CSIRT týmy v roce 2015

Česká republika je ve společnosti CSIRT/CERT týmů nejen v Evropě známá poměrně vysokým počtem oficiálně etablovaných bezpečnostních týmů. Převážně v rámci Evropy působí organizace GÉANT, která přes svou již dlouholetou službu Trusted Introducer podporuje rozvoj a tvorbu nových bezpečnostních týmů. Jde o iniciativu, která má za cíl podpořit budování důvěry mezi bezpečnostními týmy vzdělávacích a výzkumných organizací, operátorů, providerů či vládních institucích, které řeší v rámci jejich adresního rozsahu bezpečnostní incidenty ať už jde o botnety, spam, phishingy, otevřené resolvery nebo sofistikovanější incidenty. Každý tým řeší velmi podobné, ne-li stejné problémy a proto je sdílení zkušeností na místě a představuje zefektivnění jejich práce. Naopak držet důležité informace pod pokličkou v tomto prostředí nepřináší obvykle žádnou konkurenční výhodu.

Budování důvěry mezi týmy se posiluje také prostřednictvím tří úrovní možných statusů – zalistováním, akreditací a certifikací. Každá z těchto úrovní zaručuje určitou úroveň fungování daného týmu a zároveň ukazuje na stupeň zapojení týmu do budování komunity. Jenom v uplynulém roce získalo v rámci Trusted Introducer status „listed“ šest českých týmů. Pro zalistování je potřebná podpora alespoň dvou již akreditovaných týmů a zároveň je vhodné, aby měl tým na webu kontaktní informace, operační hodiny či odkaz na veřejný PGP klíč. Pro získaní statusu „accredited“ nebo „certified“ je pak potřebné splnit další podmínky. Výsledná databáze nebo-li seznam oficiálních týmů pak v případě potřeby umožňuje kontaktovat odpovědné osoby, která bezpečnost v rámci organizace řeší. Celkový počet oficiálních CSIRT/CERT týmů v České republice v uplynulém roce vzrostl na 22. Do roku 2014 však bylo týmů pouze 8. Na nárůstu počtu CSIRT/CERT týmů se podepsaly asi nejvíce DDoS útoky z března 2013 a následný vznik projektu FENIX sdružení NIX.CZ. V rámci Evropy má dnes více etablovaných týmů u Trusted Introducer jenom Německo. Na mezinárodní úrovní se pak tyto týmy setkávají třikrát do roka. Pro akreditováné a certifikováné týmy jsou pak během těchto setkání vyhrazeny oddělené části, které podléhají TLP Red a týmy na nich mohou otevřeně mluvit i o záležitostech, které by na otevřených konferencích nezveřejňovaly.

Pro české CSIRT týmy jsou, prozatím dvakrát ročně, také pořádány lokální Pracovní skupiny, kde se mohou otevřeně bavit o záležitostech, které jim jsou blízké a zároveň mohou poznat členy jiných týmů, což samozřejmě v případě řešení incidentů komunikaci mezi týmy velmi ulehčuje. Nejbližší mezinárodní střetnutí CSIRT/CERT týmů sdružených u Trusted Introducer se uskuteční koncem ledna v Praze a hostuje jej právě sdružení CZ.NIC.

Do širší komunity světových týmů se v minulém roce přidal také náš tým CSIRT.CZ, který se stal prvním členem organizace FIRST za Českou republiku. Na rozdíl od Trusted Introducer je u FIRSTu zastoupených více celosvětových týmů převážně komerčního charakteru.

Fakt, že práce každého CSIRT týmu je bez ohledu na jeho působnost velmi podobná, nahrává do karet společným projektům na sdílení dat, či vývoji open source nástrojů, které si mohou týmy ke svým potřebám upravovat. V rámci komunity pak vzniká prostředí, které pomáhá i novým týmům začít poměrně rychle a efektivně fungovat. Jaké nové CSIRT týmy tedy mezi sebou přivítáme v tomto roce?

Tým CSIRT.CZ přeje všem hezký, ale hlavně bezpečný rok 2016.

Autor:

Zanechte komentář