Novinky (RSS)

Národní tým CSIRT.CZ se zúčastnil cvičení Cyber Czech

Ve dnech 23. a 24. května se tým CSIRT.CZ zúčastnil technického cvičení Cyber Czech.
Cílem cvičení bylo kromě zlepšení technické zdatnosti také procvičení spolupráce v rámci týmu a komunikace s právníky a médii. Předmětem cvičení byla obrana fiktivní počítačové sítě jejíž součástí bylo mimo jiné i řízení vlakové dopravy, které čelilo útokům skupiny hackerů. Čtyři členové našeho týmu bojovali po boku týmů z Maďarska, Rakouska a Slovenska a týmu z GovCERT.CZ. Celé cvičení probíhalo v prostorách Kybernetického polygonu Ústavu výpočetní techniky Masarykovy univerzity ve spolupráci s Národním centrem kybernetické bezpečnosti. První den proběhlo seznámení s pravidly a s infrastrukturou a druhý den se už do hry naplno vložil tým útočníků. Pro zvýšení tlaku na hráče, bylo nutné během hry odpovídat na otázky novinářů, zpovídat se managementu a řešit i dotazy a problémy běžných uživatelů.

CyberCzech


Systém Státní pokladny Centra sdílených služeb prověřily zátěžové testy CSIRT.CZ

Zátěžové testy spočívaly ve spuštění útoků na DNS a webové servery.

Útoky typu DoS a DDoS jsou i nadále velkou hrozbou hlavně pro společnosti, jejichž služby jsou přímo závislé na plynulém provozu. Od roku 2013 proto Národní bezpečnostní tým CSIRT.CZ poskytuje možnost bezplatně otestovat systémy na různé druhy těchto typů útoků. Zatím poslední organizací, která využila této nabídky, byla Státní pokladna Centra sdílených služeb (mimo jiné provozuje elektronickou evidenci tržeb). Zátěžové testy spočívaly ve spuštění útoků na DNS a webové servery.

„Dohoda mezi námi a žadatelem o službu proběhla hladce a rychle a tak jsme se v průběhu několika dní dokázali dohodnout na přesných časech a způsobech testů. Šlo například o SYN Flood, UDP Flood, Slowloris či ICMP Flood. Cílem našich testů není vygenerovat silný provoz, ale hlavně vyzkoušet různé typy útoků. Na žadateli pak je, aby sledoval, které útoky jejich systémy dokáží detekovat a jak rychle na ně dokáží zareagovat,“ uvedla Zuzana Duračinská z Národního bezpečnostního týmu CSIRT.CZ, který provozuje sdružení CZ.NIC, správce české národní domény.


Změna GPG klíče pro abuse@csirt.cz

Tým CSIRT.CZ změnil GPG klíč pro svůj abuse kontakt. Původní klíč s ID 0x46A050CA jsme revokovali a nový klíč s fingerprintem 7071 8BB4 0939 AB7D 4E39 4EFD 63A1 D634 6622 A373 byl uploadován na veřejný keyserver http://pgp.mit.edu/. Nový RSA klíč má sílu 4096 bitů.


Byla schválena směrnice NIS

Evropský parlament schválil 6. července směrnici NIS. Jedná se o první evropský dokument, který se týká kybernetické bezpečnosti a státům ukládá minimální požadavky, které by v oblasti kybernetické bezpečnosti měly plnit. Cílem směrnice je zvýšení národních kapacit v oblasti bezpečnosti, zlepšení evropské spolupráce a stanovení povinností spojených s hlášením incidentů pro operátory základních a digitálních služeb. Směrnice by měla vstoupit v platnost v průběhu srpna příštího roku, přičemž následně budou mít členské státy povinnost implementovat ji do národních legislativ a to v průběhu 21 měsíců.


Hledáme nového kolegu

Sdružení CZ.NIC hledá nového kolegu na pozici Bezpečnostní analytik do bezpečnostních týmu CSIRT.CZ a CZ.NIC-CSIRT.


Sdružení CZ.NIC zve na konferenci Kybernetická bezpečnost v Podunají

V rámci mezinárodního projektu CS Danube, který je podpořen Evropskou komisí, se 15. března uskuteční v Praze konference věnovaná kybernetické bezpečnosti - Kybernetická bezpečnost v Podunají.

V rámci mezinárodního projektu CS Danube, který je podpořen Evropskou komisí, se 15. března uskuteční v Praze konference věnovaná kybernetické bezpečnosti - Kybernetická bezpečnost v Podunají.

Hlavními tématy setkání odborníků na internetovou bezpečnost budou nejzajímavější incidenty, které byly řešeny jednotlivými bezpečnostními týmy v uplynulém roce, problematika DoS a DDoS útoků a osvěta v oblasti kyberbezpečnosti. Závěr konference potom bude věnován praktickým ukázkám pronikání útočníků do systémů.

Registrační formulář, program konference a další důležité informace najdou zájemci na https://www.nic.cz/csdanube/. Účast na akci je zdarma. Zájemci se však musí předem registrovat.


Sdružení CZ.NIC hostuje mezinárodní konferenci bezpečnostních týmů

[Tisková zpráva] Smyslem těchto pravidelných akcí členů bezpečnostních týmů je podělit se o zkušenosti s bezpečnostními incidenty, které měly vážnější dopady na infrastrukturu, nebo prezentovat nástroje využívané při řešení těchto bezpečnostních incidentů.

Praha, 25. ledna 2015 - Od 25. do 27. ledna se v Praze uskuteční již 47. mezinárodní setkání bezpečnostních týmů TF-CSIRT/FIRST Technical Colloquium, jejímiž hlavními pořadateli jsou organizace Trusted Introducer a FIRST. Smyslem těchto pravidelných akcí členů bezpečnostních týmů je podělit se o zkušenosti s bezpečnostními incidenty, které měly vážnější dopady na infrastrukturu, nebo prezentovat nástroje využívané při řešení těchto bezpečnostních incidentů. Sdružení CZ.NIC, které provozuje Národní bezpečnostní tým CSIRT.CZ, je hostitelem této lednové akce.

"Těchto setkání se účastníme pravidelně od roku 2011, kdy jsme se stali členy organizace Trusted Introducer. Pražský meeting je první akcí tohoto druhu, kterou hostujeme. Kapacitu jsme zaplnili v průběhu dvou týdnů, což signalizuje velký zájem o tento typ akce. Co nás potěšilo ještě více je počet přihlášených českých zástupců. Jejich počet se blíží ke třicítce,“ uvedl Martin Peterka, provozní ředitel sdružení CZ.NIC a současně vedoucí Národního bezpečnostního týmu CSIRT.CZ.

V České republice je aktuálně registrováno již 22 oficiálních CSIRT/CERT týmů sdružených pod organizací Trusted Introducer. Mezi ně se řadí také Národní bezpečnostní tým CSIRT.CZ, provozovaný sdružením CZ.NIC, vládní tým GovCERT, akademické týmy, bezpečnostní týmy registrátorů domén, poskytovatelů připojení a dalších organizací.

"A právě pro členy české bezpečnostní komunity je setkání FIRST / TF-CSIRT Technical Colloquium, pořádané v České Republice, jedinečnou příležitostí, díky níž se mohou setkat se zástupci jiných bezpečnostních týmu ze zahraničí a prodiskutovat zkušenosti z řešení incidentů nebo zajímavé bezpečnostní projekty,“ dodává Martin Peterka.


Zástupci CZ.NIC a NBÚ uzavřeli smlouvu o provozování Národního bezpečnostního týmu CSIRT.CZ

[Tisková zpráva] Ondřej Filip, výkonný ředitel sdružení CZ.NIC, a Dušan Navrátil, ředitel Národního bezpečnostního úřadu, uzavřeli veřejnoprávní smlouvu, na jejímž základě bude v následujících letech provozovat Národní bezpečnostní tým CSIRT.CZ správce české národní domény.

Praha, 23. prosince 2015 – Ondřej Filip, výkonný ředitel sdružení CZ.NIC, a Dušan Navrátil, ředitel Národního bezpečnostního úřadu, uzavřeli veřejnoprávní smlouvu, na jejímž základě bude v následujících letech provozovat Národní bezpečnostní tým CSIRT.CZ správce české národní domény. Tato smlouva byla uzavřena podle Zákona o kybernetické bezpečnosti a na dobu neurčitou. Sdružení CZ.NIC provozuje bezpečnostní tým CSIRT.CZ od 1. ledna 2011 na základě memoranda uzavřeného s Ministerstvem vnitra České republiky, které bylo 1. dubna 2012 nahrazeno memorandem s Národním bezpečnostním úřadem.

„Díky dohodě s Národním bezpečnostním úřadem budeme moci pokračovat v práci, kterou jsme započali již v roce 2011, a nadále zvyšovat kvalitu našich služeb. Aktuálně například testujeme s vybranými organizacemi nový systém korelace bezpečnostních incidentů. Pokud bude vše fungovat podle našich představ, může se již v příštím roce způsob zasílaní informací o bezpečnostních incidentech do koncových sítí značně zefektivní,“ uvedl Ondřej Filip, výkonný ředitel sdružení CZ.NIC. „Nadále se samozřejmě budeme intenzivně věnovat osvětovým a vzdělávacím projektům, organizovat setkání českých CSIRT týmů nebo pracovních skupin.“

V minulosti řešil Národní bezpečnostní tým CSIRT.CZ řadu incidentů, které se týkaly jak operátorů, tak i koncových uživatelů. Právě při řešení incidentů s různými přesahy se úloha Národního bezpečnostního týmu CSIRT.CZ ukázala jako velice důležitá. Za všechny zmiňme například DoS útoky, jimž čelili mobilní operátoři, banky a média v roce 2013. Významné bylo také upozornění na bezpečnostní chybu v domácích routerech, která je známá jako „rom-0“. Pracovníci bezpečnostního týmu CSIRT.CZ jsou také zapojeni do lokálních bezpečnostních projektů (například Turris) i těch mezinárodních (Honeynet Project, CS Danube).

O Národním bezpečnostním týmu CSIRT.CZ

Na základě dohody mezi Národním bezpečnostním úřadem (dříve Ministerstvem vnitra České republiky) a sdružením CZ.NIC provozuje správce domény .CZ od začátku ledna 2011 Národní bezpečnostní tým CSIRT.CZ. Ten se jako národní tým podílí na řešení incidentů týkajících se kybernetické bezpečnosti v sítích provozovaných v České republice. CSIRT.CZ poskytuje především koordinační pomoc. Dále shromažďuje a vyhodnocuje data o oznámených incidentech a předává hlášené incidenty osobám odpovědným za chod sítě nebo služby, která je zdrojem daného incidentu. Více informací o Národním bezpečnostním týmu CSIRT.CZ a jeho aktivitách najdete na internetové stránce https://www.csirt.cz/.


CSIRT.CZ zve na seminář Nástrahy v prostředí Internetu

V rámci kampaně Evropský měsíc kybernetické bezpečnosti (European Cyber Securty Month) připravilo sdružení CZ.NIC, zastoupené členy Národního bezpečnostního týmu CSIRT.CZ, ve spolupráci se sdružením CESNET seminář Nástrahy v prostředí Internetu.

V rámci kampaně Evropský měsíc kybernetické bezpečnosti (European Cyber Securty Month) připravilo sdružení CZ.NIC, zastoupené členy Národního bezpečnostního týmu CSIRT.CZ, ve spolupráci se sdružením CESNET seminář Nástrahy v prostředí Internetu.

Seminář je určen především pro netechnické publikum a mladé uživatele, kteří mohou navštívit přednášky věnované anonymitě v prostředí Internetu, mobilním a webovým zranitelnostem či aktuálnímu tématu, jimž je Internetu věcí. Dostatečný prostor bude věnován také diskusi založené především na otázkách uživatelů. Na akci je možné se přihlásit zdarma, nutná je však včasná registrace.


CSIRT.CZ zve na seminář o zakládání a provozování bezpečnostních týmů

Tým CSIRT.CZ připravil v spolupráci se sdružením CZ.NIC a NIX.CZ seminář pro společnosti, které zvažují založení vlastního CERT/CSIRT týmu. Seminář je koncipovaný tak, aby účastníkům vysvětlil, jaký je formální proces vytvoření týmu a jaké praktické požadavky by měl tým plnit. Program semináře bude zahrnovat zařazení týmu do mezinárodních struktur, popis RFC 2350, proces incident handlingu, možnost zapojení do projektů pro získávaní zdrojů dát apod. Program semináře a přihlašovací formulář najdete zde.