Česko má projekt proti kybernetickým hrozbám

To, že kybernetické hrozby se stávají otázkou bezpečnosti celého státu, se stává již běžnou realitou. I Česká republika se rozhodla připravit obranu proti těmto druhům útoků, a proto byl vytvořen projekt označovaný jako Computer Security Incident Response Team (zkráceně CSIRT), který má prostřednictvím specializovaných týmů řešit bezpečnostní incidenty v počítačových sítích a bojovat kybernetickým hrozbám.

Projekt CSIRT.CZ vznikl v září 2007 (ovšem oficiální uvedení do praxe se uskutečnilo až 3. dubna 2008) a má v rámci grantového programu Ministerstva vnitra ČR „Problematika kybernetických hrozeb z hlediska bezpečnostních zájmů ČR“ prostřednictvím specializovaných CSIRT týmů zvýšit schopnost českého internetového prostředí efektivně řešit vzniklé bezpečnostní incidenty a dle možností jim předcházet.

Mezi nejdůležitější úkoly pracoviště patří:

• budování distribuované sítě pracovišť CSIRT a nastavování vzájemných vazeb mezi těmito týmy. Do r. 2010 by v České republice měla vzniknout celá hierarchie CSIRT týmů.
• příprava organizačních a legislativních podkladů pro provoz vrcholových týmů CSIRT v České republice ve spolupráci s ostatními řešiteli grantového projektu (právníci, sociologové) a Ministerstvem vnitra.

CSIRT.CZ bude používat standardní formy činnosti, zejména:

• semináře a setkání pracovní skupiny CSIRT týmů v ČR
• školení členů CSIRT týmů a to pomocí domácích i zahraničních lektorů s dlouholetými zkušenostmi
• konzultace pro CSIRT týmy
• pomoc při řešení nejzávažnějších počítačových incidentů

CSIRT.CZ bude zároveň sloužit jako místo „poslední záchrany“ v případě útoku, kdy napadená síť nedokáže zkontaktovat správce sítě, jež je zdrojem útoku, nebo správa dané sítě na hlášení nereaguje. Pokud je detekován útok z jiného státu, CSIRT.CZ zahájí okamžitou mezinárodní spolupráci v rámci internetové sítě, která povede k vyřešení problému. Spojení a spolupráce s CSIRT.CZ ve věcech internetového útoku však vyžaduje jistý stupeň profesionální komunikace a znalostí, tudíž je určeno pro ostatní CSIRT týmy jako poslední instance při řešení útoku, nikoliv jako „help-line“ pro běžného uživatele.

Celý program profesionálně zajišťují sdružení CESNET, které je zodpovědné za metodiku programu, a společnost NESS Czech, která se stará o provozní stránku.

V tiskové zprávě projektu se mimo jiné uvádí: Potřeba systému CSIRT v každé rozsáhlejší komunikační a informační infrastruktuře byla identifikována již v roce 1988 v USA, kdy se objevil první počítačový červ (program, který napadá počítače v síti), tzv. Morrisův červ, jenž dokázal zahltit značnou část tehdejší sítě, ze které později vznikl Internet. Aby tuto situaci bylo možné zvládnout, byl ustanoven ad hoc bezpečnostní tým - Computer Emergency Response Team Coordination Center (CERT) na Carnegie-Mellon University v Pittsburghu, USA. Na základě dlouholetých zkušeností tohoto týmu, byly popsány modely fungování CSIRT, které jsou de facto nejlepší praxí v oblasti řešení a zvládání počítačových bezpečnostních incidentů. Týmy CSIRT jsou zakládány ve všech vyspělejších státech světa, pro které jsou, díky jejich vysoké informatizaci, počítačové incidenty skutečnou hrozbou.

Nenechte si ujít: Čeká nás éra kyberútoků, varují experti Zabraňte nežádoucímu úniku dat ze své firmy Vydírání se souhlasem: jak přinutit uživatele pornostránek zaplatit? Čína kvůli nepokojům v Tibetu cenzuruje internet Šifrovací software se dnes stává v organizacích nutností Alarmující zjištění: při testování aplikací se používají citlivá data! Společnost Commtouch vyhlašuje válku „zombiím“ Trojani útočí na německou vládu

Prvním oficiálním CSIRT týmem zřízeným v České republice je bezpečnostní tým CESNET-CERTS, který provozuje sdružení CESNET. Více informací lze najít na adrese www.csirt.cz.