logo

Týmu CSIRT.CZ bylo nahlášeno přes 1300 bezpečnostních incidentů

Účastníci prosincového jednání týmu CSIRT.CZ zrekapitulovali dosavadní aktivity v domácím i mezinárodním kontextu. Od svého spuštění - od 3.4. 2008 do 1.12. 2010 bylo týmu CSIRT.CZ ohlášeno 1325 bezpečnostních incidentů, které měly původ v sítích provozovaných v České republice.

Ve středu 1.12. 2010 se v sídle sdružení CESNET v Praze konalo sedmé jednání Pracovní skupiny CSIRT.CZ, jejímiž členy jsou zástupci významných provozovatelů sítí, poskytovatelů obsahu a rizikových služeb v ČR. CSIRT.CZ (Computer Security Incident Response Team) je název modelového bezpečnostního týmu pro koordinaci řešení bezpečnostních incidentů v počítačových sítích v České republice, který provozuje sdružení CESNET v rámci grantu Ministerstva vnitra České republiky.

Jednání skupiny řídila specialistka sdružení CESNET na problematiku provozu CERT/CSIRT týmů Andrea Kropáčová a zúčastnil se ho i ředitel Odboru kybernetické bezpečnosti Ministerstva vnitra ČR Aleš Špidla, který přítomné odborníky seznámil s aktuálním stavem příprav vládního a národního pracoviště CSIRT v České republice.

Nejvíce bezpečnostních incidentů se týkalo problému phishingu (podvodná technika používaná k získávání citlivých údajů prostřednictvím e-mailu - 462 incidentů), který byl následován virovými útoky (299 incidentů), malwarem (vniknutí do počítačového systému, případně jeho poškození - 189 incidentů) a spamy (173 incidentů).

Pracovní skupina se zabývala i výsledky celoevropského cvičení Cyber Europe 2010, které se uskutečnilo 4. listopadu letošního roku a při němž odborníci reagovali na simulované pokusy hackerů o vyřazení z provozu nejdůležitějších on-line služeb v členských státech EU. Členské státy musely během cvičení komunikovat a spolupracovat, aby zabránily předstíranému zhroucení celé sítě a udržely ji funkční. Koordinátorkou projektu na české straně byla Andrea Kropáčová, v roli tzv. hráčů za Českou republiku byly bezpečnostní týmy sdružení CZ.NIC a CSIRT.CZ, jež během cvičení prokázaly vysokou odbornost i kreativitu, které výrazně přispěly k úspěchu celé akce.

Protože letos vyprší tříletý grant ministerstva vnitra, v rámci kterého CSIRT.CZ dosud působil, námětem jednání byla i budoucnost bezpečnostních týmů v České republice, respektive to, v jaké podobě bude tým CSIRT.CZ nadále pracovat.

Cílem CSIRT.CZ je pomáhat provozovatelům internetových sítí v České republice zřizovat jejich vlastní bezpečnostní týmy a bezpečnostní infrastrukturu, řešit bezpečnostní incidenty, a tím zlepšovat bezpečnost jejich sítí i globálního Internetu. CSIRT.CZ také pomáhá předávat hlášení o bezpečnostních incidentech správcům těch sítí nebo domén, z nichž incidenty pocházejí, ale kde se při komunikaci mezi "původcem incidentu" a "obětí" vyskytnou problémy. V tomto směru tedy slouží jako jakýsi "institut poslední záchrany" (tzv. last resort) pro případ, že jiné metody selžou.

Výstavba a provoz pracoviště CSIRT.CZ je jeden z dílčích úkolů projektu Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky, který je financován Ministerstvem vnitra České republiky. Zakládajícími členy týmu CSIRT.CZ jsou členové bezpečnostního týmu CESNET-CERTS, který je historicky prvním oficiálním týmem CSIRT zřízeným v České republice.

CESNET-CERTS byl ustanoven v lednu 2004, je provozován sdružením CESNET a jeho hlavním úkolem je řešení bezpečnostních incidentů v síti národního výzkumu CESNET2 a jeho koordinace. Členové CESNET-CERTS zajišťují v prostředí CSIRT.CZ jeho rutinní funkce, ale především fungují jako zdroj know-how a praktických zkušeností, které jsou pro chod CSIRT týmu zapotřebí.

Článek ze dne 8. prosince 2010 - středa

Další články od CESNET z. s. p. o.

Konference e-infrastruktury CESNET

CESNET pomáhá formovat budoucnost

Velké výzkumné infrastruktury přehledně na novém webu

Eduroam pomáhá rozvoji přístupu k internetu přes WiFi

Multimediální představení na odborné konferenci TNC17

Historie internetu v datech - 25 let v ČR

100 Gb/s pro českou vědu a výzkum

Další evropský patent pro CESNET

Nová generace lékařských přístrojů v živém 3D přenosu

Další americký patent pro vláknový zesilovač od CESNET

První americký patent pro zařízení CzechLightt od CESNET

Technologie 4K Gateway digitalizuje a čistí archivní filmový materiál

Síťový přenos digitálního videa v 8K rozlišení

Český Internet oslavil 20 let

20 let Internetu v České republice

CESNET na prestižním CineGrid 2011: unikátní filmový přehrávač a živý 3D video přenos

CESNET představil své výsledky v oblasti multimédií

CESNET předvedl softwarovou platformu UltraGrid

Univerzita Palackého buduje nové datacentrum pro kvalitnější provoz informačního systému

Gridový projekt MetaCentrum se představil v Brně

Cyber Atlantic 2011: první společné cvičení EU a USA v oblasti počítačové bezpečnosti

CESNET v Týdnu vědy a techniky

CESNET uspořádal seminář Monitorování provozu kampusových sítí

Využití IT ve zdravotnictví: CESNET zaujal 3D přenosem robotických operací

MVTP-4K: zařízení pro přenos obrazu v rozlišení 4K

Mezinárodní kongres úrazové chirurgie a soudního lékařství na Internetu

Souběžné 100Gbs přenosy v síti CESNET2

UltraGrid od CESNET: trio hudebníků na jednom pódiu dělilo 150 kilometrů

Valná hromada sdružení TERENA zasedala v Praze

Převratné internetové aplikace pronikají z laboratoří do reálného života

EUGridPMA jedná v Praze o správě online identit

Projekt eIGeR zpřístupní evropský výzkum regionům

Konference TNC 2011: Praha přivítá vrcholné setkání síťových odborníků

Luděk Matyska bude řídit evropskou gridovou iniciativu

Projekt EF-TRANS pomůže efektivně aplikovat výsledky vědy a výzkumu

IPv6 Workshop: CESNET a FIT ČVUT představují laboratoř IPv6 Lab

Unikátní multiplexy v národní výzkumné síti CESNET2

Velká infrastruktura CESNET: pětiletý projekt akademického sdružení CESNET startuje

Sedmiletý výzkumný záměr sdružení CESNET byl úspěšný

3D Full HD přenos robotické operace předveden v Hongkongu

Unikátní demonstrace distribuované postprodukce audiovizuálního obsahu ve 3D formě

GLIF směřuje k úspěchu s otevřenými uzly GOLE

Týmu CSIRT.CZ bylo nahlášeno přes 1300 bezpečnostních incidentů

Vzdálená spolupráce po síti: odborný seminář na AV ČR s experty CESNET

CESNET přenášel robotickou operaci do Japonska

GÉANT: celoevropská vysokorychlostní síť slaví deset let úspěchů a inovací

Cyber Europe 2010: evropská kybernetická bezpečnost prověřena

Světem Internetu bezpečně

Robot da Vinci: chirurgické operace ve formátu 3D Full HD

3D Full HD přenos z robotické operace