IDET
24.-26.5. 2023
Mezinárodní veletrh obranné a bezpečnostní techniky
Instituce demonstují, jak pracují na kybernetické bezpečnosti
Živé ukázky, prezentace a demonstrace schopností v oblasti kybernetické bezpečnosti představují na IDETu odborníci na stánku AFCEA, tedy 82 v pavilonu P. Prezentátory jsou zástupci z Národního centra kybernetické bezpečnosti, CIRC MO, CSIRT.CZ a Masarykovy univerzity.
Prezentaci ve středu odpoledne zahájila Ivana Křivánková ze systémového oddělení CIRC (Computer Incident Response Capability) Ministerstva obrany ČR. Ta vysvětlila, že technické oddělení CIRC rozděluje svou práci do tří stupňů: detekce, analýza, reakce. K detekci používá rezortní zdroje, kterými jsou zařízení IDS (open source), netflow analyzátory (síťový prvek), honeyport, logy. Dalším zdrojem informací je formulář na webových stránkách CIRC. „Vše je zobrazováno v dohledovém centru,“ uvedla Křivánková. K analýze získaných dat používají specialisté z Ministerstva obrany například nástroje KaliLinux nebo Nessus. Reakci, tedy třetí krok, pak řeší koordinátor, který po vyřešení podává hlášení. Další pracovník CIRC osvětlil divákům prezentace, jak detekují útoky s využitím cloudu.
Projekt kybernetického polygonu (KYPO) Masarykovy univerzity představil Dan Tovarňák. KYPO se věnuje zkoumání ochrany proti kybernetickým útokům, jejich simulaci a využívání těchto znalostí pro profesionály a studenty. Základem je podle Tovarňáka odstínění uživatelů od řešení složitých problémů.
Jako příklad uvedl podržení doménového záznamu, zatímco je útočníkův cíl změnit doménový záznam pro adresu webové stránky. „Funguje to tak, že útočník hádá IP serveru a portů, které by mohly být odpověďmi na dotazy vyhledávání,“ popisoval odborník z KYPO videoukázku. Pokud je útočník úspěšný, uživatel je přesměrován na stránku, která vypadá jako zamýšlená cílová, díky čemuž útočník získá přístupové údaje jednotlivce nebo i celé firmy.
Prezentaci svých postupů na stánku AFCEA předvedl také Národní bezpečnostní úřad – Národní centrum kybernetické bezpečnosti (NCKB), které spolupracuje s EU, OBSE, NATO a dalšími institucemi. Také kvůli této spolupráci pořádá nebo se účastní cvičení kybernetické bezpečnosti. NCKB vzniklo usnesením vlády ČR ze dne 19. října 2011. Mezi její cíle patří provozovat vládní CERT (GovCERT) České republiky, příprava bezpečnostních standardů pro jednotlivé kategorie organizací v ČR, osvěta, podpora vzdělávání, výzkum a vývoj v oblasti kybernetické bezpečnosti a další aktivity.
Na příspěvek navázal Pavel Titěra z technické části GovCERT, který podle něj není typickým CERTem – není systémem, ale řeší problémy v cizích sítích. GovCERT nabízí pomoc s technickým řešením incidentu, s navázáním komunikace s jiným subjektem, poskytuje konzultace, varování ostatních potenciálních obětí ještě před jejich zasažením, dělá penetrační testování, forenzní analýzu, analýzu malwaru a reverzní inženýrství a sdílení informací.
Poslední na prezentaci zastoupenou instituci představila Zuzana Duračinská. CSIRT.CZ je bezpečnostní tým pro koordinaci řešení bezpečnostních incidentů v počítačových sítích v ČR, který také provozuje sdružení CZ.NIC. Hlavní činností tohoto sdružení je provozování registru doménových jmen .CZ. Ty, které jsou chráněny technologií DNSSEC, podle Duračinské zajišťují, že když se uživatel dostane na tuto doménu, má jistotu, že je skutečně na ní. Proto je důležitá zejména pro banky a e-shopy. „Sloužíme jako last resort – pokud provider nedokáže komunikovat s viníkem incidentu,“ řekla Duračinská. Dále pracuje CZ.NIC na vzdělávání, vytváří přednášky, poskytuje pomoc při vytváření CERT nebo CSIRT systémů.
Na stánku AFCEA je kromě výše zmíněných institucí zastoupena také Univerzita obrany, která zde poskytuje informace o svých studijních oborech.