Výzkumný projekt Analýza základních bezpečnostních událostí (incidentů) v síti AV ČR se zabývá problematikou sběru a následného zpracování informací o bezpečnostních událostech, zaznamenaných v adresovém prostoru sítě AV ČR. Hlavním řešitelem projektu je bezpečnostní tým sítě AV ČR CAS-CSIRT. Informace o bezpečnostních událostech získává z různých zdrojů, aktuálně jsou to systémy Mentat a Warden spravované bezpečnostním týmem sítě Cesnet CESNET-CERTS.
Sledované bezpečnostní události jsou tříděny podle různých parametrů. Základními jsou druh událostí a jejich závažnost. Zajímavým parametrem je i jejich koincidence s významnými vnějšími událostmi. Poslední souhrnná analýza například potvrdila signifikantně zvýšený výskyt bezpečnostních událostí v síti Cesnet po dobu trvání vojenského konfliktu na Ukrajině v roce 2022. Jejich téměř skokový nárůst v síti AV ČR velmi přesně odpovídá začátku konfliktu v únoru 2022. V dalším období bude tým rozšiřovat používané nástroje s cílem včasné identifikace bezpečnostních hrozeb.

Kontaktní osoba

Ing. Jaroslav Kohoutek
ředitel Divize informačních technologií
+420 221 403 362
+420 724 366 389
kohoutek@ssc.cas.cz