Od založení prvního bezpečnostního týmu kybernetické bezpečnosti na světě uběhlo více než 35 let a my se v tomto článku podíváme na to, jak probíhá vývoj spolupráce v této oblasti ve světě, v Evropě i v Česku.
V roce 1988 způsobil červ Morris první větší problémy v tehdy ještě malé síti Internet (ta čítala asi 60 000 připojených zařízení). Reakce na jeho šíření byla izolovaná a nekoordinovaná. Mnoho lidí se snažilo vyřešit ten samý problém najednou, což vedlo k různým, často konfliktním řešením. Ještě v tom samém roce bylo zřejmé, že je žádoucí, aby reakce na podobné incidenty byly koordinované. Toho se chopila univerzita Carnegie Mellon a dala tím vzniknout prvnímu bezpečnostnímu týmu na světě. Tato univerzita má dodnes autorské právo k názvu CERT (Computer Emergency Response Team). O udělení oprávnění tento název využívat lze univerzitu požádat, zpravidla jej uděluje bezplatně, pokud tým splňuje náležitosti provozu.
V následujících dvou letech začaly vznikat další bezpečnostní týmy typu CERT/CSIRT (rozdíl je pouze v udělení zmíněného oprávnění k názvu), každý z jiných důvodů a s vlastními procesy. Koordinace mezi těmito týmy byla obtížná především z důvodů spojených s komunikací, časovými pásmy a mezinárodními standardy. Po výskytu dalšího škodlivého softwaru, červa Wank, bylo zřejmé, že nově vznikající týmy musejí lépe spolupracovat. K usnadnění této spolupráce byla v roce 1990 založena první mezinárodní organizace sdružující bezpečnostní týmy po celém světě – FIRST (First Incident Response Team), která v současnosti sdružuje 755 týmů z celkem 111 zemí světa. Na stránkách organizace se můžete podívat na interaktivní mapu s počty týmů na jednotlivých kontinentech a v jednotlivých státech.
Následující graf zobrazuje vývoj počtu CSIRT týmů v rámci této organizace od jejího založení.
O deset let později, v roce 2000, pak pod záštitou organizace Terena (dnes GÉANT) proběhlo první setkání skupiny TF-CSIRT (The Task Force on Computer Security Incident Response Teams). Důvodem pro založení pracovní skupiny TF-CSIRT byly požadavky na vetší lokální obsah a potřeba bližší spolupráce v rámci regionu. Prvního setkání se účastnili zástupci 26 evropských zemí. V roce 2001 měl TF-CSIRT již více než 50 členů.
V současné době existuje v rámci Evropské unie 579 bezpečnostních týmů typu CSIRT/CERT, PSIRT či SOC.
Jak je z uvedené tabulky patrné, díky vysokému počtu zapojených týmů, stojí Česko v popředí této komunity. Vysoký počet týmů a dobrá spolupráce českých odborníků na kybernetickou bezpečnost je od roku 2013 dána především vstupními požadavky projektu FENIX, který má ve svých podmínkách pro členství nutnost mít v organizaci CERT/CSIRT tým s patřičným statusem, dle pravidel Trusted Introducer.
Přínos bezpečnostních týmů napříč Evropou se v průběhu jejich fungování osvědčil. V roce 2016 se staly součástí aktuálně platné legislativy členských zemí EU, díky směrnici o bezpečnosti sítí a informačních systémů (NIS), která fungování CSIRT týmů oficiálně zakotvila a stala se tak prvním zákonným krokem k posílení kybernetické bezpečnosti v EU.
S rostoucí digitalizací bylo nutné reagovat na nové výzvy, což vedlo k přijetí směrnice NIS2, která mimo jiné identifikovala 11 klíčových odvětví. Služby poskytované v rámci těchto odvětví byly přeneseny do českého právního řádu prostřednictvím návrhu nového Zákona o kybernetické bezpečnosti, konkrétně je vymezuje § 4 písm. a) a b) a dále jsou děleny na subjekty s nižšími a vyššími povinnostmi dle vyhlášky o regulovaných službách. Mezi tato odvětví patří například digitální infrastruktura a služby, doprava, energetika, finanční trh, chemický, obranný, potravinářský výrobní a vesmírný průmysl, odpadové a vodní hospodářství, poštovní a kurýrní služby, věda, výzkum a vzdělávání a zdravotnictví. V reakci na rostoucí rizika a jejich dopady směrnice zpřísnila požadavky na řízení kybernetické bezpečnosti a stanovila přísnější sankce za neplnění povinností. Lepší vymezení právního rámce umožňuje efektivněji reagovat na potřeby digitalizované společnosti a chránit ji před stále sofistikovanějšími kybernetickými hrozbami a riziky.
Ať již poskytujete společnosti službu, která spadá do některých zákonem regulovaných odvětví nebo jen chcete mít k dispozici aktuální informace z oblasti kybernetické bezpečnosti a přístup k ostatním členům komunity, budeme rádi, pokud se zapojíte do spolupráce. Kromě celosvětové sítě FIRST, evropské pracovní skupiny TF-CSIRT, provozuje naše sdružení Pracovní skupinu CSIRT.CZ, která čítá již více než 270 členek a členů a je otevřená bezpečnostním expertům z pracovišť typu CSIRT/CERT, PSIRT, SOC a dalším.
Pod hlavičkou nového Zákona o kybernetické bezpečnosti vzniká také Národní centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti a za zmínku stojí například ještě Cybersecurityhub.
Budeme rádi, pokud se s vámi v rámci setkání některé z uvedených organizací setkáme.