Česko se začne před kyberútoky bránit až v roce 2015

Jan Kovalík
6. 12. 2011 19:30
Začínáme od začátku. Na vládní CERT s příslušnou legislativou se můžeme těšit nejdřív za čtyři roky. Bojíte se?
Foto: Thinkstock

Velká Británie schválila minulý týden svou Strategii kybernetické bezpečnosti. Chce bojovat s kyber kriminalitou, zlepšit obranu proti kyber útokům a vytvořit otevřený a stabilní kyberprostor.

CSIRT, CZ.NIC a ty další

Zkratka CSIRT pochází z anglického Computer Security Incident Response Team. Český národní bezpečnostní tým CSIRT.CZ provozuje na základě dohody mezi Ministerstvem vnitra ČR od ledna 2011 sdružení CZ.NIC. Podílí se na řešení incidentů týkajících se kybernetické bezpečnosti v sítích provozovaných v České republice.

Vedle národního týmu CSIRT.CZ působí v ČR ještě tři další akreditované CSIRT týmy. CESNET-CERTS provozovaný sdružením CESNET, CZ.NIC-CSIRT provozovaný sdružením CZ.NIC a CSIRT-MU provozovaný Masarykovou univerzitou.

CZ.NIC je zájmové sdružení právnických osob, založené předními poskytovateli internetových služeb v roce 1998. Jeho hlavní činností je provozování registru doménových jmen na doméně .cz a  zabezpečování provozu domény nejvyšší úrovně CZ a osvěta v oblasti doménových jmen.

S tím se strategie Británie shoduje z tou českou, rozdíl je v tom, že na té britské již pracuje patnáct tisíc policejních specialistů. V Česku se efektivní ochrany kyberprostoru dočkáme možná na konci roku 2015.

Vnitro zdraví NBÚ

Přesně do té doby dostal zdejší Národní bezpečnostní úřad (NBU) za úkol vybudovat funkční vládní CERT (Computer Emergency Response Team). K vytvoření vládního CERTU se Česko zavázalo v rámci EU a tým měl vzniknout už minulý rok.

Ministerstvo vnitra, které bylo tehdy za agendu kybernetické bezpečnosti odpovědné, si vyjednalo odklad a situaci provizorně vyřešilo memorandem se sdružením CZ.NIC, za které v současnosti hlídají český kyberprostor čtyři lidé na poloviční úvazek.

"Současné řešení ochrany kyberprostoru je nevyhovující. CSIRT.CZ sdružení CZ.NIC je kvalitní a profesionální, ani tato skutečnost ovšem nemůže suplovat absenci vládního týmu CERT, který musí být součástí bezpečnostního systému a ochrany kyberprostoru," říká Stanislav Horáček z odboru kybernetické a informační bezpečnosti MVČR.

Tip: Anglickou verzi článku si můžete přečíst zde.

Odborníci bez pravomocí

Podobně situaci vidí členové národního CSIRTu sdružení CZ.NIC, který je sice tvořen špičkovými odborníky, ale nemá žádné pravomoci ani odpovědnost, které jsou v případě ohrožení bezpečnosti klíčové. CSIRT má, jako jediná instituce, která se bezpečností českého kyberprostoru zabývá, pouze poradní roli.

A jak se zdá, na této situaci se v blízké budoucnosti příliš nezmění. NBU, který se stal nově gestorem problematiky, má do konce března příštího roku za úkol připravit věcný návrh zákona o kybernetické bezpečnosti, který by nově vzniklému Centru pro kybernetickou bezpečnost (CKB) narýsoval právní rámec.

"Zeptejte se jakéhokoliv právníka. Je na to málo času," říká náměstek ředitele NBU Jaroslav Šmíd. Věcným návrhem ale teprve všechno začíná. Zákon, který novému Centru přidělí pravomoci, možnost zpracovávat tajné informace a vytvoří z něj CERT, kompatibilní se zbytkem světa, se dotkne celé řady institucí.

Dá se tedy předpokládat, že jeho schvalování se neobejde bez komplikací, navíc v době, kdy rozpočty napříč resorty čelí radikálním škrtům. "Tuto agendu náš úřad dostal na starost před měsícem, vnitro s tím neudělalo téměř nic šest let. Samozřejmě, že to bude těžké, ale nyní máme usnesení vlády a podporu premiéra v těchto otázkách," říká již citovaný Šmíd.

Brno bez pravomocí

Centrum pro kybernetickou bezpečnost má vznikonut v Brně a NBU byl kvůli tomu navýšen rozpočet o 51 milionů korun, které hodlá využít na rekonstrukci budovy, mzdy a nákup technologie.

Funkční CKB ukotvené v zákoně s jasně vymezenými pravomocemi má NBU vytvořit do konce roku 2015. Jestli se to úřadu podaří je ale zatím ve hvězdách. "My zákon připravíme, pak už ale záleží na zákonodárcích," říká náměstek Šmíd.

Do té doby se budou o bezpečnost českého kyberprostoru starat čtyři odborníci CZ.NIC s polovičním úvazkem, kteří nemají oprávnění pracovat s utajovanými informacemi a ze zákona žádné pravomoci.

Postupem času jim budou schopni pomoci nebo je nahradit zaměstnanci brněnského vládního Centra, bez opory v legislativě to však stále bude jen skupina odborníků, se kterými se nikdo nemusí bavit. S efektivní obranou proti kybernetickým hrozbám tak může Česko počítat nejdřív za čtyři roky, pokud ve sněmovně nebo senátu nenastanou další komplikace.

Aktuální nebezpečí

O tom, že kybernetické hrozby již nepatří na plátna film se v současné době přesvědčily jak vlády a instituce, tak elitní bezpečnostní firmy, které se staly obětí hackerů. Holandská certifikační autorita Diginotar zbankrotovala krátce potom, kdy se neubránila hackerskému útoku, který paralyzoval komunikační systémy celé země.

Elitní bezpečnostní firma RSA, která dodává bezpečnostní řešení Mezinárodnímu měnovému fondu, americké vládě nebo významným zbrojařským firmám podlehla útoku, který mířil na americké zbrojovky Lockheed Martin, L-3 Communications a Northrop Grumman.

Hackeři nejprve pronikli do systémů RSA, aby získali bezpečnostní klíče, pomocí nichž pak napadli systémy amerických zbrojovek Lockheed Martin, L-3 Communications a Northrop Grumman. Tyto firmy střeží "americké zlato" v podobě špičkových technologií a cennost svých dat si dobře uvědomují, přesto jim to letos nebylo nic platné.

Zřejmě nejznámější kyberútok současnosti mířil minulý rok na nukleární komplex v Íránu. Virus Stuxnet napadl systémy Siemens, běžící na systému Microsoft Windows a celou jeho část vyřadil z provozu. List New York Times naznačil, že autorství Stuxnetu mají na svědomí USA a Izrael, a že virus byl testován na identických centrifugách v nukleárním vývojovém komplexu Dimuna v Negevské poušti v Izraeli.

Report amerických tajných služeb oficiálně uvádí, že americké firmy a instituce čelí útokům ponejvíce ruských a čínských hackerů, kteří se snaží získat technologie a strategické informace z jejich systémů.

TIP: Líbí se vám naše články? Sledujte Dataramu na Facebooku, na Google+ nebo na Twitteru!

 

Právě se děje

Aktualizováno před 1 hodinou

Po střelbě v Liberci zemřela žena, muže lékaři převezli do nemocnice

Po střelbě v Liberci podlehla žena na místě zraněním, muže lékaři resuscitovali a přepravili do nemocnice. Uvedl to mluvčí zdravotnické záchranné služby Michael Georgiev. Případ si převzali krajští kriminalisté.

"Mohu potvrdit, že na místě byly dvě osoby. Žena byla několik desítek minut resuscitována, ale resuscitace byla bohužel neúspěšná, utrpěla zranění neslučitelná se životem," uvedl Georgiev. "Druhým pacientem byl muž, který byl také několik desítek minut resuscitován, tato resuscitace byla úspěšná a pacient byl transportován do liberecké nemocnice na traumacentrum," řekl mluvčí záchranky.

Událost se stala v Rudolfovské ulici v neděli odpoledne. Policie informovala o zásahu s tím, že nebezpečí osobám v okolí nehrozí. Kriminalisté příčiny a okolnosti střelby na místě vyšetřují.

Zdroj: ČTK
před 1 hodinou

Neštěstí v synagoze u Jeruzaléma si vyžádalo desítky zraněných

 Šest desítek zraněných si vyžádalo zhroucení ochozu v synagoze u Jeruzaléma, uvedla dnes agentura AFP. Deset zraněných je podle lékařů ve vážném či kritickém stavu, další padesátka zraněných je mimo ohrožení života, uvedl list The Times of Israel na svém webu.

Uvnitř synagogy charedimů, nejkonzervativnějších vyznavačů ortodoxního judaismu, bylo podle policie více než 600 lidí. Na místo přijíždějí sanitky, záběry na internetu zachytily chaos panující v davu před budovou, poznamenal deník.

Minulý měsíc v tlačenici na poutní hoře Meron zahynulo 45 lidí. Na místě se každoročně scházejí tisíce především ultraortodoxních židů k oslavám svátku Lag ba-omer. V osudovou noc jich tam bylo zřejmě až 100 tisíc a u kluzkého, zúženého východu nastala tlačenice.

Zdroj: ČTK
Další zprávy