Hlavní navigace

Evropa prověřila svou kybernetickou bezpečnost

[Tisková zpráva] Unikátní cvičení testovalo schopnost komunikace a spolupráce při obraně evropské počítačové infrastruktury proti útokům hackerů

Brusel, Praha. Evropští odborníci na kybernetickou bezpečnost včera testovali své reakce v první cvičné simulaci celoevropského počítačového útoku v historii. Odborníci se během akce nazvané Kybernetická Evropa 2010 (Cyber Europe 2010) snažili reagovat na simulované pokusy hackerů o vyřazení z provozu nejdůležitějších on-line služeb v několika členských státech EU. Simulace vycházely ze scénáře, kdy se ve všech zemích, které se projektu účastní, postupně ztrácí nebo výrazně omezuje internetové spojení mezi evropskými zeměmi, takže občané, podniky a veřejné instituce mají problémy s přístupem k základním on-line službám. Členské státy musely během cvičení spolupracovat, aby zabránily předstíranému zhroucení celé sítě. Koordinátorkou projektu na české straně byla specialistka sdružení CESNET na problematiku provozu CERT/CSIRT týmů Andrea Kropáčová a zapojenými tuzemskými institucemi sdružení CZ.NIC a bezpečnostní tým CSIRT.CZ, který provozuje sdružení CESNET v rámci plnění grantu Ministerstva vnitra ČR Kybernetické hrozby.

Akci organizovaly členské státy EU s pomocí Evropské agentury pro bezpečnost sítí a informací (ENISA) a Společného výzkumného střediska (JRC). Zapojila se do ní většina členských států, jakož i Island, Norsko a Švýcarsko, a to buď jako aktivní účastníci nebo jako pozorovatelé. Do akce se zapojily i veřejné orgány členských států jako například ministerstva zodpovědná za komunikaci, orgány pro ochranu klíčové informační infrastruktury, organizace zabývající se zvládáním krizí, národní týmy pro řešení incidentů v oblasti počítačové bezpečnosti (CSIRT), národní orgány informační bezpečnosti a organizace pro bezpečnostní zpravodajství.

Místopředsedkyně Evropské komise odpovědná za digitální agendu Neelie Kroesová, která během cvičné simulace navštívila centrum pro kybernetické útoky ve Velké Británii, řekla: „Toto cvičení, které má prověřit připravenost Evropy v případě kybernetických hrozeb, představuje první významný krok ke spolupráci při boji proti potenciálním on-line ohrožením základní infrastruktury a k zajištění bezpečnosti a ochrany občanů a podniků na Internetu.“

Odborníci z celé Evropy v rámci akce Kybernetická Evropa 2010 testovali své reakce na simulované útoky hackerů na nejdůležitější on-line služby, přičemž nejhorším namodelovaným případem bylo vyřazení všech hlavních přeshraničních spojení v Evropě z provozu. V případě, že by tok údajů z postižených oblastí nebyl přesměrován, měli by občané, podniky a veřejné instituce problémy s přístupem k hlavním on-line službám, například k elektronické správě. Podle scénáře cvičení měla během dne jedna země za druhou čím dál větší problémy s přístupem. Všechny členské státy musely spolupracovat, společně na fiktivní krizi reagovat a snažit se co nejrychleji obnovit spojení se zbytkem světa.

„V tuto chvíli ještě nevím, jak tuto akci hodnotí pořadatelé, protože zpracování dat z cvičení obnáší přečtení několika tisíc e-mailů a několika desítek reportů, které vypracovali účastníci, a to nějakou dobu potrvá. Můj pohled je takový, že se docela jistě jednalo o unikátní akci, která ukázala schopnost a možnosti komunikace v okamžiku plošného problému, možnosti dohledat relevantní kontakty, které mohou pomoci, a ověřit, jak tato místa reagují. Musím také říci, že hráči za Českou republiku – členové CSIRT týmů provozovaných sdružením CESNET (v rámci grantu MV ČR) a CZ.NIC – se projevili jako velice kreativní, komunikativní a konstruktivní, což přispělo k hladkému průběhu cvičení, za což jim přísluší velký dík a pochvala,“ zhodnotila testování Andrea Kropáčová ze sdružení CESNET.

Smyslem testu kybernetické bezpečnosti bylo pomoci členským státům lépe pochopit řešení počítačových incidentů a prověřit komunikační spojení a postupy v případě skutečného velkého počítačového incidentu. Během cvičení se otestovala vhodnost kontaktních míst v členských státech, ale i komunikační kanály, typy výměny údajů prostřednictvím těchto kanálů i způsob, jak členské státy chápou úlohu a mandáty svých partnerů v ostatních členských státech.

Na včerejší cvičení mají navazovat složitější scénáře, přičemž cílem je přejít z evropské na celosvětovou úroveň. Podpora cvičení zaměřených na pohotovost v oblasti kybernetické bezpečnosti v celé EU je jednou z činností plánovaných v rámci tzv. Digitální agendy pro Evropu, jejímž úkolem je posílit důvěryhodnost a bezpečnost on-line.

Agentura ENISA byla vytvořena v roce 2004. Komise navrhla 30. září 2010 tuto agenturu posílit a modernizovat za účelem pomoci EU, členským státům a soukromým zainteresovaným subjektům při rozvíjení jejich schopností a zlepšování připravenosti při předcházení problémům s kybernetickou bezpečností, jejich zjišťování a reakci na ně. Komise zároveň ve stejný den navrhla směrnici, na jejímž základě by mohli být pachatelé kybernetických útoků a ti, kteří vyvíjejí související a škodlivý software, stíháni a vystaveni přísnějším trestním sankcím. Členské státy by rovněž měly povinnost rychle reagovat na naléhavé žádosti o pomoc v případě kybernetických útoků, čímž by se zvýšila účinnost evropské soudní a policejní spolupráce v této oblasti. Více na www.enisa.euro­pa.eu/.

Sdružení CESNET bylo založeno vysokými školami a Akademií věd ČR.. V současnosti je financováno především z prostředků vládní Rady pro výzkum a vývoj a z prostředků svých členů. Sdružení se zabývá výzkumem a vývojem informačních a komunikačních technologií, buduje a rozvíjí národní multigigabitovou optickou síť CESNET2 určenou pro výzkum a vzdělávání. Díky výzkumným aktivitám a dosaženým výsledkům sdružení CESNET reprezentuje Českou republiku v projektu budování panevropské sítě GÉANT a podílí se aktivně na jeho realizaci. Kromě jiného se zabývá využitím vysokorychlostních sítí pro sdílení multimediálních dat, a to jak synchronně formou videokonferencí a sdílených aplikací, tak i asynchronně formou streamingu. Více na www.cesnet.cz.

Sdružení CZ.NIC bylo založeno v roce 1998 předními poskytovateli internetových služeb. V současné době má již 75 členů. Hlavní činností sdružení je provozování registru doménových jmen .CZ a 0.2.4.e164.arpa (ENUM), zabezpečení provozu domény nejvyšší úrovně CZ a osvěta v oblasti doménových jmen. V současné době se sdružení intenzivně věnuje rozšiřování technologie DNSSEC a služby mojeID, rozšiřování a vylepšování systému správy domén a podpoře nových technologií a projektů, prospěšných pro internetovou infrastrukturu v České republice. CZ.NIC je členem mezinárodních organizací, které sdružují obdobné organizace ve světě (CENTR, ccNSO a dalších), a také členem sdružení EURid, spravujícího evropskou doménu .EU. Více na www.nic.cz.

CSIRT.CZ (Computer Security Incident Response Team) má za úkol pomáhat provozovatelům internetových sítí v České republice zřizovat jejich vlastní bezpečnostní týmy a bezpečnostní infrastrukturu, řešit bezpečnostní incidenty, a tím zlepšovat bezpečnost jejich sítí i globálního Internetu. CSIRT.CZ také pomáhá předávat hlášení o bezpečnostních incidentech správcům těch sítí nebo domén, které jsou původcem incidentu, a to v případech, kdy se při komunikaci mezi správcem dané sítě a „obětí“ vyskytnou problémy. V tomto směru tedy slouží jako jakýsi „institut poslední záchrany“ v situacích, kdy jiné metody řešení problému selžou. Zakládajícími členy týmu CSIRT.CZ jsou členové bezpečnostního týmu CESNET-CERTS, který je historicky prvním oficiálním týmem CSIRT zřízeným v České republice. Více na www.csirt.cz.

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Optimedia: hybridní kampaň Nescafé

Optimedia: hybridní kampaň Nescafé

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?