Měsíc kybernetické bezpečnosti v Českých Budějovicích

Ve spolupráci s Jihočeskou univerzitou v Českých Budějovicích jsme v rámci měsíce kybernetické bezpečnosti připravili pro studenty celodenní blok přednášek. Přestože se akce konala po prázdninách, přišlo si nás poslechnout poměrně dost posluchačů, kteří byli nejen pozorní, ale radost jsme měli i z toho, že se hodně ptali, což určitě pomohlo k dobré atmosféře po celou dobu akce.

Novela Zákona o kybernetické bezpečnosti vstupuje v účinnost

Od 1. srpna nabývá účinnost novela zákona č. 181/2014 Sb., zákon o kybernetické bezpečnosti a o změně souvisejících zákonů známá spíš pod názvem Zákon o kybernetické bezpečnosti. Novela v první řadě implementuje směrnici NIS (Směrnice Evropského Parlamentu a Rady EU o opatřeních k zajištění vysoké společn úrovně bezpečnosti sítí a informačních systémů v Unii). O změnách, které tato směrnice přinese, jsme na našem blogu již psali, novela zákona však řeší také nedostatky, které se objevily postupně během uplynulých let, a to v souvislosti s implementací zákona o kybernetické bezpečnosti. Jaké změny nás tedy čekají?

Co přineslo a přinese schválení směrnice NIS?

Směrnice NIS je první dokument na úrovní Evropské unie, který se snaží zasáhnout do řízení kybernetické bezpečnosti na celoevropské i na národní úrovni. Finální znění této směrnice bylo po dlouhých diskusích mezi jednotlivými členskými státy schváleno 6. července Evropským parlamentem. Rozdíly mezi jednotlivými členskými státy na legislativní úrovni jsou v současnosti poměrně zásadní a proto je jedním z hlavních cílů této směrnice právě harmonizace standardů napříč všemi členskými státy.

Kde hledat abuse kontakty?

Organizace RIPE NCC je jedním z pěti světových regionálních registrů, jehož hlavním úkolem je přerozdělování adresních bloků, které mu IANA přidělila. V RIPE NCC, stejně jako v řadě dalších podobných internetových organizací, působí několik pracovních skupin. Ty se věnují například správě DNS, RIPE NCC databázi nebo Open Source projektům. Jednou z těchto skupin je také Anti-abuse working group, která v únoru 2016 zveřejnila seznam užitečných kontaktů pro všechny, kteří se nějakým způsobem zabývají řešením incidentů nebo zneužíváním IP adres. Je logické, že ke správě IP adres patří také snaha tomuto zneužívání zabránit.

Lessons learned

V průběhu ledna jsme i prostřednictvím tohoto blogu informovali o hostování pravidelného mezinárodního setkání evropských a světových CSIRT a CERT týmů pod názvem FIRST/TF-CSIRT Technical Colloquium. S tímto setkáním jsme také spojili již pravidelný meeting Pracovní skupiny CSIRT.CZ. Pro náš tým to byly 3 dny plné zajímavých podnětů, informací a střetnutí. A co nás zaujalo nejvíc?

CSIRT týmy v roce 2015

Česká republika je ve společnosti CSIRT/CERT týmů nejen v Evropě známá poměrně vysokým počtem oficiálně etablovaných bezpečnostních týmů. Převážně v rámci Evropy působí organizace GÉANT, která přes svou již dlouholetou službu Trusted Introducer podporuje rozvoj a tvorbu nových bezpečnostních týmů. Jde o iniciativu, která má za cíl podpořit budování důvěry mezi bezpečnostními týmy vzdělávacích a výzkumných organizací, operátorů, providerů či vládních institucích, které řeší v rámci jejich adresního rozsahu bezpečnostní incidenty ať už jde o botnety, spam, phishingy, otevřené resolvery nebo sofistikovanější incidenty. Každý tým řeší velmi podobné, ne-li stejné problémy a proto je sdílení zkušeností na místě a představuje zefektivnění jejich práce. Naopak držet důležité informace pod pokličkou v tomto prostředí nepřináší obvykle žádnou konkurenční výhodu.

Nástroje CSIRTů

S jedním zdrojem dat a jedním systémem na spravování incidentů si již téměř žádný větší tým nevystačí (alespoň zatím o něm nevíme). Proto se každý tým věnuje vývoji vlastních nástrojů nebo minimálně vlastní nadstavbě již existujících nástrojů.

Jak bude v nejbližších letech podporovat stát oblast kybernetické bezpečnosti?

Vláda České republiky schválila v minulém týdnu hned dva dokumenty týkající se kybernetické bezpečnosti. Oba pocházejí z dílny Národního bezpečnostního úřadu, který v roce 2011 přebral úlohu gestora pro tuto oblast. První z nich, Zpráva o stavu kybernetické bezpečnosti, uvádí jako dvě hlavní události za minulý rok přijetí Zákona o kybernetické bezpečnosti a otevření Národního centra kybernetické bezpečnosti. Oba tyto kroky jsou vyvrcholením delších diskusí, příprav a strategie, kterou se snaží úřad v této oblasti plnit. I když se jedná o poměrně jednorázové záležitosti, jejich praktické plnění je spíše otázkou delšího časového rozvoje. Vládní CERT tým však v minulém roce prošel postupně výraznějšími změnami, které tým posílily a pomohly ho postupně zformovat do dnešní podoby. Mezi splněné úlohy se dostala také spolupráce s týmem CSIRT.CZ, která přešla z konzultační roviny do roviny praktického řešení kybernetických incidentů.