Jedním z úkolů sdružení CESNET je chránit výsledky vědeckého bádání na univerzitách a ve výzkumných ústavech před kyberkriminálníky. Množství kybernetických útoků za účelem získání cenných dat přitom v posledních letech prudce narůstá, říká Andrea Kropáčová, vedoucí oddělení pro bezpečnost ve sdružení CESNET.

Můžete přiblížit činnost sdružení CESNET a konkrétně vašeho týmu CSIRT?

CESNET sdružuje na 350 institucí z oboru vědy a výzkumu, kterým poskytuje svoje služby v oblasti informačních a komunikačních technologií. Jednoduše řečeno zajišťujeme, aby mohly vzdělávací, výzkumné a vývojové instituce navzájem komunikovat, využívat výpočetní kapacitu datových center a aby měly kam bezpečně ukládat svoje data. A protože provozujeme vlastní celorepublikovou síť, byť na pronajaté infrastruktuře, mohli bychom se přirovnat i k telekomunikačnímu operátorovi – ovšem poskytujícímu služby jen specifické, především vědecké komunitě. Úlohou CESNET‑CERTS je dohled nad bezpečností naší sítě a služeb, a to především v oblasti detekce a řešení bezpečnostních incidentů.

Váš CSIRT byl založen už před 20 lety. Jak se za tu dobu změnil boj proti kybernetickým útokům?

Abych to upřesnila, neznamená to, že bychom kybernetickou bezpečnost začali ve sdružení řešit teprve v roce 2004. Stejně jako mnohé další organizace měl i CESNET svůj bezpečnostní tým už mnohem dříve. Abychom se ale mohli zapojit do mezinárodní struktury bezpečnostních týmů TF‑CSIRT a oficiální cestou si v rámci této komunity vyměňovat informace a zkušenosti, museli jsme naše bezpečnostní oddělení konstituovat a splnit celou řadu náročných podmínek. Je to podobný proces jako při získávání certifikace ISO 27000.

Andrea Kropáčová

Je vedoucí oddělení zabývajícího se bezpečností ve sdružení CESNET. Po studiu na MFF UK v Praze začala v roce 1998 svou kariéru jako správce sítí, síťových služeb a příležitostná programátorka ve sdružení CESNET. V roce 2004 sestavila první CSIRT (Computer Security Incident Response Team) v České republice, který byl oficiálně uznán světovou bezpečnostní komunitou.

Její tým operuje v národní výzkumné síti CESNET a zkušenosti z vytvoření tohoto akademického týmu jí pomohly při budování CSIRT.CZ, který dnes plní roli Národního CSIRT týmu České republiky.

V roce 2011 také iniciovala založení Forenzní laboratoře (FLAB), která dnes představuje jednu z bezpečnostních expertních jednotek v rámci sdružení CESNET.

A pokud jde o změny v kybernetické obraně od té doby?

Vývoj je naprosto zásadní. Dříve byla činnost týmů CSIRT v zásadě reaktivní – museli jsme umět detekovat incident, zastavit útočníka a provést nápravu škod. Dnes ale používáme dohledové systémy, které sbírají velká množství dat k analýze na výskyt anomálií, které by mohly indikovat škodlivou činnost. K tomu se mimochodem používá i dnes tolik populární technologie umělé inteligence. A výsledkem je proaktivní bezpečnost, kdy umíme odhalit potenciální problém ještě dříve, než dojde k jeho zneužití.

Jak spolupracujete s ostatními CSIRT týmy a jaký je váš vliv na bezpečnost českého internetu?

Nejdříve bych zmínila, že těžko můžeme ohraničit něco jako „český internet“. Útoky probíhají globálně, a už proto je spolupráce mezi bezpečnostními týmy napříč různými zeměmi tak důležitá. Vyměňujeme si varování, zkušenosti s hrozbami i další informace. Podobná spolupráce funguje i v rámci České republiky. V současnosti je u nás celkem 67 CSIRT týmů, které provozují například operátoři, univerzity, banky nebo velké podniky. Všechny spolupracují v rámci Národního CSIRT, který provozuje sdružení CZ.NIC. Národní CSIRT ale nemá žádné výkonné pravomoci. Ty má pouze Vládní CSIRT, který provozuje Národní úřad pro kybernetickou a informační bezpečnost. Jedině ten může v případě zásadních kybernetických útoků ve sféře svého vlivu nařídit konkrétní opatření, třeba i odpojení určitých systémů od internetu.

Text vznikl ve spolupráci s CESNET.

Související