CSIRT.CZ (CSIRT = Computer Security Incident Response Team) je bezpečnostní tým pro koordinaci řešení bezpečnostních incidentů v počítačových sítích provozovaných v České republice.
Cílem CSIRT.CZ je pomáhat provozovatelům internetových sítí v České republice zřizovat jejich vlastní bezpečnostní týmy a bezpečnostní infrastrukturu, řešit bezpečnostní incidenty a tím zlepšovat bezpečnost jejich sítí i globálního Internetu.
CSIRT.CZ také pomáhá předávat hlášení o bezpečnostních incidentech správcům těch sítí nebo domén, z nichž incidenty pocházejí, ale které na stížnosti nereagují. V tomto směru tedy slouží jako jakýsi „institut poslední záchrany“ pro případ, že jiné metody kontaktování správců selžou.
Trocha historie
Národní CSIRT ČR byl deklarován podpisem Memoranda mezi Ministerstvem vnitra České republiky a sdružením CZ.NIC, ke kterému došlo dne 16. prosince 2010. Více si o této události můžete přečíst v tiskové zprávě na stránkách CZ.NIC.
Národní CSIRT ČR je od 1. ledna 2011 provozován sdružením CZ.NIC. V současné době má 9 členů, všichni členové jsou zaměstnanci sdružení CZ.NIC.
S platností od 1. dubna 2012 nahradilo memorandum s MV ČR nové memorandum uzavřené s Národním bezpečnostním úřadem. Ten se stal gestorem problematiky kybernetické bezpečnosti v říjnu roku 2011.
Jaké má CSIRT cíle?
Role CSIRT.CZ jsou v prostředí České republiky následující:
- Udržování zahraničních vztahů – se světovou komunitou CERT/CSIRT týmů a organizacemi, které tuto komunitu podporují.
- Spolupráce se subjekty v rámci ČR – ISP, poskytovateli obsahu, bankami, bezpečnostními složkami, akademickým sektorem, úřady státní správy a dalšími institucemi.
- Poskytování služeb v oblasti bezpečnosti:
- Řešení a koordinace řešení bezpečnostních incidentů
- Osvětová a školící činnost
- Proaktivní služby v oblasti bezpečnosti
Polem působnosti týmu CSIRT.CZ je celá Česká republika, tzn. všichni uživatelé a všechny sítě provozované v České republice se nachází ve sféře vlivu CSIRT.CZ.
CSIRT.CZ bude i nadále provozovat sdružení CZ.NIC
Národní bezpečnostní úřad vybral jako provozovatele Národního bezpečnostního týmu CSIRT.CZ sdružení CZ.NIC, správce české národní domény. Toto rozhodnutí bude stvrzeno veřejnoprávní smlouvou podle zákona o kybernetické bezpečnosti.
„Během více než čtyř let se CSIRT.CZ stal stabilní součástí mezinárodní bezpečnostní komunity, o čemž svědčí i členství v organizacích Trusted Introducer a FIRST sdružující bezpečnostní týmy z celého světa. V případě druhé jmenované organizace jsme dokonce první a jedinou organizací reprezentující Českou republiku,“ uvedl Ondřej Filip, výkonný ředitel sdružení CZ.NIC.
„Naším prvořadým cílem bude i nadále řešit bezpečnostní incidenty nacházející se v sítích provozovaných v České republice. Další aktivity bezpečnostního týmu CSIRT.CZ budou úzce spojeny s osvětou v oblasti kybernetické bezpečnosti a se vzděláváním, a to především v podobě publikování odborných a osvětových textů, ve vystupování na konferencích nebo školení v rámci vzdělávacího centra Akademie CZ.NIC“.
Národní bezpečnostní tým CSIRT.CZ řešil v minulosti řadu bezpečnostních incidentů, jež se přímo dotýkaly běžných uživatelů Internetu v České republice.
Za všechny můžeme zmínit například DoS útoky, jimž čelili mobilní operátoři, banky a média v roce 2013.
Významné bylo také upozornění na bezpečnostní chybu v domácích routerech, která je známá jako „rom-0“. Pracovníci bezpečnostního týmu CSIRT.CZ jsou také zapojeni do lokálních bezpečnostních projektů (například Turris) i těch mezinárodních (Honeynet Project).
Zdroj:
