Vybudování a ověřovací provoz systému Cyber Threat Intelligence (CTI)

Akronym: CTI

Poskytovatel: MV ČR
Program: VH – Program bezpečnostního výzkumu pro potřeby státu 2016 – 2021
Identifikační číslo: VH20172021022

Období realizace: 4/2017–12/2021

Koordinátor projektu:
CZ.NIC, z. s. p. o.
Počet partnerů: 2
Role sdružení CESNET: partner
Vedoucí za CESNET:
Ing. Martin Žádník, Ph.D.

Hlavním cílem projektu je v souladu se zákonem č. 181/2014 Sb. o
kybernetické bezpečnosti posílit ochranu kritické informační infrastruktury a
omezit škody způsobené kybernetickou kriminalitou prostřednictvím vybudování
účinného systému detekce, identifikace a predikce kybernetických hrozeb a
vyhodnocování kybernetických bezpečnostních incidentů (tzv. Cyber Threat
Intelligence). Tento systém bude na základě analýzy dat a informací o provozu
síťových elektronických komunikací (internetu) z celé řady nejrůznějších zdrojů
vytvářet metody a postupy pro vyhodnocování zranitelností kritické informační
infrastruktury.

Vytvořený systém umožní tato data korelovat a získávat tak hlubší náhled do
vztahu mezi jednotlivými incidenty a jejich původci. Korelace dat a schopnost
dávat je do souvislostí představuje klíčový aspekt pro identifikaci a řešení
rozsáhlých incidentů, APT (Advanced Persistent Threat) hrozeb, případně
sledování činnosti kriminálních skupin operujících ve virtuálním prostoru.

Další vrstvu systému bude představovat distribuce informací o bezpečnostních
incidentech, a to jak v podobě zjištěných zranitelností, tak v podobě tzv.
gray-listů (seznamů závadných IP adres), které budou přebírat zejména správci
kritické informační infrastruktury a významných informačních systémů,
provozovatelé významných sítí elelektronických komunikací, provozovatelé data
center, atd. Na základě takto zjištěných hrozeb bude NBÚ dle § 12, zákona
č. 181/2014 Sb. vydávat varování.

Poslední změna: 7.4.2020