BUTCA neustále rozšiřuje možnosti vzdělávání v oblasti kybernetické bezpečnosti

Platforma BUTCA se stala důležitou součástí již 9. ročníku Národního finále soutěže v kybernetické bezpečnosti. Speciálně postavené fyzické polygony čistírny odpadních vod nabídly účastníkům soutěže unikátní scénář zaměřený na bezpečnost průmyslových systémů.

Vědečtí pracovníci z Ústavu telekomunikací FEKT VUT, Eva Holasová a Karel Kuchař, vyvinuli nový scénář s fyzickým polygonem pro platformu BUTCA, simulující přečerpávací systém čistírny odpadních vod (ČOV). Ten byl představen 10. dubna 2025 během finále Národní soutěže ČR v kybernetické bezpečnosti.

Devátý ročník finále Národní soutěže ČR v kybernetické bezpečnosti proběhl v Brně v areálu Střední školy informatiky, poštovnictví a finančnictví, Čichnova. Soutěž je pořádána organizací KyberCentrum – Centrum kybernetické bezpečnosti, z.ú. a je podporována řadou partnerů mezi které patří například Jihomoravský kraj, Ministerstvo vnitra, Ministerstvo školství, mládeže a tělovýchovy, Ministerstvo práce a sociálních věcí a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Do finále postoupilo 47 nejlepších studentů z celé české republiky. Z nich bylo po absolvování individuální části soutěže následně vybráno 25 studentů, kteří postoupili do části týmové. V týmech bylo pro dosažení úspěchu, vzhledem k vyšší složitosti soutěžních úloh, nutné od každého soutěžícího prokázat nejen své osobní znalosti, ale také schopnost komunikovat a strategicky plánovat postup řešení úloh. Právě tyto týmy si mohly nový scénář napadení čistírny odpadních vod navržený Evou a Karlem vyzkoušet.

Finalisté jsou zváni na letní trénink organizovaný výborem Kybersoutěže ve spolupráci s VUT, Univerzitou obrany (UNOB) a MUNI, kde procházejí různými výzvami včetně psychologických testů. Cílem bylo vybrat tým, který dokáže efektivně spolupracovat a reprezentovat Českou republiku v evropském klání soutěže.

Účastníci soutěže tak byli mezi prvními, kdo si fungování nového polygonu mohli vyzkoušet. Čtyři z pěti soutěžních týmů úspěšně zvládli zadaný úkol vyřešit, každý svým jedinečným způsobem. “Při řešení úkolů v novém scénáři se soutěžící nejprve seznámili pro ně s neznámým prostředím, následně pochopili průmyslový proces, který jim poté umožnil celý systém kompromitovat. Využití zranitelnosti způsobilo fyzické přetečení jedné z nádrží,” popisuje fungování nového scénáře Karel Kuchař.

Eva Holasová a Karel Kuchař s novým fyzickým polygonem čistírny odpadních vod (ČOV) pro platformu BUTCA. | Autor: Nikola Číková

”Soutěžící jsou nadšeni. Obecně je vždy velkým obohacením soutěže nějaká hardwarová úloha. Vidět zařízení přímo před sebou na stole vyžaduje méně abstrakce než u úlohy teoretické, kde řešitel nejdříve musí pochopit nebo si představit co autor textem zamýšlí. Naopak fungující hardwarové zařízení vytváří větší zájem, možná i touhu, proniknout do systému a začít ho ovládat. Což potvrzuje i stanoviště vedle soutěžní místnosti, kam jsme umístili jeden vzorek této OT čistírny pro soutěžící, kteří nepostoupili do týmové části a je tam vidět značný zájem. (OT nebo-li Operační technologie, jsou technologiemi pro ovládání řídících systémů budov nebo také dopravní signalizace, řízení elektrárenských rozvoden či výrobních linek továren, pozn. redakce.) Za soutěžní výbor Kybersoutěže chci velice poděkovat vědeckému týmu z VUT, zejména Zdeňkovi Martináskovi a Willimu Lazarovovi, kteří s námi spolupracují již delší dobu a mají zájem se s námi podělit o své vědecké přínosy jejich týmu. OT systémy, jinými slovy z praxe SCADA systémy jsou naší praktickou denní životní součástí a jsme na nich společensky závislí. Jsem velmi rád, že tímto způsobem můžeme tyto systémy přiblížit našim budoucím odborníkům mladé generace a doplnit jim zkušenosti, které zúčtují při jejich budoucí profesi, třeba v ochraně těchto systémů a o to nám především jde. Velice si vážím spolupráce s VUT a děkuji za ni," uvedl Kamil Virág, hlavní rozhodčí soutěže.

BUTCA je unikátní především v tom, že umožňuje v bezpečném prostředí reálnou simulaci a testování dopadů útoků na běžné i průmyslové sítě, jejichž výpadky s sebou mohou nést riziko pro značné finanční ztráty, ale také ztráty na lidských životech či životním prostředí. “Účastníci školení na kybernetickou bezpečnost se nejčastěji zaseknou na problémech ve spojitosti s reálnými průmyslovými technologiemi. Je vidět, že více uživatelé obecně lépe ovládají běžné síťové technologie, kdežto s průmyslovými sítěmi takovou zkušenost nemají. Rozdílnost ve znalostech tak byla patrná i v rámci Národního kola kybersoutěže, kde bylo nutné využít nejen běžnou teoretickou znalost, ale i tyto znalosti vhodně aplikovat v neznámém průmyslovém prostředí,” uvádí Eva Holasová.

Rozšířený polygon ČOV představující kopii reálné čistírny odpadních vod z Jihomoravského kraje, byl představen 9. dubna 2025 na konferenci Technica Futura 3.0 v Plzni. Tato konference se specializuje na aktuální technické výzvy a trendy v oblasti kybernetické bezpečnosti. Platforma BUTCA napomohla šířit povědomí o kybernetické bezpečnosti nejen prostřednictvím praktického scénáře simulujícího útok na čistírnu odpadních vod, ale hlavně také prostřednictvím scénáře zaměřeného na digitální hygienu. Tímto scénářem prošly desítky účastníků konference, což přispělo k osvětě a zvýšení povědomí o důležitosti bezpečného chování v kybernetickém prostředí. „Kybernetická bezpečnost není jen záležitostí technických specialistů, ale každého z nás. Proto klademe v rámci platformy BUTCA důraz nejen na pokročilé technické scénáře, ale i na scénáře digitální hygieny. Naším cílem je, aby lidé pochopili, jak jednoduchá pravidla bezpečného chování mohou významně snížit rizika v každodenním digitálním životě,“ uvedl Radek Fujdiak, koordinátor a spoluautor platformy BUTCA.

Eva Holasová představuje BUTCA na konferenci Technica Futura 3.0 v Plzni. | Author: Archiv Radka Fujdiaka

BUTCA aktuálně nabízí celou řadu různorodých výukových a tréninkových scénářů od etického hackingu, bezpečnosti webových a mobilních aplikací, po netechnická školení formou osvěty, ale i praktických scénářů, a to na již zmiňovaném polygonu čistírny odpadních vod, dále pak polygonech chytrých elektroměrů, pivovaru, robotické balicí linky či přenosové soustavy elektrické energie, ale i spousty dalších. Platformou již prošlo několik tisíc studentů napříč všemi stupni vzdělání, kde pomáhá ve výuce kybernetické bezpečnosti svou osvětovou činnost již na řadě vysokých a středních škol a od nového roku se jejich počet rozrostl o další tři – EDUCAnet, SPŠ Purkyňova a Vítkovickou SPŠ. Význam platformy BUTCA tak spočívá nejen v edukativní a tréninkové funkci, ale také v prevenci.

BUTCA však nachází uplatnění i mezi firmami, zejména díky praktickým fyzickým scénářům pro oblast energetiky, průmyslu a kritické infrastruktury. V době, kdy jsou kybernetické útoky na infrastrukturu reálnou hrozbou, je důležité, aby budoucí odborníci na kybernetickou bezpečnost byli připraveni těmto útokům čelit a předcházet potenciálním katastrofálním dopadům. Bezpečnostní mechanismy z běžných informačních technologií totiž nelze přímo aplikovat do průmyslového světa, protože požadavky na tyto systémy jsou fundamentálně odlišné. V průmyslovém prostředí je zcela klíčové znát a udržovat přesný stav průmyslového procesu, což má bohužel často přednost před implementací klasických bezpečnostních opatření. Klíčové je tak aplikování vhodných mechanismů, které zajistí dostatečnou úroveň zabezpečení bez ovlivnění samotného procesu. “Dobrým příkladem je chytrý elektroměr. Jeho primární funkcí je nepřetržité měření spotřeby elektřiny. I v případě kybernetického útoku, kdy může zařízení ztratit schopnost komunikace s nadřazenými systémy, musí elektroměr nadále plnit svou základní funkci – odečtu spotřeby elektrické energie. Funkčnost zařízení má v tomto kontextu vyšší prioritu než komunikační bezpečnost“ vysvětluje Zdeněk Martinásek, spoluautor platformy BUTCA. Problematika bezpečnosti chytrých elektroměrů je velmi skloňované téma a mimo BUTCA ji FEKT VUT řeší společně s distributory elektrické energie v ČR (více zde). Při navrhování bezpečnostních řešení pro OT prostředí je nezbytné brát v úvahu specifické požadavky a hledat takové přístupy, které zajistí bezpečnost, aniž by ohrozily základní funkčnost průmyslových zařízení a procesů.

Mezinárodní spolupráce s Tampere University

BUTCA však nezůstává jen v českém prostředí. Platformy již úspěšně pomáhá při výuce na univerzitě Tampere University ve Finsku. Spolupráce s finskou univerzitou v oblasti společného výzkumu zaměřeného na zefektivnění procesu vzdělávání v oblasti kybernetické bezpečnosti byla posílena nedávnou tříměsíční stáží v rámci programu Erasmus+ doktorandem Willi Lazarovem, který je jedním ze spoluautorů platformy BUTCA. “Výzkumné aktivity ve Finsku navázaly na již tříletou spolupráci mezi FEKT VUT a Tampere University, během které proběhl sběr dat z výuky kybernetické bezpečnosti. Z těchto dat jsme společně s kolegy z Finska získali užitečné informace s cílem kvantitativně změřit efektivitu různých aspektů, jako je například vliv gamifikace na zapojení studentů do výuky, určení obtížnosti výukových úloh pro různé uživatelské skupiny nebo použití interaktivních nástrojů,” dodává Willi Lazarov ke svému působení na Tampere University. Mezinárodní spolupráce však Finskem nekončí, obdobně je nyní vedena také spolupráce s americkou univerzitou Penn State a estonskou University of Tartu.

Autoři: Zdeněk Martinásek, Radek Fujdiak (Ústav telekomunikací, FEKT VUT).