Hlavní navigace

OCHRANA ČESKÉHO INTERNETU DOSTÁVÁ KONKRÉTNÍ PODOBU

[Tisková zpráva] Praha 3. dubna 2008 – Dnes byla zahájena činnost unikátního projektu CSIRT.CZ. Ten má v rámci grantového programu Ministerstva vnitra ČR „Problematika kybernetických hrozeb z hlediska bezpečnostních zájmů ČR“ prostřednictvím CSIRT týmů zvýšit schopnost českého internetového prostředí, efektivně řešit vzniklé bezpečnostní incidenty a dle možností jim předcházet. Předností a výjimečností nového pracoviště CSIRT.CZ je přímá spolupráce s ostatními světovými CSIRT týmy. To umožňuje účinně řešit nejen útoky z různých částí světa ve velmi krátké době, ale i samotnou prevenci.

Sdílet

Základem činnosti CSIRT.CZ je komunikace a předávání zkušeností z práce CSIRT týmů nejen v ČR, ale v rámci celého Internetu. Jednou z hlavních úloh CSIRT.CZ je školení stávajících i nově vznikajících CSIRT týmů v České republice, které jsou většinou součástí bezpečnostního zázemí komerčních i nekomerčních společností.

Mezi nejdůležitější úkoly pracoviště patří:

  • budování distribuované sítě pracovišť CSIRT a nastavování vzájemných vazeb mezi těmito týmy. Do r. 2010 by v České republice měla vzniknout celá hierarchie CSIRT týmů.
  • příprava organizačních a legislativních podkladů pro provoz vrcholových týmů CSIRT v České republice ve spolupráci s ostatními řešiteli grantového projektu (právníci, sociologové) a Ministerstvem vnitra.

CSIRT.CZ bude používat standardní formy činnosti, zejména:

  • semináře a setkání pracovní skupiny CSIRT týmů v ČR
  • školení členů CSIRT týmů a to pomocí domácích i zahraničních lektorů s dlouholetými zkušenostmi
  • konzultace pro CSIRT týmy
  • pomoc při řešení nejzávažnějších počítačových incidentů

CSIRT.CZ bude zároveň sloužit jako místo „poslední záchrany“ v případě útoku, kdy napadená síť nedokáže zkontaktovat správce sítě, jež je zdrojem útoku, nebo správa dané sítě na hlášení nereaguje. Pokud je detekován útok z jiného státu, CSIRT.CZ zahájí okamžitou mezinárodní spolupráci v rámci internetové sítě, která povede k vyřešení problému. Spojení a spolupráce s CSIRT.CZ ve věcech internetového útoku však vyžaduje jistý stupeň profesionální komunikace a znalostí, tudíž je určeno pro ostatní CSIRT týmy jako poslední instance při řešení útoku, nikoliv jako „help-line“ pro běžného uživatele. Nejčastější nebo nejzávažnější útoky zaznamenané při činnosti CSIRT.CZ budou spolu s dalšími informacemi zveřejňovány na internetových stránkách www.csirt.cz, stejně tak jako potřebné metodické, analytické a další materiály.

Celý program profesionálně zajišťují sdružení CESNET, které je zodpovědné za metodiku programu a společnost NESS Czech, která se stará o provozní stránku. Hlavním koordinátorem českého grantového projektu je Doc. Ing. Václav Jirovský CSc., který zároveň zastupuje Českou republiku v bruselském výboru pro „Security“ v rámci 7. rámcového výzkumného programu EU.

Potřeba systému CSIRT v každé rozsáhlejší komunikační a informační infrastruktuře byla identifikována již v roce 1988 v USA, kdy se objevil první počítačový červ (program, který napadá počítače v síti), tzv. Morrisův červ, jenž dokázal zahltit značnou část tehdejší sítě, ze které později vznikl Internet. Aby tuto situaci bylo možné zvládnout, byl ustanoven ad hoc bezpečnostní tým – Computer Emergency Response Team Coordination Center (CERT) na Carnegie-Mellon University v Pittsburghu, USA. Na základě dlouholetých zkušeností tohoto týmu, byly popsány modely fungování CSIRT, které jsou de facto nejlepší praxí v oblasti řešení a zvládání počítačových bezpečnostních incidentů. Týmy CSIRT jsou zakládány ve všech vyspělejších státech světa, pro které jsou, díky jejich vysoké informatizaci, počítačové incidenty skutečnou hrozbou.

Prvním oficiálním CSIRT týmem zřízeným v České republice je bezpečnostní tým CESNET-CERTS, který provozuje sdružení CESNET, z. s. p. o. Tento tým operuje nad sítí národního výzkumu CESNET2, kterou provozuje sdružení CESNET. Tým CESNET-CERTS byl založen v lednu roku 2004. V lednu roku 2008 získal status akreditovaného týmu (v rámci aktivity TERENA TI).

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).