![Page 1: Inovace a bezpečnost v oblasti ICT, provoz Národního CERT ... · Inovace a bezpečnost v oblasti ICT, provoz Národního CERT České republiky RNDr. Karel Taft předseda představenstva](https://reader030.vdocuments.site/reader030/viewer/2022041216/5e0506d151f1497f5b76f5c5/html5/thumbnails/1.jpg)
Inovace a bezpečnost v oblasti ICT, provoz Národního CERT České republiky
RNDr. Karel Taft předseda představenstva CZ.NIC, z.s.p.o. Praha, 10. 3. 2016
![Page 2: Inovace a bezpečnost v oblasti ICT, provoz Národního CERT ... · Inovace a bezpečnost v oblasti ICT, provoz Národního CERT České republiky RNDr. Karel Taft předseda představenstva](https://reader030.vdocuments.site/reader030/viewer/2022041216/5e0506d151f1497f5b76f5c5/html5/thumbnails/2.jpg)
Představení CZ.NIC
• neziskové sdružení založeno v r. 1998
pro správu národní internetové domény .cz
(zakladatelem i CESNET)
• delegace národní domény na základě memoranda s ČR
• otevřené členství => složitá vnitřní struktura
• 118 členů, 75 zaměstnanců, 45 registrátorů
• registr .cz běží na našem vlastním software FRED
• počet českých domén: 1.234.567 (dne 19.1.16)
• dochází k nasycení doménového trhu
![Page 3: Inovace a bezpečnost v oblasti ICT, provoz Národního CERT ... · Inovace a bezpečnost v oblasti ICT, provoz Národního CERT České republiky RNDr. Karel Taft předseda představenstva](https://reader030.vdocuments.site/reader030/viewer/2022041216/5e0506d151f1497f5b76f5c5/html5/thumbnails/3.jpg)
0
200 000
400 000
600 000
800 000
1 000 000
1 200 000
1 400 000
2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018
realita
modelace
Modelace počtu domén v .cz
![Page 4: Inovace a bezpečnost v oblasti ICT, provoz Národního CERT ... · Inovace a bezpečnost v oblasti ICT, provoz Národního CERT České republiky RNDr. Karel Taft předseda představenstva](https://reader030.vdocuments.site/reader030/viewer/2022041216/5e0506d151f1497f5b76f5c5/html5/thumbnails/4.jpg)
Vize sdružení
1. provozování a rozvoj důvěryhodné, bezpečné a
stabilní infrastruktury (služeb, zejména domény .cz)
2. nové internetové služby (inovativní projekty)
3. provoz obecně prospěšných internetových služeb
4. posilování informovanosti o technologiích Internetu
5. zvyšování úrovně kybernetické bezpečnosti
![Page 5: Inovace a bezpečnost v oblasti ICT, provoz Národního CERT ... · Inovace a bezpečnost v oblasti ICT, provoz Národního CERT České republiky RNDr. Karel Taft předseda představenstva](https://reader030.vdocuments.site/reader030/viewer/2022041216/5e0506d151f1497f5b76f5c5/html5/thumbnails/5.jpg)
Naplnění vize
• robustní a bezpečný systém pro doménu .cz
• cena domény v .cz (125 Kč ročně) není bariérou
• projekty ve prospěch české internetové komunity
• kombinační inovace (nové, překvapivé a užitečné)
• týmová inovace: open source a freeware
• bezpečnost přes otevřenost
• osvětová činnost, edice knih
• spolupráce se sektory: komerční, státní i akademický
![Page 6: Inovace a bezpečnost v oblasti ICT, provoz Národního CERT ... · Inovace a bezpečnost v oblasti ICT, provoz Národního CERT České republiky RNDr. Karel Taft předseda představenstva](https://reader030.vdocuments.site/reader030/viewer/2022041216/5e0506d151f1497f5b76f5c5/html5/thumbnails/6.jpg)
Projekty sdružení - výběr
TV pořad Jak na Internet?
![Page 7: Inovace a bezpečnost v oblasti ICT, provoz Národního CERT ... · Inovace a bezpečnost v oblasti ICT, provoz Národního CERT České republiky RNDr. Karel Taft předseda představenstva](https://reader030.vdocuments.site/reader030/viewer/2022041216/5e0506d151f1497f5b76f5c5/html5/thumbnails/7.jpg)
Turris
• projekt Turris - zvýšení bezpečnosti kyberprostoru ČR
• HW, SW a centrální správa
• vývoj vlastního routeru
• 2 tis. sond v ČR
• made in Czech Republic
• veřejné výsledky výzkumu
• statistiky
• zranitelnosti (odhalen botnet asi 30 tis. strojů)
• komerční Turris Omnia – crowdsourcing (1 mil. USD)
![Page 8: Inovace a bezpečnost v oblasti ICT, provoz Národního CERT ... · Inovace a bezpečnost v oblasti ICT, provoz Národního CERT České republiky RNDr. Karel Taft předseda představenstva](https://reader030.vdocuments.site/reader030/viewer/2022041216/5e0506d151f1497f5b76f5c5/html5/thumbnails/8.jpg)
CSIRT / CERT
• CERT (Computer Emergency Response Team)
• CSIRT (Computer Security Incident Response Team)
1. řeší bezpečnostní incidenty v počítačových sítích
(virus, trojan, malware, DDoS, odposlech dat,
phishing, pharming, spam, nezákonné věci atd.)
2. koordinují jejich řešení mezi sebou => hierarchická
struktura
3. předcházejí jejich vzniku
![Page 9: Inovace a bezpečnost v oblasti ICT, provoz Národního CERT ... · Inovace a bezpečnost v oblasti ICT, provoz Národního CERT České republiky RNDr. Karel Taft předseda představenstva](https://reader030.vdocuments.site/reader030/viewer/2022041216/5e0506d151f1497f5b76f5c5/html5/thumbnails/9.jpg)
CSIRT.CZ – řešení bezpečnosti
• národní CSIRT.CZ založil CESNET v r. 2007
• převzal v r. 2011 a provozuje CZ.NIC (nyní tým 9 lidí)
• polem působnosti je celý adresní rozsah ČR
• služby národního CERT
• řešení a koordinace řešení bezpečnostních incidentů
• osvětová a školicí činnost v oblasti bezpečnosti
• spolupráce se subjekty v ČR a mezinárodními CSIRT
• proaktivní řešení bezpečnosti:
honeypots, slabá hesla, IDS, skener webu a další
![Page 10: Inovace a bezpečnost v oblasti ICT, provoz Národního CERT ... · Inovace a bezpečnost v oblasti ICT, provoz Národního CERT České republiky RNDr. Karel Taft předseda představenstva](https://reader030.vdocuments.site/reader030/viewer/2022041216/5e0506d151f1497f5b76f5c5/html5/thumbnails/10.jpg)
CSIRT.CZ – kybernetický zákon
• zákon o kybernetické bezpečnosti platný od 1.1.15
• šest informaticko - právních principů
• vládní a národní CERT – výhody dvou:
• vládní (pod NBÚ) může nařizovat a vymáhat
• národní může vše, co zákon nezakazuje
• výběrové řízení na provozovatele národního CERT
• správu obhájil CZ.NIC
• veřejnoprávní smlouva: za 0 Kč => pro čest a slávu
![Page 11: Inovace a bezpečnost v oblasti ICT, provoz Národního CERT ... · Inovace a bezpečnost v oblasti ICT, provoz Národního CERT České republiky RNDr. Karel Taft předseda představenstva](https://reader030.vdocuments.site/reader030/viewer/2022041216/5e0506d151f1497f5b76f5c5/html5/thumbnails/11.jpg)
0
1000
2000
3000
4000
5000
6000
2008 2009 2010 2011 2012 2013 2014 2015
Graf počtu incidentů v letech
CSIRT.CZ – růst počtu incidentů
2008 2009 2010 2011 2012 2013 2014 2015
IDS 491 3924 2121 2380 3771
Phishing 65 220 209 144 159 175 368 367
Spam 47 28 103 26 43 73 159 108
Malware 53 97 42 9 19 44 117 242
Jiné 79 146 280 106 109 203 295 443
CELKEM 244 491 634 776 4254 2616 3319 4931
![Page 12: Inovace a bezpečnost v oblasti ICT, provoz Národního CERT ... · Inovace a bezpečnost v oblasti ICT, provoz Národního CERT České republiky RNDr. Karel Taft předseda představenstva](https://reader030.vdocuments.site/reader030/viewer/2022041216/5e0506d151f1497f5b76f5c5/html5/thumbnails/12.jpg)
Děkuji za pozornost. RNDr. Karel Taft [email protected]