CSIRT a CERT

ℹ️

SHRNUTÍ/ HLAVNÍ VÝSTUPY Z KAPITOLY

• Pro pochopení problematiky kybernetických útoků a kybernetické bezpečnosti je třeba znát základní terminologii, která se zvolenou oblastí bezprostředně souvisí. Tato kapitola prezentuje vybrané technické, ale i legální pojmy.
• Pojem kybernetická bezpečnost nemá jednotnou obecně uznávanou definici. Kybernetická bezpečnost představuje podmnožinu bezpečnosti jako takové.
  • Při vlastním definování kybernetické bezpečnosti je vhodné vycházet z již ustálených definic. Uvedu několik takto ustálených definic:
    
  • Kybernetická bezpečnost představuje soubor opatření, která jsou přijata, aby byl ochráněn počítačový systém před neoprávněným přístupem či útokem.
    
  • Oxford dictionary uvádí, že kybernetická bezpečnost představuje stav, kdy dochází k ochraně před kriminálním či neautorizovaným užitím elektronických dat. Do kybernetické bezpečnosti je pak třeba zahrnout i opatření, která je třeba přijmout k dosažení tohoto stavu.
    
  • Dle Jiráska a kol. představuje kybernetická bezpečnost (Cyber Security) „souhrn právních, organizačních, technických a vzdělávacích prostředků směřujících k zajištění ochrany kybernetického prostoru.“
    
• Definici kybernetické bezpečnosti je možné nalézt například v dokumentu Definition of Cybersecurity - Gaps and overlaps in standardisation[1] Evropské agentury ENISA[2]: „Kyberbezpečnost se vztahuje na bezpečnost kyberprostoru, kde samotný kybernetický prostor odkazuje na soubor vazeb a vztahů mezi objekty, které jsou přístupné prostřednictvím všeobecné telekomunikační sítě, a na samotnou sadu objektů, jejichž rozhraní umožňující jejich dálkové ovládání, vzdálený přístup k datům, anebo jejich zapojení do řídících akcí v rámci kyberprostoru. Kyberbezpečnost bude zahrnovat paradigma ‚CIA‘ triády pro vztahy a objekty v rámci kyberprostoru a zároveň bude toto paradigma rozšiřováno z důvodu zajištění ochrany soukromí subjektů (fyzických a právnických osob) a odolnosti [‚zotavení se‘ (recovery) z útoku].“
• Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii[3] v čl. 4 odst. 2 uvádí, že „bezpečnost sítí a informačních systémů představuje schopnost těchto sítí a informačních systémů odolávat s určitou spolehlivostí veškerým zásahům, které narušují dostupnost, autenticitu, integritu nebo důvěrnost uchovávaných, předávaných nebo zpracovávaných dat nebo souvisejících služeb, které tyto sítě a informační systémy nabízejí nebo které jsou jejich prostřednictvím přístupné.“¨
• Riziko je také možné definovat jako potenciál, že se hrozba stane reálnou a využije zranitelnosti aktiva. Dle čl. 4 odst. 9 NIS se rizikem rozumí „jakákoli přiměřeně rozpoznatelná okolnost nebo událost, která by mohla mít negativní dopad na bezpečnost sítí a informačních systémů.“ V kyberprostoru jsou rizikům vystaveni jak uživatelé, tak počítačové systémy a aplikace, které je využívají, tak další prvky ICT.
• Aktivem se rozumí cokoliv, co má určitou hodnotu pro osobu, organizaci či stát. Aktivum může být věcí hmotnou (budova, počítačový systém, sítě, energie, zboží aj.) či nehmotnou (informace, znalosti, data, programy aj.) z pohledu občanského práva.
• Aktivem však může být i vlastnost (např. dostupnost a funkčnost systému a dat aj.) či dobré jméno, reputace atd. Lidé (uživatelé, administrátoři aj.) a jejich znalosti a zkušenosti jsou také z pohledu kybernetické bezpečnosti aktivem.
• Zranitelnost (vulnerability) označuje slabé místo aktiva, softwaru, zabezpečení, které je využito jednou nebo více hrozbami. Zranitelnost, stejně jako hrozba, může být způsobena celou řadou faktorů spočívajících jak v jednání člověka, technické závadě, tak případně zásahu vyšší moci.

🗝️