Článek
Desítky lidí sedí po skupinkách u několika stolů a soustředěně ťukají do klávesnice. Je jich tolik, že obsadili celé patro jedné z budov v areálu brněnského technologického parku. Až na několik výjimek ve vojenských uniformách na sobě všichni mají modrá trika. Na první pohled to není poznat, ale právě svádí bitvu v kyberprostoru.
Podobně to tento týden vypadalo i v dalších čtyřiceti zemích od Spojených států až po Jižní Koreu, které se zapojily do největšího světového cvičení kybernetické obrany Locked Shields 2026.
Šestnáctým rokem ho pořádá alianční Centrum excelence pro kybernetickou obranu sídlící v estonském Tallinnu a jeho cílem je nasimulovat střet nepřátelských států v digitálním prostoru.
Účastníci cvičení, mezi kterými jsou civilní i vojenští IT experti, se rozdělí na modrý a červený tým. Úkolem modrých je bránit kritickou infrastrukturu fiktivní země s názvem Berylie, kdežto malý tým červených hraje hackery nepřátelského státu, kteří se snaží vyřadit z provozu berylijské armádní systémy nebo elektrárny.
Modří vs. červení
Úspěšný kybernetický útok přitom dokáže ochromit instituce nebo i celý stát bez jediného výstřelu.
„Jako občan každý den očekáváte, že vám poteče voda, bude fungovat elektřina, budou jezdit vlaky, v nemocnici vás ošetří a tak dále. My se tady snažíme chránit a procvičovat obranu nejen těchto systémů,“ popsala pro Seznam Zprávy Irena Adler Pavelková z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Červený tým „zlých hackerů“ obránce Berylie nešetřil – během dvou dnů proti nim podnikl osm tisíc různých kyberútoků. Některé se povedlo úspěšně odrazit, jiné ne.
Právě cvičení, jako jsou Locked Shields, podle Ireny Adler Pavelkové odhalují slabá místa v kybernetické ochraně Česka a jeho spojenců.
„Nezřídka se stává, že ze cvičení vyplynou tak zajímavé poznatky, že vedou například ke změně ať už interních postupů v rámci organizace, nebo slouží jako podněty pro změnu legislativy na národní úrovni,“ říká žena, která na národním kyberúřadu vede odbor cvičení a vzdělávání.
Právě NÚKIB je za Česko hlavním garantem cvičení, kterého se kromě IT expertů účastní také právníci nebo odborníci na komunikaci.
„V kybernetických cvičeních obecně trénujeme, že reakce na incident není jen technickou otázkou. V situaci, kdy je například nemocnice terčem útoku, může být lákavé říct ‚něco prostě odpojíme‘, ale ve skutečnosti se musí současně řešit i právní, provozní a komunikační dopady. Ve cvičení Locked Shields byla pak významná linka mezinárodního práva v kyberprostoru,“ vysvětluje Adler Pavelková různé aspekty, které je třeba v případě nějakého incidentu řešit.
Scénář cvičení je sice tajný, ale odráží prý současnou geopolitickou situaci. Jak řekl v nedávném rozhovoru pro Seznam Zprávy zástupce generálního tajemníka NATO Jean-Charles Ellermann-Kingombe, Severoatlantická aliance je už teď každý den terčem kybernetických útoků ze strany Ruska a jeho spojenců.
Kyberzločinci to mají snazší díky AI
A nepřibývá jen útoků mezi státy, daří se i kyberzločincům, kteří cílí na běžné lidi, aby je obrali o peníze.
„Když to sečteme, příjmy z kyberkriminality jsou co do výše třetí nejvýkonnější ekonomikou na světě, hned za USA a Čínou,“ upozorňuje náměstek kyberúřadu Tomáš Krejčí.
Práci kyberzločincům podle něj nyní výrazně usnadňuje umělá inteligence. Zatímco dřív mohl člověk rozeznat podvržený e-mail podle špatné gramatiky, dnes jsou překlady díky velkým jazykovým modelům mnohem lepší.
A víc lidí taky díky pomoci AI dokáže napsat škodlivý kód. „Většímu počtu lidí se tak otevřela možnost, jak tvořit podvody, aniž by měli zkušenosti s programováním,“ říká Krejčí.
Přestože je ochrana země v kyberprostoru v digitalizovaném světě klíčová, stát se dlouhodobě potýká s problémem, jak přitáhnout a udržet klíčové IT odborníky.
To se týká i národního kyberúřadu. Loni na podzim mu díky novému zákonu o kybernetické bezpečnosti skokově narostla agenda. Zatímco dřív dohlížel na čtyři stovky nejdůležitějších firem a institucí v Česku, od listopadu 2025 jich má na starost okolo šesti tisíc.
V praxi to znamená, že odborníci z kyberúřadu s nimi jsou v kontaktu, pomáhají jim, když je potřeba, a také je kontrolují, jestli dostatečně chrání svoje sítě. Jenže zatímco práce násobně přibylo, lidí na straně NÚKIB je pořád stejně. Jak už dřív informovaly Seznam Zprávy, navýšení tabulkových míst na kyberúřadu vláda zatím neplánuje.
