Tak jako se může stát obětí kybernetického útoku jednotlivec nebo firma, může se v extrémním případě stát obětí takového útoku celý stát. V roce 2007 se tak stalo v Estonsku, které se stalo obětí masivních DDoS útoků po té, co se rozhodlo přestěhovat bronzovou sochu rudoarmějce pryč z centra města. Útoky tehdy vyřadily z provozu webové stránky mnoha organizací, včetně stránek Estonského parlamentu, bankovních institucí, ministerstev, správ a dalších. Proto je dobré vědět, jak jsme na případné podobné útoky připraveni v České republice.

Zákon o kybernetické bezpečnosti

Prvního ledna 2015 vstoupil v platnost Zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů. Rozděluje zodpovědnost v oblasti kybernetické bezpečnosti a také přináší nové povinnosti řadě subjektů, které poskytují elektronické služby a provozují významnou, nebo dokonce kritickou informační infrastrukturu a kritické informační systémy.
Zákon také definuje stav kybernetického nebezpečí, které může ohrozit zájmy České republiky a to následovně: „Stavem kybernetického nebezpečí se rozumí stav, ve kterém je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo bezpečnost a integrita služeb nebo sítí elektronických komunikací, a tím by mohlo dojít k porušení nebo došlo k ohrožení zájmu České republiky ve smyslu zákona upravujícího ochranu utajovaných informací.“ Vyhlášení stavu kybernetického nebezpečí se zveřejňuje v celoplošném rozhlasovém a televizním vysílání.

Bezpečnostní týmy

Kromě těchto instrumentů ukotvil zákon z dílny Národního bezpečnostního úřadu v našem právním řádu také dříve existující bezpečnostní týmy typu CSIRT/CERT. Jedná se o:

• Vládní CERT, který je zaměřen na řešení kybernetických incidentů v prostředí státních institucí a kritické informační infrastruktury a je provozován Národním centrem kybernetické bezpečnosti.
  
• Národní CERT, aktuálně provozovaný sdružením CZ.NIC pod značkou CSIRT.CZ.
  

Mezi hlavní úkoly CSIRT.CZ spadá řešení bezpečnostních incidentů vzniklých v počítačových sítích, koordinace jejich odstranění a jejich prevence. CSIRT.CZ zároveň pomáhá zakládat nezávislá lokální pracoviště, která se řešením incidentů v jejich systémech zabývají. CSIRT.CZ tak poskytuje nezbytné znalosti pro budování nových týmů a přispívá k efektivnější spolupráci.
Kromě těchto dvou tzv. Vrcholových týmů aktuálně existuje v České republice dalších 17 oficiálně ustanovených bezpečnostních týmů typu CSIRT, provozovaných různými subjekty, poskytovateli internetového připojení počínaje a bankami konče.

Kybernetická cvičení

Bezpečnostní týmy v České republice se pravidelně věnují cvičením, kde si můžou vyzkoušet, jak by na rozsáhlé kybernetické útoky reagovaly.
Takováto cvičení se odehrávají na národní úrovni, mezinárodní úrovni i v rámci různých institucí (NATO) a skupin (CECSP – Central European Cyber Security Platform). Během cvičení se zkoumají reakce bezpečnostních týmů na nejrůznější druhy bezpečnostních incidentů z různých úhlů pohledu. Trénuje se tedy nejen odborná znalost a schopnost reagovat na samotné incidenty, ale například také kooperace s ostatními bezpečnostními týmy, rozhodovací procesy nebo třeba komunikace s médii a širokou veřejností.
I zde platí okřídlené úsloví „těžce na cvičišti, lehko na bojišti“.

Doporučená videa Jak na Internet:
Bezpečnostní týmy
Šifrování
Bezpečnost počítače

Další zajímavé články a zdroje:
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů, Zákony pro lidi
Téma: kybernetický útok, Aktuální články k tématu (Aktuálně.cz)
Kybernetický útok, Aktuální články k tématu (iROZHLAS.cz)
Kybernetická bezpečnost a obrana, CyberSecurity.CZ