:-)
6.7
Left Right

Máme se bát kybernetických útoků?

Tak jako se může stát obětí kybernetického útoku jednotlivec, či firma, může se v extrémním případě stát obětí takového útoku celý konkrétní stát. V roce 2007 se tak stalo v Estonsku, které se stalo obětí masivních DDoS útoků po té, co se rozhodlo přestěhovat bronzovou sochu rudoarmějce pryč z centra města. Útoky tehdy vyřadili z provozu webové stránky mnoha organizací, včetně stránek Estonského parlamentu, bankovních institucí, ministerstev, zpráv a dalších. Proto je dobré vědět, jak jsme na případné podobné útoky připraveni zde v České republice.

Zákon o kybernetické bezpečnosti
1.ledna 2015 vstoupil v platnost Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů, který rozděluje zodpovědnost v oblasti kybernetické bezpečnosti a také přináší nové povinnosti řadě subjektů, které poskytují elektronické služby a provozují významnou, či dokonce kritickou informační infrastrukturu a kritické informační systémy. Zákon také definuje stav kybernetického nebezpečí, které může ohrozit zájmy České republiky a to následovně: „Stavem kybernetického nebezpečí se rozumí stav, ve kterém je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo bezpečnost a integrita služeb nebo sítí elektronických komunikací, a tím by mohlo dojít k porušení nebo došlo k ohrožení zájmu České republiky ve smyslu zákona upravujícího ochranu utajovaných informací.“ Vyhlášení stavu kybernetického nebezpečí se zveřejňuje v celoplošném rozhlasovém a televizním vysílání.

Kromě těchto instrumentů ukotvil tento zákon z dílny Národního bezpečnostního úřadu v našem právním řádu také již dříve existující bezpečnostní týmy typu CSIRT/CERT. Jedná se o Vládní CERT, který je zaměřen na řešení kybernetických incidentů v prostředí státních institucí a kritické informační infrastruktury a je provozován Národním centrem kybernetické bezpečnosti a o národní CERT, aktuálně provozovaný sdružením CZ.NIC pod značkou CSIRT.CZ. Mezi hlavní úkoly CSIRT.CZ spadá řešení bezpečnostních incidentů vzniklých v počítačových sítích, koordinace jejich odstranění a jejich prevence. CSIRT.CZ zároveň pomáhá zakládat nezávislá lokální pracoviště, která se řešením incidentů v jejich systémech zabývají. CSIRT.CZ tak poskytuje nezbytné znalosti pro budování nových týmů a přispívá k efektivnější spolupráci.
Kromě těchto dvou, tzv. Vrcholových týmů, aktuálně existuje v České republice dalších 17 oficiálně ustanovených bezpečnostních týmů typu CSIRT, provozovaných různými subjekty, poskytovateli internetového připojení počínaje a bankami konče.

Kybernetická cvičení
Bezpečnostní týmy v České republice se pravidelně věnují cvičením kde si můžou vyzkoušet, jak by na rozsáhlé kybernetické útoky reagovaly.
Takováto cvičení se odehrávají na národní úrovni, mezinárodní úrovni, či například v rámci různých institucí (NATO) a skupin (CECSP – Central European Cyber Security Platform).Během cvičení se zkoumají reakce bezpečnostních týmů na nejrůznější druhy bezpečnostních incidentů z různých úhlů pohledu. Trénuje se tedy nejen odborná znalost a schopnost reagovat na samotné incidenty, ale například také kooperace s ostatními bezpečnostními týmy, rozhodovací procesy, či třeba komunikace s médii a širokou veřejností. I zde platí okřídlené úsloví "těžce na cvičišti lehko na bojišti".

Nahoru