CERT/CSIRT týmy a jejich role

Root.cz, 6. 5. 2013

Andrea Kropáčová zveřejnila na specializovaném serveru Root.cz obsáhlý materiál, v němž se zabývala tématem bezpečnostních CERT/CSIRT týmů. „V současné době je ve světě oficiálně konstituováno okolo 300 bezpečnostních týmů typu CERT/CSIRT, které jsou buď členy organizace FIRST, nebo evropské platformy TF-CSIRT (případně obou). V České republice je aktuálně oficiálně zřízeno a na světovou infrastrukturu napojeno pět bezpečnostních týmů typu CERT/CSIRT – dva působí v prostředí sítě národního výzkumu a vzdělávání CESNET2 (týmy CESNET-CERTS a CSIRT-MU), jeden provozuje sdružení CZ.NIC pro dohled nad sítí sdružení a DNS servery domény .cz (CZ.NIC-CSIRT) a zatím pouze jeden působí v komerčním prostředí – tým Active24-CSIRT provozovaný jedním z předních českých registrátorů, společností Active24. Posledním týmem v tomto výčtu je CSIRT.CZ. … Tým CESNET-CERTS, který je v rámci sítě CESNET2 (síť národního výzkumu a vzdělávání provozovaná sdružením CESNET) týmem interního typu, tzn. má možnost přímého zásahu v síti CESNET2, se pustil do několika akcí. Jelikož se síť CESNET2 v průběhu středy 6. 3. stala díky metodě odražení zdrojem »útoku« vůči jedné z bank, okamžitě, jakmile byl tento problém detekován, nasadila obranné mechanismy, aby »útoku« vůči bance zamezila. Analýza síťového provozu prováděná týmem CESNET-CERTS ukázala jisté anomálie, které vedly k podezření, že útok může být generován i malwarem přímo z institucí připojených do sítě CESNET2. Pro ověření této hypotézy členové týmu CESNET-CERTS kontaktovali správce z institucí, odkud byl detekován tento podezřelý provoz a snažili se získat více informací o možném zdroji.“

Původní článek

Poslední změna: 7.12.2013