Podle veřejnoprávní smlouvy s Národním bezpečnostním úřadem a Zákona o kybernetické bezpečnosti plní tým CSIRT.CZ úlohu Národního CERT týmu. Podle tohoto Zákona má tým následující povinnosti: a) přijímá oznámení kontaktních údajů od orgánů a osob uvedených v § 3 písm. a) a b) a tyto údaje eviduje a uchovává,
b) přijímá hlášení o kybernetických bezpečnostních incidentech od orgánů a osob uvedených v § 3 písm. b) a tyto údaje eviduje, uchovává a chrání,
c) vyhodnocuje kybernetické bezpečnostní incidenty u orgánů a osob uvedených v § 3 písm. b),
d) poskytuje orgánům a osobám uvedeným v § 3 písm. a) a b) metodickou podporu, pomoc a součinnost při výskytu kybernetického bezpečnostního incidentu,
e) působí jako kontaktní místo pro orgány a osoby uvedené v § 3 písm. a) a b),
f) provádí hodnocení zranitelností v oblasti kybernetické bezpečnosti.
Máte-li dotaz ohledně Zákona, neváhejte nás kontaktovat na info@csirt.cz .
Polem působnosti týmu CSIRT.CZ je celý adresní rozsah České republiky. O pomoc s řešením incidentů se na nás mohou obrátit všichni správci sítí, kteří potřebují pomoci s řešením incidentu vyžaduji koordinaci řešení nebo mají podezření, že by incident mohl mít celoplošný dopad. Bližší informace a pokyny k hlášení incidentů najdete zde . Tým CSIRT.CZ nemá výkonné pravomoci a při řešení incidentů působí v roli koordinátora, který může poskytnout také metodickou pomoc při jejich řešení.
Pokud byste v rámci organizace měli zájem o přednášku tykající se role CERT/CSIRT týmu, popisu úloh týmu CSIRT.CZ či základních bezpečnostních hrozeb, kontaktujte nás s vašimi požadavky na adrese info@csirt.cz . Téma přednášky a její hlavní zaměření je možné upravit dle cílového publika (technici, vzdělávací instituce, konference zaměřené na bezpečnost a pod.). Zkušenosti máme s přednáškami jak pro technicky, tak také netechnicky zaměřené publikum.
Penetrační testování
Jednou ze služeb, poskytovaných národním bezpečnostním týmem CSIRT.CZ je penetrační testování. Jedná se o službu, která slouží k hledání slabých míst v infrastruktuře zákazníka. Penetrační testování tedy pomáhá organizacím identifikovat a eliminovat skryté hrozby, o kterých často ani nevědí. Může se jednat o polozapomenuté služby, o které se z historických důvodů nikdo nestará, o zranitelné webové a další aplikace, o chyby v nastavení, důsledky chyb běžných uživatelů a řadu dalších.
Deny listy
Služba Deny listy je nejmladší ze služeb národního týmu CSIRT.CZ. Podstatou Deny listů je generování RPZ zóny (po dohodě je možné předávat i v jiném formátu), kterou zákazník využije na svých DNS serverech k blokování domén se škodlivým obsahem. Seznam nebezpečných domén je vytvářen částečně s využitím dalších projektů národního bezpečnostního týmu i sdružení CZ.NIC (PROKI, Turris, ADAM), ale také s využitím informací, které národní bezpečnostní tým získává v rámci procesu řešení bezpečnostních incidentů, od dalších partnerů a na základě vlasntí analytické činnosti. Více o této službě si můžete přečíst v našem blogpostu. V případě zájmu o více informací kontaktujte naše obchodní oddělení na adrese sales@nic.cz.
DNS Crawler
Jde o společný projekt CSIRT.CZ a Laboratoří CZ.NIC, jehož náplní je pravidelný sběr dat z DNS, mail serverů a hlavních webových stránek všech domén druhé úrovně pod .cz. Cílem projektu je jednak obecná klasifikace domén podle různých kritérií a vytváření dalších statistik, ale také detekce bezpečnostních problémů, např. falešných e-shopů anebo domén využívaných botnety. Ke sběru dat je využíván open-source softwarový nástroj DNS crawler vyvinutý v Laboratořích CZ.NIC. Podrobné informace o pravidlech a parametrech provozu DNS crawleru jsou k dispozici na této stránce.
Skenování CMS
Cílem projektu Skenování CMS je provést preventivní skenování webových prezentací v doméně .CZ a na případné zastaralé verze CMS systémů a jejich pluginů upozornit držitele doménových jmen. Lze předpokládat, že část provozovatelů těchto prezentací si možné riziko ani neuvědomuje, očekáváme, že se tak podaří předejít škodám, které by v důsledku zneužití chyb v zastaralých verzích CMS poškodily provozovatele webových stránek, případně jejich návštěvníky. Skenování se nepokouší stránky nijak prolomit nebo získat neoprávněný přístup, pouze načte HTML obsah veřejně dostupného webu.
Skener webu
Primárně pro neziskový a veřejný sektor poskytujeme službu bezplatného penetračního testování webových stránek. Testování spočívá v automatických a ručních testech zaměřených na hledání bezpečnostních slabin v aplikaci. Každý bezpečnostní nález je označený odhadnutou mírou potencionálního rizika a obsahuje popis doporučení pro jeho případnou opravu. Objednávku služby je možné realizovat na stránkách skenerwebu.cz.
Pokud chcete zapojit váš bezpečnostní tým (CERT/CSIRT) do světové infrastruktury, je k tomu potřeba získat u úřadu Trusted Introducer alespoň status "listed". Vzhledem k tomu, že tým žádající o získaní statusu "listed" musí získat podporu od akreditovaných týmů zpravidla do třech týdnů od podání žádosti u úřadu Trusted Introducer, doporučujeme, aby organizace zakládající oficiální CERT/CSIRT tým nejdříve kontaktovala Národní bezpečnostní tým CSIRT.CZ.
Pokud máte při získání statusu "listed" a při zapojování do světové infrastruktury CERT/CSIRT týmů zájem o naši pomoc, rádi vám ji poskytneme. V tomto případě nás můžete kontaktovat na info@csirt.cz .
Tým CSIRT.CZ pořádá pravidelné setkání bezpečnostních týmů a členů bezpečnostní komunity v České republice. Tyto akce se konají obvykle dvakrát až třikrát ročně. Mezi hlavní témata patří aktuální trendy v oblasti bezpečnosti, bezpečnostní hrozby, rozvoj spolupráce mezi bezpečnostními týmy či vzájemná výměna zkušeností s předcházením a řešením bezpečnostních incidentů. V případě zájmu o účast na těchto setkáních nás kontaktujte na info@csirt.cz .
Po DDoS útocích z roku 2013, které byly zaměřené na významné služby v České republice, připravily Laboratoře CZ.NIC zátěžové testy dosahující stejné a vyšší intenzity, jako zmiňované DoS útoky. Ve spolupráci s CSIRT.CZ se tato služba poskytuje bezplatně pro všechny zájemce, kteří splní vstupní podmínky. Pro vykonání zátěžových testů na vaše služby je nutné informovat všechny sítě, přes které váš datový tok vede.
Ve spolupráci se sdružením CESNET provozujeme systém detekující podezřelé chování systémů připojených do sítě Internet. V případě, kdy zaznamenáme podezřelé pokusy o připojení z konkrétních IP adres, informujeme o takové události ihned zodpovědné administrátory a to prostřednictvím e-mailové adresy ids@csirt.cz. IDS zaznamenává jenom spojení vedené přes TCP protokol. V případě, že pracujete na bezpečnostním výzkumu, nebo si z jiných důvodu přejete být z databáze pro zasílaní těchto informací vyřazeni, kontaktujte nás na ids@csirt.cz Více informací najdete zde.
V rámci bezpečnostního výzkumu provozujeme ve spolupráci s Laboratořemi CZ.NIC řadu honeypotů. V rámci projektu Honeynet najdete na https://honeymap.cz/ vizualizaci útoků v reálném čase. Nově zachycené vzorky malwaru podrobujeme analýze. Pokud máte zájem o námi zachycené vzorky malware, jsme schopni je po vzájemné dohodě průběžně poskytovat. Podmínkou je jejich využití pro bezpečnostní výzkum či například ve prospěch uživatelů (například antivirové společnosti, vysoké školy). Více informací k softwaru využívaném v projektu Honeynet najdete také zde .
Pokud jste novinář a máte dotaz k aktuálním bezpečnostním hrozbám, trendům vývoje či problémům běžných uživatelů kontaktujte Viléma Sládka, PR manažera sdružení CZ.NIC, na e-mailové adrese vilem.sladek@nic.cz .
PROKI
Cílem projektu podpořeného v rámci bezpečnostního výzkumu ČR na léta 2015 - 2020 je zejména vybudování systému zaměřeného na analýzu informací o kybernetických incidentech z celé řady zdrojů a vyhodnocení těchto informací Národním bezpečnostním týmem CSIRT.CZ provozovaným sdružením CZ.NIC dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti. Vybudovaný systém následně umožní sdílení informací o kybernetických nebezpečích mezi klíčovými hráči, především národním a vládním CERT/CSIRT a významnými ISP.
Projekt reaguje na vzrůstající důležitost kybernetické bezpečnosti a na nutnost ochrany před kybernetickými útoky jak na vnitrostátní, tak na evropské úrovni. Jeho široká škála opatření přispívá k posílení důvěry a bezpečnosti jako jednoho z klíčových pilířů Digitální agendy pro Evropu. Na projektu sesdružením CZ.NIC, provozující národní bezpečnostní tým CSIRT.CZ spolupracuje sdružení NIX.CZ, které provozuje nezávislé internetové výměnné body (IXPs) v České Republice a na Slovensku. Během projektu se budou obě organizace připravovat na úkoly a povinnosti vyplývající z NIS směrnice. Projekt byl zahájen 1. července 2017 a je financován z programu CEF Telecom.
