Česká armáda aktivuje svoje kybernetické síly na historicky jeden z nejdetailnějších tréninků. V podstatě jde o komplexní válečnou hru s jediným cílem – připravit Velitelství informačních a kybernetických sil (VeIKyS) na přímý útok státního aktéra.
Redakce Ekonomického deníku prozkoumala smlouvu k realizaci tohoto cvičení i její přílohu. Značnou část dokumentů zadavatel sice začernil, ale i z úředního jazyka redakce vyčetla poměrně čitelnou metodiku, jak se bude armáda připravovat na cvičení války v kyberprostoru. Akce má posílit včasnou a efektivní reakci na nové hrozby a samotné ostré cvičení proběhne zakrátko v Brně. Scénář pracuje s fiktivním státem, který disponuje vyspělými kybernetickými schopnostmi.
Red Team vs. Blue Team: Kdo útočí a co se cvičí?
Trénink zajišťuje CyberSecurityHub z.s. – strategický partner založený českými vysokými školami. V roce 2020 ho zformovaly tři univerzity – Masarykova univerzita, České vysoké učení technické v Praze a Vysoké učení technické v Brně. Hub formuje budoucnost prostřednictvím výzkumu, služeb a špičkové infrastruktury. „Cyber Range jsme založili jako expertní pracovní skupinu pod záštitou Hubu,“ uvádí sdružení o svém brněnském pracovišti.
Popisované cvičení armádních kybernetických sil bude probíhat v režimu simulace s jasně definovanými týmy:
- Red Team (útočníci): Tým tří expertů dodavatele, k němuž se připojí tři až čtyři interní specialisté armády. Mají za úkol provést řízený, maximálně realistický útok na repliku infrastruktury. Red Team nevykonává jen útok, ale provádí tzv. post-exploitation aktivity (pohyb v síti po průniku).
- Blue Team (obránci): Příslušníci Velitelství informačních a kybernetických sil (VeIKyS), kteří mají za úkol útok odrazit, identifikovat, analyzovat a zabezpečit systémy pod časovým a informačním tlakem. Podle metodiky Cyber Range musí Blue Team především provádět detekci (Detection) a reakci (Incident Response).
- Green Team (podpora): Technický tým dodavatele zajišťující zázemí, konfiguraci prostředí a odborné přednášky.
Cíl cvičení? Odolat útoku z východu
Armáda se bude cvičit mimo jiné v detekci a eliminaci malwaru v replice kritické infrastruktury, což je klíčové pro odhalení původce hrozby – tedy aktérů, kterým může být v reálném světě například Ruská federace. CyberSecurityHubcz dodává scénáře, které transformují teorii do praxe.
Příprava cvičení je detailně rozfázovaná a začala už v říjnu 2025 intenzivní přípravou (v klíčových fázích až 40 hodin týdně).
Mohlo by vás zajímat
1. Gamebook a příprava prostředí (říjen 2025 – leden 2026). Nejprve musel dodavatel armádě přichystat Gamebook – komplexní scénář, pravidla simulace a seznam tzv. injectů (časované krizové události). Pro cvičení dodavatel vytvořil prostředí Cyber Range, které bude simulovat reálnou infrastrukturu. Trénink se pak bude konat na pěti identických instancích virtuálních sítí. V lednu 2026 má proběhnout, nebo už proběhla, první ostrá zkouška: Dry Run (zkušební průběh ve zrychleném režimu), která má ověřit připravenost prostředí.
2. Akce: Přípravný a realizační týden (únor – březen 2026). Samotné cvičení má dva klíčové týdny:
- Přípravný týden (23. 2. – 27. 2. 2026): Kybernetické síly se seznamují s prostředím. Probíhá intenzivní školení a aktivní testování sítí.
- Realizační týden (2. 3. – 6. 3. 2026): Ostrá pětidenní válečná hra. Red Team zahajuje útok podle scénáře a Blue Team reaguje. Dodavatel zajišťuje technickou podporu a sběr dat pro finální vyhodnocení.
3. Co se cvičí: Forenzní analýza útoků. Klíčovým bodem tréninku je schopnost zjistit, kdo útočil a jak. Dodavatel musí předem připravit image systémů s malwarem pro cvičný forenzní sběr. Vojáci se tak budou učit nejen útok odrazit, ale i analyzovat jeho stopy, rekonstruovat ho a identifikovat zranitelnosti.
Národní bezpečnost má svou cenu
Zatímco detaily cvičení v textu smlouvy zadavatel částečně anonymizoval, redakci se v dokumentech podařilo dohledat, že celkové náklady, které si příprava VeIKyS na posílení národní bezpečnosti a odolnosti státu vyžádá, činí 1 724 250 korun včetně DPH.
