Projekt Kybernetické hrozby
Projekt Kybernetické hrozby, jehož celý oficiální název je Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky, získalo na základě výběrového řízení v lednu 2007 konsorcium univerzitních pracovišť pod vedením Matematicko-fyzikální fakulty Univerzity Karlovy. Členy konsorcia byli:
Projekt Kybernetické hrozby byl financován Ministerstvem vnitra ČR a byl řešen v letech 2007 - 2010 výše zmíněnými členy konsorcia.
Úkol, jehož výsledkem bylo vybudování modelového pracoviště CSIRT.CZ, je v tomto grantu označen jako "Návrh a realizace distribuované hierarchie pro systematické plošné řešení bezpečnostní problematiky v počítačových sítích ČR prostřednictvím CSIRT týmů".
Z původního znění projektu
Předmětem projektu "Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky" byla celá řada činností souvisejících s metodami odhalování kybernetické kriminality a terorismu a kvantifikací nebezpečnosti technologických trestných činů, jejichž počet a nebezpečnost stále vzrůstá. V této souvislosti se projekt zaměřuje zejména na:
- analýzu technické realizace rozsáhlých IP a IPv6 sítí provozovaných veřejnoprávními, státními a akademickými subjekty, která je zaměřena zejména na vertikální a horizontální rozhraní mezi sítěmi a identifikaci slabých míst z hlediska bezpečnostního a spolehlivostního. Porovnání stávajícího stavu s aktuálními doporučeními standardizačních organizací a případná vznikající nová ohrožení jsou součástí tohoto studia;
- vybudování distribuované hierarchie pro systematické plošné řešení bezpečnostní problematiky v sítích prostřednictvím CSIRT týmů,, kde základem je vybudování modelového centra CSIRT a jeho pilotní provoz. Hierarchie CSIRT je nedílnou součástí preventivní a aktivní ochrany počítačů a počítačových sítí. Problematika je obecně řešena tzv. CSIRT týmy - Computer Security Incident Response Team (případně CERT - Computer Emergecy Response Team). Základem pro vybudování CSIRT týmů bude úzká spolupráce s nadnárodními organizacemi TERENA (Trans European Research and Education Networking Association) a FIRST (Forum for Incident Response and Security Teams).
- standardizaci programového vybavení pro forenzní analýzu digitálních dat, která vychází z mapování současného stavu odvětví forenzní analýzy (FA). Základem je vyhodnocení existujícího HW a SW pro FA a implementace vybraných metod FA.
- interdisciplinaritu zkoumané oblasti doplňující úkoly zaměřené na sociálně-psychologické faktory, kde se předpokládá příprava a provedení kvantitativního šetření uživatelů Internetu (cca 1000 osob - reprezentativní výběr) a zároveň příprava kvalitativních rozhovorů se zjištěnými nebo potenciálními útočníky.
Celý úkol doplňuje analýza právní problematiky kyberprostoru, a to zejména:
- analýzy českého právního řádu z hlediska ochrany před kybernetickou kriminalitou
- analýzy právních norem v českém právním řádu, kterých lze využít v ochraně před kybernetickou kriminalitou
- vymezení základních termínů legislativního a obecně právního charakteru
- srovnání stavu právní ochrany před kybernetickými hrozbami v ČR a zahraničí, zejména v členských státech EU a v USA a návrh legislativních a organizačních opatření v oblasti boje s kybernetickou kriminalitou
- syntéza získaných poznatků z dílčích úkolů by měla být završena shrnutím nejdůležitějších zjištění a odpovídajícími návrhy legislativních a popř. i organizačních opatření v oblasti boje s kybernetickou kriminalitou a terorismem
Podstatnou složkou je koordinace jednotlivých dílčích úkolů a směrování celého úkolu tak, aby výsledkem bylo ucelené vyhodnocení ohrožení České republiky kybernetickými hrozbami a nabídka metod a nástrojů na boj s tímto fenomenem.