Projekt Kybernetické hrozby

Projekt Kybernetické hrozby, jehož celý oficiální název je Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky, získalo na základě výběrového řízení v lednu 2007 konsorcium univerzitních pracovišť pod vedením Matematicko-fyzikální fakulty Univerzity Karlovy. Členy konsorcia byli:

• Matematicko-fyzikální fakulta UK

• Právnická fakulta UK

• Fakulta sociálních věd UK

• České vysoké učení technické

• CESNET

• NESS

Projekt Kybernetické hrozby byl financován Ministerstvem vnitra ČR a byl řešen v letech 2007 - 2010 výše zmíněnými členy konsorcia.

Úkol, jehož výsledkem bylo vybudování modelového pracoviště CSIRT.CZ, je v tomto grantu označen jako "Návrh a realizace distribuované hierarchie pro systematické plošné řešení bezpečnostní problematiky v počítačových sítích ČR prostřednictvím CSIRT týmů".

Z původního znění projektu

Předmětem projektu "Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky" byla celá řada činností souvisejících s metodami odhalování kybernetické kriminality a terorismu a kvantifikací nebezpečnosti technologických trestných činů, jejichž počet a nebezpečnost stále vzrůstá. V této souvislosti se projekt zaměřuje zejména na:

• analýzu technické realizace rozsáhlých IP a IPv6 sítí provozovaných veřejnoprávními, státními a akademickými subjekty, která je zaměřena zejména na vertikální a horizontální rozhraní mezi sítěmi a identifikaci slabých míst z hlediska bezpečnostního a spolehlivostního. Porovnání stávajícího stavu s aktuálními doporučeními standardizačních organizací a případná vznikající nová ohrožení jsou součástí tohoto studia;
• vybudování distribuované hierarchie pro systematické plošné řešení bezpečnostní problematiky v sítích prostřednictvím CSIRT týmů,, kde základem je vybudování modelového centra CSIRT a jeho pilotní provoz. Hierarchie CSIRT je nedílnou součástí preventivní a aktivní ochrany počítačů a počítačových sítí. Problematika je obecně řešena tzv. CSIRT týmy - Computer Security Incident Response Team (případně CERT - Computer Emergecy Response Team). Základem pro vybudování CSIRT týmů bude úzká spolupráce s nadnárodními organizacemi TERENA (Trans European Research and Education Networking Association) a FIRST (Forum for Incident Response and Security Teams).
• standardizaci programového vybavení pro forenzní analýzu digitálních dat, která vychází z mapování současného stavu odvětví forenzní analýzy (FA). Základem je vyhodnocení existujícího HW a SW pro FA a implementace vybraných metod FA.
• interdisciplinaritu zkoumané oblasti doplňující úkoly zaměřené na sociálně-psychologické faktory, kde se předpokládá příprava a provedení kvantitativního šetření uživatelů Internetu (cca 1000 osob - reprezentativní výběr) a zároveň příprava kvalitativních rozhovorů se zjištěnými nebo potenciálními útočníky.

Celý úkol doplňuje analýza právní problematiky kyberprostoru, a to zejména:

• analýzy českého právního řádu z hlediska ochrany před kybernetickou kriminalitou
• analýzy právních norem v českém právním řádu, kterých lze využít v ochraně před kybernetickou kriminalitou
• vymezení základních termínů legislativního a obecně právního charakteru
• srovnání stavu právní ochrany před kybernetickými hrozbami v ČR a zahraničí, zejména v členských státech EU a v USA a návrh legislativních a organizačních opatření v oblasti boje s kybernetickou kriminalitou
• syntéza získaných poznatků z dílčích úkolů by měla být završena shrnutím nejdůležitějších zjištění a odpovídajícími návrhy legislativních a popř. i organizačních opatření v oblasti boje s kybernetickou kriminalitou a terorismem

Podstatnou složkou je koordinace jednotlivých dílčích úkolů a směrování celého úkolu tak, aby výsledkem bylo ucelené vyhodnocení ohrožení České republiky kybernetickými hrozbami a nabídka metod a nástrojů na boj s tímto fenomenem.