Hlavní navigace

Česko rozšiřuje spolupráci s Microsoftem, má i přístup ke zdrojovým kódům

Jan Sedlák

Národní bezpečnostní úřad (NBÚ) už několik let spolupracuje se společností Microsoft v oblasti kybernetické bezpečnosti. V dubnu 2015 NBÚ získal také přístup ke zdrojovým kódům včetně Windows či Office – v režimu čtení a pro vlastní bezpečnostní analýzu.

Úřad rovněž získal přístup to transparentního centra Microsoftu v Bruselu, který umožňuje třeba automatizované testování softwaru Microsoftu či hledání zadních vrátek. Česko rovněž bylo jednou ze tří prvních zemí, které se zapojily do programu Microsoft Botnet Feeds.

Tato spolupráce nyní přešla na Národní úřad pro kybernetickou informační bezpečnost (NÚKIB), který byl z NBÚ vyčleněn. NÚKIB a Microsoft letos v dubnu podepsaly novou smlouvu o bezpečnostním programu. Jde o takzvaný Government Security Program (GSP). Ta na třináctiletou spolupráci navazuje tím, že rozšiřuje obsah původních smluv do jedné rámcové smlouvy.

Dohoda má čtyři hlavní složky. „Největším rozvojem nyní prochází pilíř Information Sharing and Exchange (sdílení a výměna informací). NÚKIB jako partner GSP nyní získává přístup k širšímu obsahu informací o kybernetických hrozbách, zvládání bezpečnostních incidentů a pro forenzní šetření. Tyto informace se nyní budou předávat pomocí komunikační platformy Interflow, která využívá průmyslové standardy STIX a TAXII,“ uvádí NÚKIB.

Komunikace v Interflow konkrétně obsahuje:

  • Botnet Feeds – informace o potenciálně nakažených počítačích v teritoriu České republiky (rozšířený rozsah těchto informací).
  • Malicious URLs – informace o zjištěných zákeřných webových stránkách, které se snaží nakazit uživatelské počítače. Tyto informace Microsoft získává ze senzorů v cloudových službách a pomocí indexační a vyhledávací služby Microsoft Bing.
  • Clean File Metadata – kontrolní součty programových souborů k Microsoft Windows a Office, které umožní forenzním šetřením odhalit škodlivým softwarem nakažené (změněné) soubory na uživatelských počítačích a na serverech.
  • Security updates a Advanced Notification Services – předběžné informace o bezpečnostních bulletinech spol. Microsoft a výstrahy o nově zjištěných kybernetických hrozbách.

NÚKIB má ve státě na starost kybernetickou bezpečnost a vedle Microsoftu spolupracuje také s dalšími partnery ze zahraničí. Úzké vztahy má například s Izraelem, kde má České také svého kybernetického attaché.

Microsoft je v kybernetické oblasti hodně aktivní. Sbírá například řadu dat ze svých aplikací (Windows, Office, cloudové služby a další), které pak dále analyzuje a sdílí. Sám také chytá záškodníky, viz naše reportáž.

Jak vypadá Microsoft Cybercrime Center v Redmondu:

Našli jste v článku chybu?