1. Úvod

Informace a data představují značný ekonomický i politický potenciál. Informace a jejich obsah mohou rozhodovat nejen o bytí či nebytí jednotlivce či firmy, ale ve své podstatě jsou schopny ovlivnit celosvětový vývoj.[1]

Je třeba si uvědomit, že čím více budeme závislí na informačních a komunikačních technologiích[2] a čím více dat o nás tyto technologie budou sbírat a sdílet, tím se staneme zranitelnějšími.

Řadě následků, které jsou způsobeny kybernetickými útoky, lidskou hloupostí či neznalostí, je přitom možné se vyhnout, pokud budou respektovány základní principy kybernetické bezpečnosti.[3]

Kybernetická bezpečnost je de facto něco, co je možné popsat jako neustále se vyvíjející a měnící se proces, který je závislý na řadě proměnných. Těmito proměnnými samozřejmě mohou být data či samotné prvky ICT, jež jsou předmětem ochrany, vlastní nastavené procesy a jejich revize aj. Tím nejvýznamnějším prvkem je však uživatel (ať již koncový uživatel či administrátor), který vlastní prvky kybernetické bezpečnosti aplikuje.

Právě zde se nachází onen pomyslný kámen úrazu spočívající v tom, že vám budou v dobré víře předány informace, návody a postupy, které jsme si osvojili a otestovali. To, co bude prezentováno, je náš náhled na problematiku kybernetické bezpečnosti a procesů s ní spojených. Tyto návody, postupy a doporučení fungují u nás, ale nemusí fungovat u vás, neboť při vlastní implementaci jakýchkoliv bezpečnostních postupů je dobré vycházet z určitých ověřených doporučení, ale především je vhodné individualizovat, modifikovat či měnit tyto postupy v závislosti na specifických podmínkách ať už uživatele samotného, či organizace.

Směrnice EU o bezpečnosti sítí a informací (směrnice NIS) má za cíl vytvořit síť CSIRT “to contribute to developing confidence and trust between the Member States and to promote swift and effective operational cooperation”. [1] Směrnice stanoví, že každý členský stát určí jeden nebo více CSIRT, které budou splňovat požadavky stanovené v bodě 1 přílohy I směrnice (požadavky), které pokrývají alespoň odvětví uvedená v příloze II a služby uvedené v příloze I. v příloze III, odpovědné za řešení rizik a incidentů v souladu s dobře definovaným postupem. Směrnice stanoví vysoké požadavky, které musí jmenované jednotky CSIRT dodržovat, a úkoly, které musí plnit.[4]


Disclaimer

 

[1] Viz informace o ovlivnění prezidentských voleb v USA (2016) a Francii (2017). Blíže viz např.:

Tajné služby: Kampaň, která měla ovlivnit prezidentské volby v USA, nařídil Putin. [online]. [cit. 29. 6. 2017]. Dostupné z: http://www.ceskatelevize.cz/ct24/svet/2005207-tajne-sluzby-kampan-ktera-mela-ovlivnit-prezidentske-volby-v-usa-naridil-putin
Macronův volební štáb napadli hackeři, tvrdí japonská protivirová firma. [online]. [cit. 29. 6. 2017]. Dostupné z:http://zpravy.idnes.cz/macron-utok-hackeri-trend-micro-d3b-/zahranicni.aspx?c=A170425_071554_zahranicni_san
[3] WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update.  [online]. [cit. 27. 6. 2017]. Dostupné z: https://www.zive.cz/clanky/wannacry-se-nemel-vubec-rozsirit-stacilo-abychom-pouzivali-windows-update/sc-3-a-187740/default.aspx

[2] Dále jen ICT

[4] ENISA CSIRT maturity assessment model [online], 2019. VERSION 2.0. Athens, Greece: European Union Agency for Network and Information Security (ENISA) [cit. 2021-03-16]. ISBN 978-92-9204-292-9. Dostupné z: https://www.enisa.europa.eu/publications/study-on-csirt-maturity/at_download/fullReport, p. 6