CSIRT a CERT

V současné době je ve světě oficiálně konstituováno okolo 380 bezpečnostních týmů typu CERT/CSIRT, které jsou buď členy organizace FIRST, nebo evropské platformy TF‑CSIRT (případně obou).

V České republice je aktuálně oficiálně zřízeno a úřadem Trusted Intoducer uznáno 39 bezpečnostních týmů typu CERT/CSIRT, což z České republiky činí takřka světovou „velmoc“, kdy co do počtu konkuruje pouze Francie, Německo a Velká Británie. Nejde samozřejmě o kvantitu, ale především o kvalitu.

Prvním bezpečnostním týmem typu CERT/CSIRT, který v České republice vznikl, je bezpečnostní tým CESNET-CERTS (https://csirt.cesnet.cz/). Byl oficiálně konstituován v roce 2003, v lednu 2004 jej pak oficiálně uznala mezinárodní infrastruktura a úřad Trusted Introducer. Je provozován sdružením CESNET[1] a je zodpovědný za řešení a koordinaci řešení bezpečnostních incidentů v e‑infrastruktuře CESNET. Mimo jiné se zabývá vývojem bezpečnostních nástrojů a pro uživatele ve sféře svého vlivu poskytuje také služby osvětového charakteru.

Další týmy pak byly založeny ve sdružení CZ.NIC (CZ.NIC-CSIRT) v roce 2008,na Masarykově univerzitě v Brně (CSIRT-MU) v roce 2009, ve společnosti Active24 (tým Active24-CSIRT) v roce 2012 a v rámci projektu podporovaného Ministerstvem vnitra ČR tým CSIRT.CZ (od roku 2011 Národní CSIRT ČR).

Velký boom v oblasti budování bezpečnostních CERT/CSIRT týmů můžeme v České republice pozorovat především od roku 2013, kdy Česká republika čelila sérii DDoS útoků na veřejné www služby. Tato událost následně iniciovala vznik projektu Fenix (https://fe.nix.cz/) na půdě českého peeringového centra NIX.CZ.

Smyslem tohoto projektu je umožnit v případě DoS útoku dostupnost internetových služeb v rámci subjektů zapojených do této aktivity. Projekt Fenix definoval řadu technických a organizačních pravidel, které musí zájemci o vstup do projektu splnit a jedním z nich je také oficiálně konstituovaný tým typu CERT/CSIRT. To bylo pro řadu organizací impulsem, aby své bezpečnostní týmy formalizovaly do podoby CERT/CSIRT týmu a začlenily je do mezinárodní infrastruktury.

Za další motivační impuls, který vedl ke konstituování nových týmů, lze také označit přijetí a následnou účinnost zákona o kybernetické bezpečnosti. Řada organizací pochopila, že bezpečností se vyplatí zabývat, a že zřízení týmu typu CERT/CSIRT přináší výhody.

Současná infrastruktura CERT/CSIRT týmů v ČR čítající 39 týmů sestává z národního a vládního týmu, jsou zde týmy na úrovni velkých ISP, několik týmů v akademickém sektoru, týmy v bankovním odvětví, v IT firmách, u doménových registrátorů a v neposlední řadě také na půdě českého peeringového centra NIX.CZ, na půdě sdružení CZ.NIC. Dohromady se tak jedná o velice různorodou a ve výsledku robustní a životaschopnou infrastrukturu, které nechybí zkušenosti z různých odvětví. 

Aktuální seznam českých CERT/CSIRT týmů je možné nalézt na: https://tiw.trusted-introducer.org/directory/country_LICSA.html