Dohled nad bezpečností

Andrea Kropáčová
Connect!, 4. srpna 2011

CERT/CSIRT týmy v České republice

Týmy typu CERT a CSIRT jsou týmy, jejichž základní úlohou je především řešení a koordinace řešení bezpečnostních incidentů, které se týkají jejich definovaného pole působnosti (síť definovaná rozsahem adres, autonomní systém apod.).

Optimální situace by nastala, kdyby každá část internetu (tzn. každá IP adresa) byla v poli působnosti nějakého CERT/CSIRT týmu. V takové situaci ale zdaleka nejsme. Například v České republice působí v současné době celkem čtyři oficiálně konstituované, tzn. na světovou infrastrukturu bezpečnostních týmů napojené, CSIRT týmy:

• CESNET-CERTS provozovaný sdružením CESNET, z. s. p. o.
• CZ. NIC-CSIRT provozovaný sdružením CZ. NIC, z. s. p. o.
• CSIRT-MU provozovaný Masarykovou univerzitou
• CSIRT. CZ - národní CSIRT tým České republiky

Bezpečnostní tým CESNET-CERTS (csirt.cesnet.cz) je prvním v České republice oficiálně zřízeným týmem typu CSIRT (vznikl v roce 2003). Je provozován sdružením CESNET a je zodpovědný za řešení a koordinaci řešení bezpečnostních incidentů v síti národního výzkumu a vzdělávání CESNET2. Zabývá se vývojem bezpečnostních nástrojů a pro uživatele ve sféře svého vlivu poskytuje také služby osvětového charakteru.

Tým CZ. NIC-CSIRT byl založen v roce 2008 a je provozován sdružením CZ. NIC. Je zodpovědný za řešení incidentů v síti sdružení a incidentů dotýkajících se české národní domény (.cz).

Tým Masarykovy univerzity CSIRT-MU byl založen rovněž v roce 2008 a dohlíží na řešení bezpečnostních incidentů v síti Masarykovy univerzity v Brně. Tým se velmi úspěšně zaměřuje na výzkum a vývoj bezpečnostních nástrojů v oblasti sledování provozu sítě a odhalování abnormalit (podezřelého chování) v provozu sítě a služeb. Rovněž se zaměřuje na osvětu uživatelů -studentů Masarykovy univerzity.

Další funkční tým typu CSIRT existující v České republice, i když není oficiálně napojen na světovou infrastrukturu, a nevyskytuje se tak v seznamech konstituovaných CERT/CSIRT týmů, je provozován Ministerstvem obrany ČR - jedná se o vojenský CSIRT tým určený pro spolupráci s obdobnými vojenskými týmy členských zemí NATO.

V rámci komerčních organizací (ISP, banky, poskytovatelé služeb) v České republice se sice oficiální CERT/CSIRT týmy nevyskytují, ale existují zde oddělení a týmy, které se bezpečností sítí a služeb reálně zabývají a roli CERT/CSIRT týmu de facto plní. Jen se tak nenazývají, nejsou napojeny na světovou bezpečnostní infrastrukturu CERT/ CSIRT týmů a nezapojují se do mezinárodní spolupráce a výměny informací.

Národní CSIRT České republiky

Speciální úlohu v bezpečnostní infrastruktuře tvořené CERT/CSIRT týmy mají týmy označované jako národní a vládní. Národní týmy nevládnou nad fyzickou sítí, v prostředí svých zemí obvykle plní především roli národního PoC (Point of Contact), koordinačního centra, centra pro sdílení informací s ostatními světovými CERT/CSIRT týmy a se subjekty a organizacemi země působnosti. Z pohledu služby řešení bezpečnostních incidentů národní tým funguje jako tzv. tým poslední záchrany (last resort team) - poslední možná instance, od které je v dané zemi možné očekávat pomoc. Týmy označované jako vládní jsou obvykle určené pro dohled nad sítěmi státní správy, samosprávy a tzv. kritické infrastruktury země.

Česká republika se zřízení Národního CSIRT České republiky dočkala v prosinci 2010. Za Národní CSIRT České republiky byl prohlášen tým CSIRT. CZ (www.csirt.cz) a jeho provozem bylo podpisem memoranda mezi ministerstvem vnitra a sdružením CZ. NIC od 1. ledna 2011 pověřeno sdružení CZ. NIC.

Tým CSIRT. CZ byl vybudován sdružením CESNET v rámci plnění grantu Ministerstva vnitra České republiky „Problematika kybernetických hrozeb z hlediska bezpečnostních zájmů České republiky“ (identifikační kód VD20072010B013). Toto pracoviště bylo vybudováno s cílem ověřit stav bezpečnostní infrastruktury v ČR a ověření realizovatelnosti vybudování distribuované hierarchie pro systematické plošné řešení bezpečnostní problematiky v počítačových sítích provozovaných v ČR prostřednictvím CSIRT týmů. Provoz týmu CSIRT. CZ byl oficiálně spuštěn 3. dubna 2008, v květnu téhož roku byl na zasedání TF-CSIRT komunity (které proběhlo v Oslu v Norsku) představen ostatním evropským CERT/CSIRT týmům, čímž došlo k jeho oficiální akceptaci ze strany komunity. V letech 2008 až 2010 plnil tým CSIRT. CZ v České republice roli modelového pracoviště typu CSIRT a „místo poslední záchrany“ („last resort“), což samozřejmě trvá i v jeho roli Národního CSIRT.

Česká republika se o vybudování národního nebo vládního pracoviště typu CERT/CSIRT snažila několik let a je dobré, že se zřízení Národního CSIRT České republiky nakonec povedlo, že se podařilo využít výsledky vědecko-výzkumného grantu, a že Národní CSIRT provozuje organizace s dobrým renomé, pro kterou není problematika bezpečnosti v oblasti sítí a služeb neznámým pojmem. Velkou zásluhu na vzniku Národního CSIRT České republiky má Oddělení kybernetické bezpečnosti Ministerstva vnitra ČR, které bylo zřízeno v únoru 2010. Po několika měsících tvrdé práce dokázal tento nový odbor deklarovat vznik Národního CSIRT ČR a začít pracovat na vybudování vládního CSIRT týmu pro oblast státní správy, samosprávy a kritické infrastruktury, kterého by se Česká republika měla dočkat v následujících letech.

O autorovi

Andrea Kropáčová
Je vedoucí bezpečnostního týmu CESNET-CERTS, který je prvním oficiálně konstituovaným týmem typu CSIRT v České republice.