2. Zespoły CERT/CSIRT

2.7. Sytuacja w Republice Czeskiej i na świecie

Obecnie na całym świecie oficjalnie działa około 380 zespołów bezpieczeństwa CERT/CSIRT, które są członkami FIRST lub europejskiej platformy TFCSIRT ‑(lub obu).

W Republice Czeskiej oficjalnie utworzono 39 zespołów bezpieczeństwa CERT/CSIRT, które zostały uznane przez urząd Trusted Intoducer, co sprawia, że Czechy są niemal światowym "supermocarstwem", a pod względem liczebności konkurują tylko z Francją, Niemcami i Wielką Brytanią. Nie chodzi tu oczywiście o ilość, ale przede wszystkim o jakość.

Pierwszym zespołem ds. bezpieczeństwa typu CERT/CSIRT, który powstał w Republice Czeskiej, jest zespół ds. bezpieczeństwa CESNET-CERTS (https://csirt.cesnet.cz/). Została ona oficjalnie założona w 2003 roku, a w styczniu 2004 roku została oficjalnie uznana przez międzynarodową infrastrukturę i urząd Trusted Introducer. Jest on obsługiwany przez stowarzyszenie CESNET[1] i odpowiada za obsługę i koordynację rozwiązywania problemów związanych z bezpieczeństwem w ‑e-infrastrukturze CESNET. Opracowuje m.in. narzędzia bezpieczeństwa i świadczy usługi uświadamiające dla użytkowników w swojej strefie wpływów.

Inne zespoły zostały utworzone w stowarzyszeniu CZ.NIC (CZ.NIC-CSIRT) w 2008 r., na Uniwersytecie Masaryka w Brnie (CSIRT-MU) w 2009 r., w Active24 (zespół Active24-CSIRT) w 2012 r. oraz w ramach projektu wspieranego przez Ministerstwo Spraw Wewnętrznych Republiki Czeskiej zespół CSIRT.CZ (od 2011 r. Narodowy CSIRT Republiki Czeskiej).

Duży rozkwit w dziedzinie budowania zespołów CERT/CSIRT ds. bezpieczeństwa można zaobserwować w Czechach szczególnie od 2013 r., kiedy to Republika Czeska stanęła w obliczu serii ataków DDoS na publiczne serwisy www. Wydarzenie to zapoczątkowało następnie powstanie projektu Fenix (https://fe.nix.cz/) w czeskim centrum peeringowym NIX.CZ.

Celem tego projektu jest zapewnienie dostępności usług internetowych w podmiotach zaangażowanych w to działanie w przypadku ataku DoS. W projekcie Fenix określono szereg zasad technicznych i organizacyjnych, które muszą być spełnione przez podmioty zainteresowane przystąpieniem do projektu, a jedną z nich jest oficjalnie ukonstytuowany CERT/CSIRT. Dla wielu organizacji stało się to bodźcem do sformalizowania swoich zespołów ds. bezpieczeństwa jako zespołów CERT/CSIRT i włączenia ich do międzynarodowej infrastruktury.

Innym bodźcem motywacyjnym, który doprowadził do powstania nowych zespołów, było przyjęcie i późniejsze wprowadzenie w życie ustawy o bezpieczeństwie cybernetycznym. Wiele organizacji uświadomiło sobie, że bezpieczeństwo jest wartościowym zagadnieniem i że istnieją korzyści z utworzenia zespołu typu CERT/CSIRT.

Obecna infrastruktura zespołów CERT/CSIRT w Republice Czeskiej, licząca 39 zespołów, składa się z zespołów krajowych i rządowych, zespołów na poziomie dużych dostawców usług internetowych, kilku zespołów w sektorze akademickim, zespołów w sektorze bankowym, w firmach informatycznych, u rejestratorów domen i wreszcie w czeskim centrum peeringowym NIX.CZ, w stowarzyszeniu CZ.NIC. Podsumowując, jest to bardzo zróżnicowana i ostatecznie solidna i sprawna infrastruktura, w której nie brakuje doświadczeń z różnych sektorów. 

Aktualną listę czeskich zespołów CERT/CSIRT można znaleźć pod adresem: https://tiw.trusted-introducer.org/directory/country_LICSA.html.



[1]Stowarzyszenie CESNET, z. s. p. o., jest stowarzyszeniem osób prawnych, założonym w 1996 r. przez uniwersytety i Akademię Nauk Republiki Czeskiej. Jest operatorem krajowej szybkiej sieci komputerowej na potrzeby nauki, badań, rozwoju i edukacji CESNET2. Więcej informacji można znaleźć na stronie http://www.cesnet.cz/.