CZ.NIC ohlídá kybernetickou bezpečnost České republiky
16.12.2010 10:00
Praha 16. prosince 2010 – Ministr vnitra České republiky Radek John a výkonný ředitel sdružení CZ.NIC Ondřej Filip podepsali memorandum, podle kterého správce české národní domény převezme od ledna příštího roku agendu národního bezpečnostního týmu CSIRT.CZ (Computer Security Incident Response Team).
CSIRT.CZ byl výzkumný úkol provozovaný jako součást projektu kybernetické hrozby sdružením CESNET. Tento projekt končí k 31. prosinci 2010. Od 1. ledna 2011 na základě dohody odboru kybernetických hrozeb Ministerstva vnitra, sdružení CESNET a CZ.NIC přebírá projekt správce české národní domény.
„To, že se podařilo zachovat kontinuitu provozu pracoviště CSIRT.CZ i do dalšího období, je dobrá zpráva nejen pro českou internetovou komunitu. Myslím si, že tento projekt má velký přínos pro zvyšování bezpečnosti v této zemi. Poděkování patří především Aleši Špidlovi, řediteli odboru kybernetické bezpečnosti Ministerstva vnitra, a pracovníkům sdružení CESNET, kteří tým CSIRT.CZ vybudovali a tři roky úspěšně provozovali. Nerad bych také zapomněl na pomoc pracovní skupiny CSIRT.CZ,“ uvedl u příležitosti podepsání memoranda Ondřej Filip, výkonný ředitel CZ.NIC.
CSIRT.CZ se jako národní tým podílí na řešení incidentů týkajících se kybernetické bezpečnosti v sítích provozovaných v České republice. Poskytuje především koordinační pomoc, dále shromažďuje a vyhodnocuje data o oznámených incidentech a předává hlášené incidenty osobám odpovědným za chod sítě nebo služby, která je zdrojem daného incidentu.
CSIRT.CZ také převezme roli národního PoC (Point of Contact) pro oblast informačních technologií a bude centrem vzdělávání a šíření osvěty v oblasti kybernetické bezpečnosti. Bezpečnostní oddělení umožní spolupráci na národní i mezinárodní úrovni a bude pomáhat se zřizováním obdobných bezpečnostních týmů v sítích provozovaných v České republice, kterým poskytne podporu při navazování spolupráce s mezinárodními bezpečnostními subjekty.
„Co se týká bezpečnosti v oblasti domén a internetu není CZ.NIC na národní i mezinárodní úrovni žádným nováčkem. Od roku 2008 provozujeme vlastní bezpečnostní tým CZ.NIC-CSIRT, který je od doby svého vzniku součástí mezinárodní sítě bezpečnostních týmů. Od září 2010 má navíc status akreditovaného týmu ve sdružení Trusted Introducer působícím v rámci evropské organizace TERENA,“ doplnil Martin Peterka, který je ve sdružení CZ.NIC pověřený vedením projektu CSIRT.CZ.
Aktualizováno 1. dubna 2012:
S platností od 1. dubna 2012 nahradilo memorandum s MV ČR nové memorandum uzavřené s Národním bezpečnostním úřadem. Ten se stal gestorem problematiky kybernetické bezpečnosti v říjnu roku 2011.
O CSIRT týmech
Slovem CSIRT je obecně označován bezpečnostní tým, které si vytváří jednotlivé organizace pro svoji potřebu. Takový tým potom odpovídá za řešení bezpečnostních incidentů v organizací definovaném poli působnosti, typicky v konkrétní síti, AS nebo například doméně. Týmy mají také svoji neformální hierarchii. V úrovni nad týmy jednotlivých organizací jsou potom CSIRT týmy národní a/nebo vládní, které nemají moc výkonnou (možnost odstranit problém přímým zásahem), ale jejichž role je koordinační a vzdělávací. V rámci České Republiky plní roli národního CSIRTu tým CSIRT.CZ.