očima CSIRT.CZ od Tomáš Hála - Hezký den, já jsem se toho cvičení účastnil, ale...

Hezký den,
já jsem se toho cvičení účastnil, ale na přípravě scénáře se nepodílím. Nicméně v rámci jednoho cvičení nikdy nenasimulujete všechny možné eventuality. Např. hasiči také vždy cvičí nějaký konkrétní zásah a příště zase jiný. Jinak to ani nejde. Pokud je mi známo, problémy s komunikací mezi jednotlivými participujícími subjekty se v nějaké menší míře testovaly na Cyber Europe 2010, kde ještě nebyl privátní sektor zastoupen. Je také možné, že se na to zaměří některé další cvičení - nevím. Pak by se musel vymyslet podrobný scénář pro takovou situaci. Jak sám píšete, komunikačních možností je mnoho, tedy pokud nefunguje jeden způsob, je potřeba být připraven použít jiný. Cyber Europe 2012 mělo ale jiné cíle, které popsala Andrea Kropáčová v článku a jak zmiňuje, i tak se v praxi otestovala celá řada na sobě nezávislých způsobů komunikace. A mimochodem, kdyby se útočníkům podařilo vyřadit z provozu služby jako ICQ nebo Skype, nebyl by to už jen útok v rámci EU. V tomto cvičení se simuloval velmi rozsáhlý a poměrně dost sofistikovaný útok, který ale cílil výhradně na instituce v EU a podle mého názoru to bylo připraveno velmi slušně. Samozřejmě se při té příležitosti objevilo množství podnětů, jak to příště zlepšit nebo co ještě procvičit a takové podněty se nyní zpracovávají a na jejich základě se bude připravovat cvičení další.