Podle veřejnoprávní smlouvy
s Národním bezpečnostním úřadem a Zákona o kybernetické bezpečnosti
plní tým CSIRT.CZ úlohu Národního CERT týmu. Podle tohoto Zákona má tým následující povinnosti: a) přijímá oznámení kontaktních údajů od orgánů a osob uvedených v § 3 písm. a) a b) a tyto údaje eviduje a uchovává,
b) přijímá hlášení o kybernetických bezpečnostních incidentech od orgánů a osob uvedených v § 3 písm. b) a tyto údaje eviduje, uchovává a chrání,
c) vyhodnocuje kybernetické bezpečnostní incidenty u orgánů a osob uvedených v § 3 písm. b),
d) poskytuje orgánům a osobám uvedeným v § 3 písm. a) a b) metodickou podporu, pomoc a součinnost při výskytu kybernetického bezpečnostního incidentu,
e) působí jako kontaktní místo pro orgány a osoby uvedené v § 3 písm. a) a b),
f) provádí hodnocení zranitelností v oblasti kybernetické bezpečnosti.
Máte-li dotaz ohledně Zákona, neváhejte nás kontaktovat na info@csirt.cz
.
Polem působnosti týmu CSIRT.CZ je celý adresní rozsah České republiky. O pomoc s řešením incidentů se na nás mohou obrátit všichni správci sítí, kteří potřebují pomoci s řešením incidentu vyžaduji koordinaci řešení nebo mají podezření, že by incident mohl mít celoplošný dopad. Bližší informace a pokyny k hlášení incidentů najdete zde . Tým CSIRT.CZ nemá výkonné pravomoci a při řešení incidentů působí v roli koordinátora, který může poskytnout také metodickou pomoc při jejich řešení.
Pro účely centrálního monitoringu a řešení hrozeb v doméně druhého řádu jsme vyvinuli open source tracker s názvem Malicious Domain Manager . Tato aplikace slouží jako centrální bod pro sběr a analýzu informací o škodlivých URL v doméně .CZ. Aplikace podporuje také historii hrozeb v doméně a přímé kontaktování jejich držitele. Držitelé domén jsou kontaktováni z dedikované adresy malware@nic.cz.
Pro neziskový a veřejný sektor primárně poskytujeme službu bezplatného penetračního testování webových stránek. Testování spočívá v automatických a ručních testech zaměřených na hledání bezpečnostních slabin v aplikaci. Každý bezpečnostní nález je označený odhadnutou mírou potencionálního rizika a obsahuje popis doporučení pro jeho případnou opravu. Objednávku služby je možné realizovat na stránkách https://www.skenerwebu.cz/ .
Ve spolupráci s Akademií CZ.NIC pravidelně pořádáme školení Počítačová bezpečnost prakticky , ve které se mohou účastníci seznámit s nejběžnějšími způsoby kybernetických útoků. Každý útok je představen po teoretické a následně praktické stránce. Po teoretickém úvodu si každý účastník může útok sám vyzkoušet. U každého z útoků jsou popsány také různé metody obraných a preventivních opatření. Další kurz se jmenuje Základy fungování CSIRT týmu . Kurz je určen pro všechny společnosti, které plánují založit oficiální CSIRT tým a získat členství v některé z mezinárodních organizaci, jež tyto týmy sdružují. Zároveň je vhodný pro ty z vás, kteří se zabýváte řešením bezpečnostních incidentů nebo pracujete v této oblasti. Pro nové členy již vzniklých bezpečnostních týmů je kurz vhodnou příležitostí, jak hlouběji proniknout do problematiky CSIRT týmů, řešení incidentů a sběru a analýzy dat. Po vzájemné domluvě je možné realizovat také kurz šitý na míru. Zkušenosti máme s kurzy pro policejní složky či státní i vzdělávací instituce.
Pokud byste v rámci organizace měli zájem o přednášku tykající se role CERT/CSIRT týmu, popisu úloh týmu CSIRT.CZ či základních bezpečnostních hrozeb, kontaktujte nás s vašimi požadavky na adrese info@csirt.cz . Téma přednášky a její hlavní zaměření je možné upravit dle cílového publika (technici, vzdělávací instituce, konference zaměřené na bezpečnost a pod.). Zkušenosti máme s přednáškami jak pro technicky, tak také netechnicky zaměřené publikum.
Pokud chcete zapojit váš bezpečnostní tým (CERT/CSIRT) do světové infrastruktury, je k tomu potřeba získat u úřadu Trusted Introducer alespoň status "listed". Vzhledem k tomu, že tým žádající o získaní statusu "listed" musí získat podporu od akreditovaných týmů zpravidla do třech týdnů od podání žádosti u úřadu Trusted Introducer, doporučujeme, aby organizace zakládající oficiální CERT/CSIRT tým nejdříve kontaktovala Národní bezpečnostní tým CSIRT.CZ.
Pokud máte při získání statusu "listed" a při zapojování do světové infrastruktury CERT/CSIRT týmů zájem o naši pomoc, rádi vám ji poskytneme. V tomto případě nás můžete kontaktovat na info@csirt.cz .
Tým CSIRT.CZ pořádá pravidelné setkání bezpečnostních týmů a členů bezpečnostní komunity v České republice. Tyto akce se konají obvykle dvakrát až třikrát ročně. Mezi hlavní témata patří aktuální trendy v oblasti bezpečnosti, bezpečnostní hrozby, rozvoj spolupráce mezi bezpečnostními týmy či vzájemná výměna zkušeností s předcházením a řešením bezpečnostních incidentů. V případě zájmu o účast na těchto setkáních nás kontaktujte na info@csirt.cz .
Po DDoS útocích z roku 2013, které byly zaměřené na významné služby v České republice, připravily Laboratoře CZ.NIC zátěžové testy dosahující stejné a vyšší intenzity, jako zmiňované DoS útoky. Ve spolupráci s CSIRT.CZ se tato služba poskytuje bezplatně pro všechny zájemce, kteří splní vstupní podmínky. Pro vykonání zátěžových testů na vaše služby je nutné informovat všechny sítě, přes které váš datový tok vede.
Ve spolupráci se sdružením CESNET provozujeme systém detekující podezřelé chování systémů připojených do sítě Internet. V případě, kdy zaznamenáme podezřelé pokusy o připojení z konkrétních IP adres, informujeme o takové události ihned zodpovědné administrátory a to prostřednictvím e-mailové adresy ids@csirt.cz. IDS zaznamenává jenom spojení vedené přes TCP protokol. V případě, že pracujete na bezpečnostním výzkumu, nebo si z jiných důvodu přejete být z databáze pro zasílaní těchto informací vyřazeni, kontaktujte nás na ids@csirt.cz Více informací najdete zde.
V rámci bezpečnostního výzkumu provozujeme ve spolupráci s Laboratořemi CZ.NIC řadu honeypotů. V rámci projektu Honeynet najdete na https://honeymap.cz/ vizualizaci útoků v reálném čase. Nově zachycené vzorky malwaru podrobujeme analýze. Pokud máte zájem o námi zachycené vzorky malware, jsme schopni je po vzájemné dohodě průběžně poskytovat. Podmínkou je jejich využití pro bezpečnostní výzkum či například ve prospěch uživatelů (například antivirové společnosti, vysoké školy). Více informací k softwaru využívaném v projektu Honeynet najdete také zde .
Pokud jste novinář a máte dotaz k aktuálním bezpečnostním hrozbám, trendům vývoje či problémům běžných uživatelů kontaktujte Viléma Sládka, PR manažera sdružení CZ.NIC, na e-mailové adrese vilem.sladek@nic.cz .