Hlavní navigace

Týmu CSIRT.CZ bylo ohlášeno už přes 1300 bezpečnostních incidentů

[Tisková zpráva] Nejvíce bezpečnostních problémů v tuzemských sítích jde na vrub phishingu

Ve středu 1. prosince se v sídle sdružení CESNET v Praze konalo sedmé jednání Pracovní skupiny CSIRT.CZ, jejímiž členy jsou zástupci významných provozovatelů sítí, poskytovatelů obsahu a rizikových služeb v České republice. CSIRT.CZ (Computer Security Incident Response Team) je název modelového bezpečnostního týmu pro koordinaci řešení bezpečnostních incidentů v počítačových sítích v České republice, který provozuje sdružení CESNET v rámci grantu Ministerstva vnitra České republiky. Jednání skupiny řídila specialistka sdružení CESNET na problematiku provozu CERT/CSIRT týmů Andrea Kropáčová a zúčastnil se ho i ředitel Odboru kybernetické bezpečnosti Ministerstva vnitra ČR Aleš Špidla, který přítomné odborníky seznámil s aktuálním stavem příprav vládního a národního pracoviště CSIRT v České republice.

     Účastníci jednání zrekapitulovali dosavadní aktivity týmu CSIRT.CZ v domácím i mezinárodním kontextu. Od svého spuštění, tedy od 3. dubna 2008, do 1. prosince letošního roku bylo týmu CSIRT.CZ ohlášeno 1325 bezpečnostních incidentů, které měly původ v sítích provozovaných v České republice. Nejvíce bezpečnostních incidentů se týkalo problému phishingu (podvodná technika používaná k získávání citlivých údajů prostřednictvím e-mailu – 462 incidentů), který byl následován virovými útoky (299 incidentů), malwarem (vniknutí do počítačového systému, případně jeho poškození – 189 incidentů) a spamy (173 incidentů).

       Pracovní skupina se zabývala i výsledky celoevropského cvičení Cyber Europe 2010, které se uskutečnilo 4. listopadu letošního roku a při němž odborníci reagovali na simulované pokusy hackerů o vyřazení z provozu nejdůležitějších on-line služeb v  členských státech EU. Členské státy musely během cvičení komunikovat a spolupracovat, aby zabránily předstíranému zhroucení celé sítě a udržely ji funkční. Koordinátorkou projektu na české straně byla Andrea Kropáčová, v roli tzv. hráčů za Českou republiku byly bezpečnostní týmy sdružení CZ.NIC a CSIRT.CZ, jež během cvičení prokázaly vysokou odbornost i kreativitu, které výrazně přispěly k úspěchu celé akce.

     Protože letos vyprší tříletý grant ministerstva vnitra, v rámci kterého CSIRT.CZ dosud působil, námětem jednání byla i budoucnost bezpečnostních týmů v České republice, respektive to, v jaké podobě bude tým CSIRT.CZ nadále pracovat.

 

     Cílem CSIRT.CZ je pomáhat provozovatelům internetových sítí v České republice zřizovat jejich vlastní bezpečnostní týmy a bezpečnostní infrastrukturu, řešit bezpečnostní incidenty, a tím zlepšovat bezpečnost jejich sítí i globálního Internetu. CSIRT.CZ také pomáhá předávat hlášení o bezpečnostních incidentech správcům těch sítí nebo domén, z nichž incidenty pocházejí, ale kde se při komunikaci mezi „původcem incidentu“ a „obětí“ vyskytnou problémy. V tomto směru tedy slouží jako jakýsi „institut poslední záchrany“ (tzv. last resort) pro případ, že jiné metody selžou.

     Výstavba a provoz pracoviště CSIR­T.CZ je jeden z dílčích úkolů  projektu Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky, který je financován Ministerstvem vnitra České republiky. Zakládajícími členy týmu CSIRT.CZ jsou členové bezpečnostního týmu CESNET-CERTS, který je historicky prvním oficiálním týmem CSIRT zřízeným v České republice. CESNET-CERTS byl ustanoven v lednu 2004, je provozován sdružením CESNET a jeho hlavním úkolem je řešení bezpečnostních incidentů v síti národního výzkumu CESNET2 a jeho koordinace. Členové CESNET-CERTS zajišťují v prostředí CSIRT.CZ jeho rutinní funkce, ale především fungují jako zdroj know-how a praktických zkušeností, které jsou pro chod CSIRT týmu zapotřebí.

 

Více na: http://www.csir­t.cz/.

 
 
 
 

Sdružení CESNET bylo založeno vysokými školami a Akademií věd ČR.. V současnosti je financováno především z prostředků vládní Rady pro výzkum a vývoj a z  prostředků svých členů. Sdružení se zabývá výzkumem a vývojem informačních a komunikačních technologií, buduje a rozvíjí národní multigigabitovou optickou síť CESNET2 určenou pro výzkum a vzdělávání. Díky výzkumným aktivitám a dosaženým výsledkům sdružení CESNET reprezentuje Českou republiku v projektu budování panevropské sítě GÉANT a podílí se aktivně na jeho realizaci. Více na: www.cesnet.cz.

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy