google plus
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
CeBIT 2017 - vstupenky
 
Tematické seriály

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Podnikové portály

Portály patří k oblíbeným technologiím, na kterých staví společnosti svá řešení. Ta jsou vstupní branou...

1. až 5. díl >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

IT Security , IT Security

Rok 2016 z pohledu CSIRT.CZ

Botnety, ransomware, rozvoj bezpečnostních týmů a směrnice NIS



CZ.NICK bilancování předešlého roku se dostane asi každý a národní bezpečnostní tým CSIRT.CZ není výjimkou. Náš tým od svého vzniku v roce 2011 každý rok zaznamenává narůst počtu incidentů a platilo to bohužel i v uplynulém roce. Současně ale vnímáme také zvýšený zájem o bezpečnost z pohledu soukromých firem. Co se tedy z našeho pohledu ve zkratce událo v roce 2016?


Incidenty řešené v roce 2016

Nejdříve se zaměříme na incidenty. Z kvantitativního pohledu jsme v roce 2016 vyřešili přes 1 000 ticketů. Každý ticket znamená pro statistiky jeden incident bez ohledu na jeho závažnost a komplexnost. Národní CSIRT tým totiž dostává jako point of contact různé druhy hlášení. Může jít například o hlášení spamu, nebo jde o hlášení několika tisíc IP adres zapojených do botnetu. Každému ticketu/incidentu je přiřazena určitá důležitost a vyžaduje různý čas potřebný k vyřešení.

Co se týče roku 2016, výraznějším způsobem stouplo hlášení velkých bloků českých IP adres, které patřily do botnetů. Boj proti botnetům je však často srovnatelný s bojem s větrnými mlýny. Úlohou národního týmu pak je informovat všechny koncové sítě, ve kterých se adresy nacházejí, s žádostí o nápravu situace. I když je proces incident handlingu velice těžké automatizovat, protože každý incident vyžaduje ověření člověkem, pro incidenty obsahující desítky a stovky adres vytvořil tým CSIRT.CZ poloautomatizovaný nástroj, který umožňuje rozdělení adres do požadovaných koncových sítí.

Další problém, který se vyskytoval poměrně často, byl ransomware.

Rozvoj bezpečnostních týmů

Zájem o formalizaci práce bezpečnostních týmů v soukromých společnostech trval i v roce 2016. Čtyři soukromé týmy rozšířily seznam oficiálních týmů v Trusted-Introducer. Ještě před pár lety se o oficiální uznání týmů různými mezinárodními organizacemi ucházely zpravidla výlučně akademické týmy, po nich přišly na řadu národní a vládní týmy. V uplynulých letech sledujeme stále rostoucí zájem týmů poskytovatelů připojení k internetu, přičemž v roce 2016 začaly přibývat týmy soukromých společností, které začínají poskytovat služby CSIRT týmů jako jednu ze svých služeb. V roce 2016 tak počet oficiálních tuzemských CSIRT týmů v rámci služby Trusted Introducer stoupl na 26. Spolu s Německem a Francií tak Česká republika patří mezi státy s nejvyšším počtem bezpečnostních týmů v Evropě.

Že zájem o práci CSIRT týmů i jejich počet stoupá, je vidět také na pracovních skupinách (working groups), které CSIRT.CZ již několik let organizuje. O obě pracovní skupiny CSIRT.CZ konané v roce 2016 byl zatím největší zájem, o čemž svědčí jak počet účastníků, tak zúčastněných týmů. Osvědčily se také semináře sdílení praktických aspektů fungování CSIRT týmů, které se konají v Akademii CZ.NIC.

Směrnice NIS

Uspořádání a fungování bezpečnostních týmů na centrální úrovni (tj. národní a vládní týmy) se napříč Evropskou unií zásadně liší, což někdy ztěžuje komunikaci a spolupráci mezi státy. Právě proto byla, po několika letech diskusí, v roce 2016 schválena Směrnice Evropského parlamentu a rady (EU) 2016/1148 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v EU (směrnice NIS). Jedním z cílů této směrnice je stanovení minimálních kritérií pro všechny státy Evropské unie v oblasti kybernetické bezpečnosti tak, aby došlo k postupnému vyrovnání napříč všemi zeměmi a sjednocení ochrany vnitřního trhu.

Rok 2016 proto znamenal pro všechny evropské státy začátek příprav sjednocujících národních legislativ, které budou reflektovat požadavky směrnice. Každý stát bude muset mít autoritu odpovědnou za oblast kybernetické bezpečnosti a vrcholové CSIRT týmy (dle uvážení jednotlivých států, zpravidla jeden až dva). K tomu je potřeba, aby všechny státy nadefinovaly požadavky na hlášení incidentů pro provozovatele základních služeb a pro poskytovatele digitálních služeb. Oblasti, kterými budou provozovatelé základních služeb a poskytovatelé digitálních služeb dotčeni, jsou ve směrnici dány a na jednotlivých členských státech je, aby stanovily dopadová kritéria, díky kterým budou vymezeny skutečně kritické služby v jednotlivých oblastech konkrétních států.

Zuzana Duračinská, CZ.NIC Zuzana Duračinská
Autorka článku je bezpečnostní analytička sdružení CZ.NIC, které provozuje Národní bezpečnostní tým CSIRT.CZ (Cyber Security Incident Response Team).
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.


Inzerce

Nespoléhejte jen na certifikaci TIER

itselfCertifikace TIER je v oblasti datových služeb obecně známá a vyžadovaná. Při výběru housingových služeb se ale nemusíte spoléhat jen na ni. Popularita certifikace TIER spočívá v jednoduchosti srovnání technologického vybavení jednotlivých datacenter.

Časopis IT Systems / Odborná příloha Archiv časopisu IT Systems
IT Systems 3/
IT Systems 1-2/
IT Systems 12/
IT Systems 11/
Oborové a tematické přílohy
příloha #1 3/
příloha #1 1-2/
příloha #1 11/
příloha #1 10/
Kalendář akcí