CAS-CSIRT
CAS-CSIRT
Bezpečnostní tým CAS-CSIRT složený z pracovníků Divize informačních technologií SSČ AV ČR, Ústavu teorie informace a automatizace AV ČR a oddělení biomatematiky Fyziologického ústavu AV ČR zaznamenává a společně se správci sítí jednotlivých pracovišť řeší bezpečnostní události v síti Akademie věd ČR.
Informace o těchto událostech získává z různých zdrojů:
- od nadřazeného bezpečnostního týmu CESNET-CERTS (převážně běžné události iniciované v síti AV ČR nebo upozornění na bezpečnostní nedostatky v lokálních sítích AV ČR),
- od AUP CESNET (upozornění na porušování Zásad pro přístup do sítě CESNET),
- od organizací spravujících autorská práva (upozornění na neoprávněné sdílení multimediálních dat, zejména v síti BitTorrent),
- od ostatních uživatelů sítě Internet, kteří se stali cílem útoků (např. spam, skenování portů, …) iniciovaných z adresového prostoru sítě AV ČR.
Přijaté informace o bezpečnostních událostech a požadavky nadřízeného týmu jsou průběžně evidovány v systému CSIRT Mantis a následně, po určení sítě které se událost týká, přeposílány příslušným správcům. Od nich je zároveň vyžadována zpětná vazba, zda a jak se podařilo příčiny bezpečnostní události odstranit.
- Aktuality ve výzkumu a vývoji v kybernetické bezpečnosti.
- Počet kyberútoků na české organizace meziročně prudce vzrostl. V prvním čtvrtletí roku 2025 podle společnosti Check Point celosvětově čelila jedna organizace v průměru 1 925 kyberútokům týdně, což představuje 47% meziroční nárůst. Každá tuzemská společnost pak v průměru čelila dokonce 2 257 kyberútokům týdně.
- Microsoft zavádí účty bez hesla jako nový standard. Od května 2025 jsou všechny nově založené účty ve výchozím nastavení tzv. „passwordless“. Tento posun má eliminovat slabiny tradičních hesel, jako jsou phishing, brute force útoky či credential stuffing. (viz Novinky DCD, květen 2025)
-
Přechod webu nis2.nukib.gov.cz na Portál NÚKIB
Webové stránky nis2.nukib.gov.cz (web NIS2) jsou od 2. září 2024 přesměrovány na Portál NÚKIB, který je dostupný na adrese https://portal.nukib.gov.cz/. Veškeré informace původně dostupné na webu NIS2 naleznete na veřejné části Portálu NÚKIB. Tímto došlo ke sjednocení informací na obou webech spravovaných Národním úřadem pro kybernetickou a informační bezpečnost a vytvoření jednotného místa pro zveřejňování oficiálních informací k návrhu nového zákona o kybernetické bezpečnosti.
-
Prováděcí nařízení k NIS2
Dne 18. října 2024 bylo v Úředním věstníku EU publikováno finální znění prováděcího nařízení Evropské komise ke směrnici NIS2, které stanoví poskytovatelům digitálních služeb spadajícím do působnosti nového zákona o kybernetické bezpečnosti speciální pravidla pro řízení kybernetické bezpečnosti v organizaci. Podrobné informace k prováděcímu nařízení jsou k dispozici na Portálu NÚKIB v části věnované novému zákonu o kybernetické bezpečnosti.
Text prováděcího nařízení je dostupný zde: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=OJ:L_202402690.
Bezpečnostní tým má přístup k rozsáhlým databázím bezpečnostních událostí MENTAT a WARDEN udržovaným bezpečnostním týmem CESNET-CERTS. Data z těchto databází využívá pro statistické zpracování bezpečnostních událostí, a to nejen v síti AV ČR, ale i v ostatních akademických sítích, např. UK nebo ČVUT. Výsledky zpracování slouží k monitorování úrovně kyberbezpečnosti v AV ČR a jsou pravidelně prezentovány na jednáních Komise pro informační technologie AV ČR, některé byly prezentovány i v interním e-časopise AV ČR AB / Akademický bulletin či newsletteru A / Z Akademie.
Bezpečnostní události v akademických sítích CESNET 2021 - 2024
Bezpečnostní události v akademických sítích CESNET v roce 2024
Bezpečnostní události v akademických sítích CESNET v roce 2023
Bezpečnostní události v akademických sítích CESNET v roce 2022
Dotazy, náměty a připomínky nám můzete zasílat na adresu csirt@cas.cz.
