Velká Británie schválila minulý týden svou Strategii kybernetické bezpečnosti. Chce bojovat s kyber kriminalitou, zlepšit obranu proti kyber útokům a vytvořit otevřený a stabilní kyberprostor.
CSIRT, CZ.NIC a ty další
Zkratka CSIRT pochází z anglického Computer Security Incident Response Team. Český národní bezpečnostní tým CSIRT.CZ provozuje na základě dohody mezi Ministerstvem vnitra ČR od ledna 2011 sdružení CZ.NIC. Podílí se na řešení incidentů týkajících se kybernetické bezpečnosti v sítích provozovaných v České republice.
Vedle národního týmu CSIRT.CZ působí v ČR ještě tři další akreditované CSIRT týmy. CESNET-CERTS provozovaný sdružením CESNET, CZ.NIC-CSIRT provozovaný sdružením CZ.NIC a CSIRT-MU provozovaný Masarykovou univerzitou.
CZ.NIC je zájmové sdružení právnických osob, založené předními poskytovateli internetových služeb v roce 1998. Jeho hlavní činností je provozování registru doménových jmen na doméně .cz a zabezpečování provozu domény nejvyšší úrovně CZ a osvěta v oblasti doménových jmen.
S tím se strategie Británie shoduje z tou českou, rozdíl je v tom, že na té britské již pracuje patnáct tisíc policejních specialistů. V Česku se efektivní ochrany kyberprostoru dočkáme možná na konci roku 2015.
Vnitro zdraví NBÚ
Přesně do té doby dostal zdejší Národní bezpečnostní úřad (NBU) za úkol vybudovat funkční vládní CERT (Computer Emergency Response Team). K vytvoření vládního CERTU se Česko zavázalo v rámci EU a tým měl vzniknout už minulý rok.
Ministerstvo vnitra, které bylo tehdy za agendu kybernetické bezpečnosti odpovědné, si vyjednalo odklad a situaci provizorně vyřešilo memorandem se sdružením CZ.NIC, za které v současnosti hlídají český kyberprostor čtyři lidé na poloviční úvazek.
"Současné řešení ochrany kyberprostoru je nevyhovující. CSIRT.CZ sdružení CZ.NIC je kvalitní a profesionální, ani tato skutečnost ovšem nemůže suplovat absenci vládního týmu CERT, který musí být součástí bezpečnostního systému a ochrany kyberprostoru," říká Stanislav Horáček z odboru kybernetické a informační bezpečnosti MVČR.
Tip: Anglickou verzi článku si můžete přečíst zde.
Odborníci bez pravomocí
Podobně situaci vidí členové národního CSIRTu sdružení CZ.NIC, který je sice tvořen špičkovými odborníky, ale nemá žádné pravomoci ani odpovědnost, které jsou v případě ohrožení bezpečnosti klíčové. CSIRT má, jako jediná instituce, která se bezpečností českého kyberprostoru zabývá, pouze poradní roli.
A jak se zdá, na této situaci se v blízké budoucnosti příliš nezmění. NBU, který se stal nově gestorem problematiky, má do konce března příštího roku za úkol připravit věcný návrh zákona o kybernetické bezpečnosti, který by nově vzniklému Centru pro kybernetickou bezpečnost (CKB) narýsoval právní rámec.
"Zeptejte se jakéhokoliv právníka. Je na to málo času," říká náměstek ředitele NBU Jaroslav Šmíd. Věcným návrhem ale teprve všechno začíná. Zákon, který novému Centru přidělí pravomoci, možnost zpracovávat tajné informace a vytvoří z něj CERT, kompatibilní se zbytkem světa, se dotkne celé řady institucí.
Dá se tedy předpokládat, že jeho schvalování se neobejde bez komplikací, navíc v době, kdy rozpočty napříč resorty čelí radikálním škrtům. "Tuto agendu náš úřad dostal na starost před měsícem, vnitro s tím neudělalo téměř nic šest let. Samozřejmě, že to bude těžké, ale nyní máme usnesení vlády a podporu premiéra v těchto otázkách," říká již citovaný Šmíd.
Brno bez pravomocí
Centrum pro kybernetickou bezpečnost má vznikonut v Brně a NBU byl kvůli tomu navýšen rozpočet o 51 milionů korun, které hodlá využít na rekonstrukci budovy, mzdy a nákup technologie.
Funkční CKB ukotvené v zákoně s jasně vymezenými pravomocemi má NBU vytvořit do konce roku 2015. Jestli se to úřadu podaří je ale zatím ve hvězdách. "My zákon připravíme, pak už ale záleží na zákonodárcích," říká náměstek Šmíd.
Do té doby se budou o bezpečnost českého kyberprostoru starat čtyři odborníci CZ.NIC s polovičním úvazkem, kteří nemají oprávnění pracovat s utajovanými informacemi a ze zákona žádné pravomoci.
Postupem času jim budou schopni pomoci nebo je nahradit zaměstnanci brněnského vládního Centra, bez opory v legislativě to však stále bude jen skupina odborníků, se kterými se nikdo nemusí bavit. S efektivní obranou proti kybernetickým hrozbám tak může Česko počítat nejdřív za čtyři roky, pokud ve sněmovně nebo senátu nenastanou další komplikace.
Aktuální nebezpečí
O tom, že kybernetické hrozby již nepatří na plátna film se v současné době přesvědčily jak vlády a instituce, tak elitní bezpečnostní firmy, které se staly obětí hackerů. Holandská certifikační autorita Diginotar zbankrotovala krátce potom, kdy se neubránila hackerskému útoku, který paralyzoval komunikační systémy celé země.
Elitní bezpečnostní firma RSA, která dodává bezpečnostní řešení Mezinárodnímu měnovému fondu, americké vládě nebo významným zbrojařským firmám podlehla útoku, který mířil na americké zbrojovky Lockheed Martin, L-3 Communications a Northrop Grumman.
Hackeři nejprve pronikli do systémů RSA, aby získali bezpečnostní klíče, pomocí nichž pak napadli systémy amerických zbrojovek Lockheed Martin, L-3 Communications a Northrop Grumman. Tyto firmy střeží "americké zlato" v podobě špičkových technologií a cennost svých dat si dobře uvědomují, přesto jim to letos nebylo nic platné.
Zřejmě nejznámější kyberútok současnosti mířil minulý rok na nukleární komplex v Íránu. Virus Stuxnet napadl systémy Siemens, běžící na systému Microsoft Windows a celou jeho část vyřadil z provozu. List New York Times naznačil, že autorství Stuxnetu mají na svědomí USA a Izrael, a že virus byl testován na identických centrifugách v nukleárním vývojovém komplexu Dimuna v Negevské poušti v Izraeli.
Report amerických tajných služeb oficiálně uvádí, že americké firmy a instituce čelí útokům ponejvíce ruských a čínských hackerů, kteří se snaží získat technologie a strategické informace z jejich systémů.
TIP: Líbí se vám naše články? Sledujte Dataramu na Facebooku, na Google+ nebo na Twitteru!
