CAS-CSIRT
CAS-CSIRT
Bezpečnostní tým CAS-CSIRT složený z pracovníků Divize informačních technologií SSČ AV ČR, Ústavu teorie informace a automatizace AV ČR a oddělení biomatematiky Fyziologického ústavu AV ČR zaznamenává a společně se správci sítí jednotlivých pracovišť řeší bezpečnostní události v síti Akademie věd ČR.
Informace o těchto událostech získává z různých zdrojů:
- od nadřazeného bezpečnostního týmu CESNET-CERTS (převážně běžné události iniciované v síti AV ČR nebo upozornění na bezpečnostní nedostatky v lokálních sítích AV ČR),
- od AUP CESNET (upozornění na porušování Zásad pro přístup do sítě CESNET),
- od organizací spravujících autorská práva (upozornění na neoprávněné sdílení multimediálních dat, zejména v síti BitTorrent),
- od ostatních uživatelů sítě Internet, kteří se stali cílem útoků (např. spam, skenování portů, …) iniciovaných z adresového prostoru sítě AV ČR.
Přijaté informace o bezpečnostních událostech a požadavky nadřízeného týmu jsou průběžně evidovány v systému CSIRT Mantis a následně, po určení sítě které se událost týká, přeposílány příslušným správcům. Od nich je zároveň vyžadována zpětná vazba, zda a jak se podařilo příčiny bezpečnostní události odstranit.
- Aktuality ve výzkumu a vývoji v kybernetické bezpečnosti.
-
Počet kybernetických incidentů v Česku byl v roce 2024 rekordní. NÚKIB jich eviduje 268
Nejčastější byly DDoS útoky. Za většinu byly zodpovědné ruskojazyčné hacktivistické skupiny, jejichž DDoS kampaně představují nejviditelnější trend v období po ruské invazi na Ukrajinu.
Dlouhodobě přetrvávající hrozbu představují ransomwarové útoky. I když jich NÚKIB eviduje spíše nižší jednotky každý měsíc, z hlediska dopadů jde o velmi závažnou hrozbu. Viz. slovenský katastrální úřad, který ransomwarový útok zcela ochromil.
Během podzimu loňského roku NÚKIB evidoval více než dvojnásobný nárůst těchto útoků oproti průměrným hodnotám. Nejspíš se však nejednalo o koordinovanou kampaň, ale o zvýšenou aktivitu různých útočníků.
-
Přechod webu nis2.nukib.gov.cz na Portál NÚKIB
Webové stránky nis2.nukib.gov.cz (web NIS2) jsou od 2. září 2024 přesměrovány na Portál NÚKIB, který je dostupný na adrese https://portal.nukib.gov.cz/. Veškeré informace původně dostupné na webu NIS2 naleznete na veřejné části Portálu NÚKIB. Tímto došlo ke sjednocení informací na obou webech spravovaných Národním úřadem pro kybernetickou a informační bezpečnost a vytvoření jednotného místa pro zveřejňování oficiálních informací k návrhu nového zákona o kybernetické bezpečnosti.
-
Prováděcí nařízení k NIS2
Dne 18. října 2024 bylo v Úředním věstníku EU publikováno finální znění prováděcího nařízení Evropské komise ke směrnici NIS2, které stanoví poskytovatelům digitálních služeb spadajícím do působnosti nového zákona o kybernetické bezpečnosti speciální pravidla pro řízení kybernetické bezpečnosti v organizaci. Podrobné informace k prováděcímu nařízení jsou k dispozici na Portálu NÚKIB v části věnované novému zákonu o kybernetické bezpečnosti.
Text prováděcího nařízení je dostupný zde: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=OJ:L_202402690.
Bezpečnostní tým má přístup k rozsáhlým databázím bezpečnostních událostí MENTAT a WARDEN udržovaným bezpečnostním týmem CESNET-CERTS. Data z těchto databází využívá pro statistické zpracování bezpečnostních událostí, a to nejen v síti AV ČR, ale i v ostatních akademických sítích, např. UK nebo ČVUT. Výsledky zpracování slouží k monitorování úrovně kyberbezpečnosti v AV ČR a jsou pravidelně prezentovány na jednáních Komise pro informační technologie AV ČR, některé byly prezentovány i v interním e-časopise AV ČR AB / Akademický bulletin či newsletteru A / Z Akademie.
Bezpečnostní události v akademických sítích CESNET 2021 - 2024
Bezpečnostní události v akademických sítích CESNET v 1. pol. 2024
Bezpečnostní události v akademických sítích CESNET v roce 2023
Bezpečnostní události v akademických sítích CESNET v roce 2022
Dotazy, náměty a připomínky nám můzete zasílat na adresu csirt@cas.cz.
