Ministerstvo vnitra spustilo projekt proti kybernetickým hrozbám

4. 4. 2008

Sdílet

CSIRT.CZ bude mj.sloužit jako místo „poslední záchrany“ v případě útoku, kdy napadená síť nedokáže zkontaktovat správce sítě, jež je zdrojem útoku, nebo správa dané sítě na hlášení nereaguje. Pokud je detekován útok z jiného státu, CSIRT.CZ zahájí okamžitou mezinárodní spolupráci, která povede k vyřešení problému.

3. dubna zahájil projekt CSIRT.CZ. Tento projekt má v rámci grantového programu Ministerstva vnitra ČR „Problematika kybernetických hrozeb z hlediska bezpečnostních zájmů ČR“ prostřednictvím CSIRT týmů zvýšit schopnost českého internetového prostředí efektivně řešit vzniklé bezpečnostní incidenty a dle možností jim předcházet.

Mezi nejdůležitější úkoly pracoviště patří:
· budování distribuované sítě pracovišť CSIRT a nastavování vzájemných vazeb mezi těmito týmy. Do r. 2010 by v České republice měla vzniknout celá hierarchie CSIRT týmů.
· příprava organizačních a legislativních podkladů pro provoz vrcholových týmů CSIRT v České republice ve spolupráci s ostatními řešiteli grantového projektu (právníci, sociologové) a Ministerstvem vnitra.

CSIRT.CZ bude používat standardní formy činnosti, zejména:
· semináře a setkání pracovní skupiny CSIRT týmů v ČR
· školení členů CSIRT týmů a to pomocí domácích i zahraničních lektorů s dlouholetými zkušenostmi
· konzultace pro CSIRT týmy
· pomoc při řešení nejzávažnějších počítačových incidentů

CSIRT.CZ bude zároveň sloužit jako místo „poslední záchrany“ v případě útoku, kdy napadená síť nedokáže zkontaktovat správce sítě, jež je zdrojem útoku, nebo správa dané sítě na hlášení nereaguje. Pokud je detekován útok z jiného státu, CSIRT.CZ zahájí okamžitou mezinárodní spolupráci v rámci internetové sítě, která povede k vyřešení problému. Spojení a spolupráce s CSIRT.CZ ve věcech internetového útoku však vyžaduje jistý stupeň profesionální komunikace a znalostí, tudíž je určeno pro ostatní CSIRT týmy jako poslední instance při řešení útoku, nikoliv jako „help-line“ pro běžného uživatele.

Celý program profesionálně zajišťují sdružení CESNET, které je zodpovědné za metodiku programu, a společnost NESS Czech, která se stará o provozní stránku.

V tiskové zprávě projektu se mj. uvádí:
Potřeba systému CSIRT v každé rozsáhlejší komunikační a informační infrastruktuře byla identifikována již v roce 1988 v USA, kdy se objevil první počítačový červ (program, který napadá počítače v síti), tzv. Morrisův červ, jenž dokázal zahltit značnou část tehdejší sítě, ze které později vznikl Internet. Aby tuto situaci bylo možné zvládnout, byl ustanoven ad hoc bezpečnostní tým - Computer Emergency Response Team Coordination Center (CERT) na Carnegie-Mellon University v Pittsburghu, USA. Na základě dlouholetých zkušeností tohoto týmu, byly popsány modely fungování CSIRT, které jsou de facto nejlepší praxí v oblasti řešení a zvládání počítačových bezpečnostních incidentů. Týmy CSIRT jsou zakládány ve všech vyspělejších státech světa, pro které jsou, díky jejich vysoké informatizaci, počítačové incidenty skutečnou hrozbou.

Prvním oficiálním CSIRT týmem zřízeným v České republice je bezpečnostní tým CESNET-CERTS, který provozuje sdružení CESNET.


CSIRT (Computer Security Incident Response Team) - je subjekt / organizační schéma, jehož primárním úkolem je řešení bezpečnostních incidentů, koordinace jejich řešení a jejich předcházení. CSIRT dále umožňuje odolávat útokům na síťově orientované systémy, zmírňuje následky útoku včetně potenciálních škod a zajišťuje kritickou službu v případě úspěšného útoku, nehody nebo výpadku systému a to dle předem připravených a v praxi ověřených procesů. CSIRT tak přináší reaktivní, ale i proaktivní činnost při zvládání počítačových incidentů. Jeho snahou je incidentům předejít nastavením vhodných protiopatření, přičemž pro CSIRT je nezbytná spolupráce s dalšími CSIRT za účelem sdílení varování, znalostí a zkušeností. Jeho úkolem je tak mimo jiné spolupráce s nadnárodními organizacemi TERENA (Trans-European Research and Education Networking Association) a CERT (Computer Emergency Response Team) – jedná se o synonymum pro CSIRT, které je chráněnou značkou Carnegie-Melon University.
FIRST (Forum of Incident Response and Security Teams) – světové fórum CSIRT týmů.