fb
IT Systems 1-2/2019 IT Security 10. 3. 2019 11:45

Nový český projekt propojuje bezpečnostní týmy deseti zemí EU

CyberExchangeSdružení CZ.NIC, které také provozuje národní bezpečnostní tým CSIRT.CZ, spustilo na konci loňského roku  projekt CyberExchange, jehož cílem je propojení a posílení spolupráce mezi  evropskými bezpečnostními týmy. Pod českou taktovkou se sešlo dalších deset národních a vládní CERT/CSIRT z devíti evropských zemí včetně špičkových týmů, jakými je například lucemburský CIRCL, rakouský CERT.at nebo lotyšský CERT.LV, jehož generální ředitelka předsedá evropsképlatformě TF-CSIRT.

Hlavní aktivita v podobě krátkodobých výměnných stáží počítá se sdílením zkušeností z bezpečnostní komunity, ve které je úspěšné vyřešení incidentů často závislé na osobních vztazích a vzájemné důvěře. Významnou oporu má však projekt i v evropské legislativě, především takzvané Směrnici NIS (Směrnice EP a Rady č. 2016/1148), která ustanovuje dvě platformy pro vzájemnou spolupráci evropských týmů - Skupinu pro spolupráci (Cooperation Group), která je tvořena zástupci vládních úřadů, Evropské komise a agentury ENISA a Síť CSIRT (The CSIRT Network), jejímiž členy jsou vedle vládních týmů i týmy národní. Ty v mnoha evropských zemích, podobně jako v případě českého CSIRT.CZ, provozuje místní správce národní domény.

Na základě Směrnice NIS pak mají členské státy povinnost zajistit, aby jejich týmy zastoupené v rámci Sítě CSIRT účelně, účinně a spolehlivě spolupracovaly. Jedním z úkolů Sítě CSIRT je pak projednávat, hledat a vymezovat další formy operativní spolupráce. Jednou z forem takovéto spolupráce je právě projekt CyberExchange, v rámci kterého je vedle krátkodobých stáží podporována rovněž vzájemná podpora jednotlivých týmů při nasazování specifických softwarových nástrojů. V bezpečnostní komunitě je totiž běžné, že vybrané týmy si pro řešení incidentů či jejich analýzu vyvíjejí vlastní software. Jeho kód je v mnoha případech otevřený a nabízí se tak k využití dalším zájemcům. Jedním z příkladů je třeba platforma MISP , na které se významně podílel již zmíněný lucemburský bezpečnostní tým CIRCL.

Evropská komise si na projektu CyberExchange cení především jeho významu pro posílení spolupráce napříč Evropou, díky čemuž jej nedávno zařadila mezi vzorové projekty financované Nástrojem pro propojení Evropy (CEF). Z celkem 25 podpořených projektů se této pocty dostalo pouze dvěma iniciativám.

Mgr. Jiří Průša - Autor článku je projektový manažer sdružení CZ.NIC

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 6 IT Systems 5 IT Systems 4 IT Systems 3
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1