CESNET a CZ.NIC vybudují kybernetický bezpečnostní systém CTI

Praha 31. května 2017. Sdružení CESNET a CZ.NIC získala veřejnou zakázku Ministerstva vnitra České republiky na vybudování bezpečnostního systému Cyber Threat Intelligence.

Systémy Cyber Threat Intelligence (CTI) představují moderní nástroj, který je určen především na zlepšení zabezpečení počítačových sítí a na získání co nejvíce relevantních informací důležitých pro přijetí kvalifikovaných strategických, taktických anebo preventivních bezpečnostních opatření.

Hlavním výstupem projektu Vybudování a ověřovací provoz systému Cyber Threat Intelligence (VH20172021022), který získal účelovou podporu Ministerstva vnitra ČR v rámci programu výzkumu, vývoje a inovací MV ČR, je vybudování a ověřovací provoz systému detekce, identifikace a predikce kybernetických hrozeb a vyhodnocování kybernetických bezpečnostních incidentů. Systém umožní sdílení informací o bezpečnostních událostech, incidentech či hrozbách, a to jak mezi národním a vládním bezpečnostním týmem CERT, tak mezi národním a vládním týmem CERT a vybranými provozovateli sítí elektronických komunikací.

„V rámci projektu využijeme bohatých zkušeností z oblasti kybernetické bezpečnosti, které nám přineslo provozování Národního bezpečnostního týmu CSIRT.CZ. Mimo to se budeme chtít opřít i o know-how získané z mnohaletého provozování infrastruktury pro provoz národní domény .cz a také z vývoje bezpečnostního projektu Turris,“ uvedl Ondřej Filip, výkonný ředitel sdružení CZ.NIC.

Sdružení CESNET poskytne své dlouholeté zkušenosti z oblasti monitoringu síťového provozu, analýzy síťových dat, vývoje detekčních metod, sběru a vyhodnocování detekovaných bezpečnostních událostí a z řešení bezpečnostních incidentů bezpečnostním týmem CESNET-CERTS. Důležitou roli hraje také prostředí národní e-infrastruktury CESNET, do které je aktuálně připojeno 27 členských sítí (veřejných vysokých škol a Akademie věd ČR) a přibližně 290 dalších institucí. E-infrastruktura CESNET slouží jako důležitý zdroj dat typu kybernetická bezpečnostní událost a kybernetický bezpečnostní incident a rovněž poslouží jako testovací prostředí pro návrh, vývoj a praktické ověření funkcionality jednotlivých komponent cílového systému CTI.

„Jsem přesvědčen, že se podaří vytvořit užitečný systém CTI, který podpoří a prohloubí činnost a spolupráci bezpečnostních specialistů napříč tuzemským IT prostředím. Výsledky projektu bezesporu výrazně přispějí ke zlepšení bezpečnosti národního kyberprostoru České republiky,“ říká ředitel sdružení CESNET Jan Gruntorád.

Sdružení CESNET bylo založeno v roce 1996 vysokými školami a Akademií věd ČR. Zabývá se výzkumem a vývojem informačních a komunikačních technologií, buduje a rozvíjí národní e-infrastrukturu CESNET určenou pro výzkum a vzdělávání. Díky svým výzkumným aktivitám a dosaženým výsledkům reprezentuje Českou republiku v důležitých mezinárodních projektech, zejména v budování panevropské sítě GÉANT či gridových projektech (EGI.eu), a podílí se aktivně na jejich realizaci. Sdružení CESNET klade velký důraz na problematiku bezpečnosti provozu sítí, služeb a ochrany uživatelů. Více na: www.cesnet.cz

Sdružení CZ.NIC je správcem české národní domény. Mimo to se věnuje osvětovým a vzdělávacím aktivitám či výzkumu a vývoji v oblasti Internetu. Mezi hlavní projekty CZ.NIC, z nichž velká část vychází z principů open source, patří router Turris Omnia, DNS server Knot DNS, routovací démon BIRD, registrační systém FRED nebo služba mojeID. V rámci vzdělávání a osvěty provozuje CZ.NIC vlastní školicí centrum (Akademie CZ.NIC) nebo se podílí na výrobě audiovizuálních vzdělávacích materiálů či vydávání odborných publikací. CZ.NIC se angažuje také v oblasti internetové bezpečnosti; od roku 2011 provozuje Národní CSIRT tým České republiky – CSIRT.CZ, v roce 2013 byl CZ.NIC jedním z prvních členů bezpečnostního projektu FENIX. CZ.NIC je členem sdružení EURid spravujícího evropskou doménu EU a dalších obdobně zaměřených mezinárodních společností (CENTR, ccNSO a další). Více informací na www.nic.cz