Organizace RIPE NCC je jedním z pěti světových regionálních registrů, jehož hlavním úkolem je přerozdělování adresních bloků, které mu IANA přidělila. V RIPE NCC, stejně jako v řadě dalších podobných internetových organizací, působí několik pracovních skupin. Ty se věnují například správě DNS, RIPE NCC databázi nebo Open Source projektům. Jednou z těchto skupin je také Anti-abuse working group, která v únoru 2016 zveřejnila seznam užitečných kontaktů pro všechny, kteří se nějakým způsobem zabývají řešením incidentů nebo zneužíváním IP adres. Je logické, že ke správě IP adres patří také snaha tomuto zneužívání zabránit.

Dne 15. března 2016 proběhla závěrečná konference projektu „Kybernetická bezpečnost v podunajském regionu“ (CS Danube). Hlavním cílem projektu, na kterém se vedle našeho CSIRT.CZ podíleli zástupci bezpečnostních týmů a organizací z Chorvatska, Rakouska, Slovenska, Srbska a Moldavska bylo především posílení kapacit jednotlivých týmů a spolupráce v oblasti kybernetické bezpečnosti.

V několika předešlých příspěvcích jsme vás informovali o naší open source aplikaci Malicious Domain Manager (MDM), která pomáhá zjišťovat škodlivý obsah umístěný na doménách .cz. Od roku 2011, kdy jsme poprvé tento projekt představili na konferenci Internet a Technologie 11, uběhlo pět let, v průběhu kterých jsme na vývoji této bezpečnostní aplikace intenzivně pracovali.

V letošním roce si již po dvanácté připomínáme Den bezpečnějšího Internetu (Safer Internet Day), jehož cílem je především upozornit na význam bezpečného chování na Internetu. Za vznikem těchto dnů, které připadají vždy na druhý den druhého únorového týdne, stojí evropský projekt SafeBorders, z něhož později vyšel Program bezpečnějšího Internetu (Safer Internet Programme) a dnes je součástí aktivit v rámci Nástroje pro propojení Evropy (Connecting Europe Facility).

V průběhu ledna jsme i prostřednictvím tohoto blogu informovali o hostování pravidelného mezinárodního setkání evropských a světových CSIRT a CERT týmů pod názvem FIRST/TF-CSIRT Technical Colloquium. S tímto setkáním jsme také spojili již pravidelný meeting Pracovní skupiny CSIRT.CZ. Pro náš tým to byly 3 dny plné zajímavých podnětů, informací a střetnutí. A co nás zaujalo nejvíc?

V minulém blogpostu jsem slíbil, že napíši něco o našem novém projektu PROKI. PROKI je zkratkou slov PRedikce a Ochrana před Kybernetickými Incidenty a náš tým si v projektu vytyčil dva cíle.

Česká republika je ve společnosti CSIRT/CERT týmů nejen v Evropě známá poměrně vysokým počtem oficiálně etablovaných bezpečnostních týmů. Převážně v rámci Evropy působí organizace GÉANT, která přes svou již dlouholetou službu Trusted Introducer podporuje rozvoj a tvorbu nových bezpečnostních týmů. Jde o iniciativu, která má za cíl podpořit budování důvěry mezi bezpečnostními týmy vzdělávacích a výzkumných organizací, operátorů, providerů či vládních institucích, které řeší v rámci jejich adresního rozsahu bezpečnostní incidenty ať už jde o botnety, spam, phishingy, otevřené resolvery nebo sofistikovanější incidenty. Každý tým řeší velmi podobné, ne-li stejné problémy a proto je sdílení zkušeností na místě a představuje zefektivnění jejich práce. Naopak držet důležité informace pod pokličkou v tomto prostředí nepřináší obvykle žádnou konkurenční výhodu.

Začátkem října proběhlo v rámci mezinárodního projektu „Cyber Security in Danube Region“ (Kybernetická bezpečnost v Podunají) školení bezpečnostních týmů fungujících v rámci tohoto regionu. Protože sdílení informací a poznatků je v oblasti bezpečnosti zcela klíčové, rozhodl jsem se sepsat příspěvek, kterým bych chtěl bezpečnostní komunitu v České republice upozornit na dva velice zajímavé, bezplatné nástroje.

Napříč celou Evropskou unií se říjen nese ve znamení kybernetické bezpečnosti. Na podporu rozvoje bezpečnosti je naplánovaných přes 210 aktivit ve třiceti zemích. Hlavní myšlenkou je, že kybernetická bezpečnost je sdílená zodpovědnost, která navazuje na světovou kampaň STOP.THINK.CONNECT.