Čtyři klíčové organizace, pět týmů, pětadvacet účastníků a jeden velmi reálný scénář. Expertní skupina CyberRangecz zorganizovala společně s Fakultní nemocnicí Brno v brněnském CyberCampuscz na konci listopadu dvoudenní kybercvičení obrany probíhajícího kybernetického útoku pro další dvě velké moravské fakultní nemocnice a sdružení CESNET. Zástupci IT a kyber oddělení si procvičili technické dovednosti a procesní i právní postupy, včetně koordinace v rámci týmu i mezi sebou navzájem.
Nový den a zjištění, že všechny klíčové systémy nemocnice byly zašifrovány a nezvaní hosté se volně pohybují v infrastruktuře. Pokud chcete obnovit provoz a získat zpět svá data, zaplaťte výkupné. Tak začíná dvoudenní cvičení, které účastníky staví do role obránců nemocnice, na kterou útočí sofistikovaná ransomwarová skupina. Cvičení je postaveno nad reálnými technologiemi v prostředí CyberRangecz a samotný scénář útoku je inspirován existujícími ransomware skupinami. Účastníci tak řeší typově stejné situace ohrožující nemocnice po celém světě.
Cvičení se zúčastnili IT a kyber specialisté z Fakultních nemocnic Brno, Olomouc a Ostrava společně se zástupci sdružení CESNET. Byli rozděleni do pěti týmů – tří týmů IT administrátorů, které vedl vždy zástupce jedné z nemocnic, SOC týmu tvořeného ze zaměstnanců CESNET a CRISIS týmu složeného z manažerů kybernetické bezpečnosti a zástupců managementu všech participujících organizací. Právě společná kooperace a koordinace při postupném řešení incidentu patří k měkkým dovednostem, na které se cvičení také zaměřuje. Cvičení totiž rozvíjí nejen technické schopnosti, jak odhalit a zastavit útok, ale také krizové řízení, rozhodování pod tlakem a vzájemnou spolupráci IT a kyber specialistů s managementem.
Po úvodních dopoledních přednáškách a seznámení se s používanými nástroji i prostředím během prvního dne se účastníci přesunuli na intenzivní praktickou část, která pokračovala až do pozdního odpoledne druhého dne. Na závěr následovalo detailní vyhodnocení, při kterém se jednotlivé týmy porovnaly své akce s autorským řešením. Nedílnou součástí vyhodnocení byla i debata s útočníky, kteří ukázali svůj pohled na realizaci incidentu. Účastníci tak získali praktické zkušenosti, které mohou využít k posílení kybernetické odolnosti své organizace.
Kybercvičení pořádaná CyberRangecz nejsou určena pouze nemocnicím. Využít je mohou všechny veřejné organizace a podniky, které spadají do režimu vyšších povinností dle Zákona o kybernetické bezpečnosti a chtějí systematicky posilovat svou připravenost na hrozby v kyberprostoru.
Cvičení bylo poskytnuto jako odborná služba zprostředkovaná skrze projekt EDIH Cybersecurity Innovation Hub, který se zaměřuje na posilování kyberbezpečnosti a odolnosti. Pilotní fáze EDIH vstupuje do závěrečné etapy a kapacita je již naplněna, zájemci se však mohou podobného cvičení zúčastnit i v navazujícím projektu CIH od dubna 2026, případně jej objednat individuálně na komerční bázi mimo projekt. V případě zájmu nás neváhejte kontaktovat na info@cshub.cz.
Služba Kyberbezpečnostní cvičení v prostředí CyberRangecz byla pořádána v rámci projektu EDIH Cybersecurity Innovation Hub a financována z programů Digitální Evropa a Národní plán obnovy.
Dne 28. října 2025 bylo slavnostně podepsáno memorandum o česko-ukrajinské spolupráci evropských center pro digitální inovace (EDIH). Memorandum představuje významný krok k posílení přeshraniční spolupráce mezi českým a ukrajinským inovačním ekosystémem v oblasti digitalizace, umělé inteligence, kybernetické bezpečnosti a zelené transformace.
Ve čtvrtek 9. října navštívilo dvanáct ukrajinských zástupců průmyslu, akademické sféry a inovačních organizací CyberSecurityHubcz a CyberRangecz. Dohodli se na rozvoji strategického partnerství v kyberbezpečnosti.
