NÚKIB nvý úřad pr Jarslav ŠMÍD kyberneticku bezpečnst v České republice a jeh rle
2011 NBÚ ustanven jak gestr KB vznik Nárdníh centra kybernetické bezpečnsti 2012 2015 Nárdní strategie kybernetické bezpečnsti I. Zákn kybernetické bezpečnsti Nárdní strategie kybernetické bezpečnsti II. 2016 2017 Směrnice NIS Nvela zákna kybernetické bezpečnsti Vznik NÚKIB
Nárdní úřad pr kyberneticku a infrmační bezpečnst Vznik nvelu zákna kybernetické bezpečnsti k 1. srpnu 2017 Ústřední správní rgán pr: kyberneticku bezpečnst chranu utajvaných infrmací v blasti infrmačních a kmunikačních systémů kryptgraficku chranu prblematiku služby PRS v rámci družicvéh systému Galile Celkem cca 150 pracvníků
1 0 1 1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 0 1 0 1 1 1 0 0 1 0 1 0 1 1 0 1 1 1 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 0 1 0 1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 1 0 0 1 0 1 1 1 1 0 1 0 1 0 1 0 0 1 0 1 0 1 1 1 0 1 0 1 0 1 0 0 0 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 0 0 1 0 1 0 1 0 0 0 1 1 1 0 1 0 1 0 1 0 1 1 Služby NÚKIB v blasti kybernetické bezpečnsti Vládní CERT České republiky (GvCERT.CZ) Splupráce s statními CERT a CSIRT bezpečnstními týmy v ČR i v zahraničí Příprava bezpečnstních standardů Kybernetická cvičení, světa a pdpra vzdělávání Výzkum a vývj Ochrana utajvaných infrmací v blasti IS/KS Kryptgrafická chrana Kntaktní míst GALILEO Ukládá správní tresty za neddržení záknných pvinnstí v blasti KB
VLÁDA ČESKÉ REPUBLIKY Bezpečnstnírada státu Rada kybernetické bezpečnsti Sekce Nárdníh centra kybernetické bezpečnsti (a dalšísekce) VládníCERT (GvCERT.CZ) Odbr kybernetických bezpečnstních plitik (a dalšídbry) Nárdníúřad pr kyberneticku a infrm ační bezpečnst Veřejnprávnísm luva NárdníCERT (CSIRT.CZ) Bezpečnstníinfrm ační služba Plicie ČR Nárdnícentrála prti rganizvaném u zlčinu GOVERNM M inisterstv ENT vnitra Úřad pr zahraničnístyky a infrm ace M inisterstv brany Agentura km unikačních a infrm ačních systém ů Vjenské zpravdajství Vjenský CERT Nárdnícentrum kybernetických sil
KYBERNETICKÁ BEZPEČNOST zastřešujícím termínem pr širké spektrum bezpečnstních blastí, zahrnuje všechny preventivní a reaktivní aktivity státu v blasti chrany dat, infrmací, systémů, služeb a sítí smyslem je neustálé navyšvání integrity, dlnsti a rbustnsti infrmační a kmunikační infrastruktury KYBERNETICKÁ OBRANA chrana státu prti pkrčilým, závažným, nepřátelským kybernetickým útkům smyslem je aktivní půsbení v kyberprstru prti útčícím sbám a prti využívané infrastruktuře
Kybernetická kriminalita Trestná činnst, pr kteru je určující vztah k sftware, k datům, respektive ulženým infrmacím, respektive veškeré aktivity, které vedu k neautrizvanému čtení, nakládání, vymazání, zneužití, změně neb jiné interpretaci dat Kybernetický terrismus Kyberterrismus zahrnuje agresivní a excesivní jednání, které je prváděn se záměrem vyvlat strach ve splečnsti, a jehž prstřednictvím je dsahván plitických, nábženských neb idelgických cílů. Za využití kyberprstru a infrmačních a kmunikačních technlgií hržuje chd státu, jeh ústavní zřízení neb branyschpnst mim jiné cílením na kriticku infrmační infrastrukturu a významné infrmační systémy. Kybernetická špináž Užití/zneužití ICT s cílem získat citlivé infrmace bez suhlasu jeh držitele/majitele. Prvádí ji státní i nestátní aktéři za účelem získání strategické, eknmické, plitické, neb vjenské převahy. Kybernetická válka Nárdní stát (či skupiny pdprvané státem) cílí na sítě a systémy jinéh státu za účelem jejich zničení či narušení, způsbení škdy, extrakce/zničení citlivých infrmací, narušení bjeschpnsti, apd. Útky prvádí především specializvané vjenské/zpravdajské jedntky.
Ředitel NÚKIB Struktura NÚKIB Sekce prvzně právní Odbr právní Odbr eknmický Odbr persnální Sekce technická Odbr bezpečnsti infrm. a kmunikačních technlgií Odbr vnitřníh kmunik. infrm. systému a Výzkum a vývj Sekce NCKB Nárdní centrum kybernetické bezpečnsti Vládní CERT (GOVCERT.CZ) Odbr kybernetických bezpečnstních plitik Nárdní centrum PRS
Ředitel NÚKIB Struktura technické sekce Oddělení kryptlgie Odbr bezpečnsti infrmačních technlgií Oddělení certifikací IS Oddělení TEMPEST Technická sekce Odbr infrmačních technlgií (prvz) Oddělení šifrvé služby Oddělení IS a uživatelské pdpry Výzkum a vývj Oddělení strategických infrmací a analýz
Odbr bezpečnsti infrmačních a kmunikačních technlgií Základní služby vývj nárdních kryptgrafických algritmů a prstředků pr chranu utajvaných infrmací certifikace kryptgrafických prstředků třetích stran certifikace infrmačních a kmunikačních systémů nakládajících s nárdními utajvanými infrmacemi certifikace infrmačních a kmunikačních systémů prvzvaných na území ČR nakládajících s utajvanými infrmacemi NATO a EU
Odbr bezpečnsti infrmačních a kmunikačních technlgií Další rle a úkly plní rli nárdníh distribučníh pracviště pr distribuci kryptgrafickéh materiálu (nárdníh i cizíh) vede nárdní krypt účet vyrábí nárdní kryptgrafický materiál (klíče, dkumentace, ) pskytuje prstředky mbilníh šifrvéh spjení a spravuje jeh prvz pdílí se na zpracvání návrhů právních úprav
Odbr bezpečnsti infrmačních a kmunikačních technlgií Specializace měření mžnéh úniku infrmací prstřednictvím parazitníh elektrmagnetickéh vyzařvání (EMV): z pčítačů (včetně periferních zařízení) ze stíněných kmr ze zabezpečených blastí určených k nakládání s UI (zónvá měření), vývj zařízení k měření parazitníh EMV
Oddělení kryptlgie a vývje kryptgrafických prstředků Prvádí základní a aplikvaný výzkum a vývj v blasti kryptgrafie, kryptanalýzy a kryptgrafických prstředků Vyvíjí a schvaluje nárdní krypt algritmy a vytváří nárdní plitiku kryptgrafické chrany Zajišťuje vývj krypt schémat pr pužití v KP Splupráce s rezrty při zavádění prduktů d užívání
Ředitel NÚKIB Struktura NCKB Oddělení analýzy síťvéh prvzu Oddělení vývje a bezpečnstníh testvání Vládní CERT (GOVCERT.CZ) Oddělení reaktivní Sekce NCKB Nárdní centrum kybernetické bezpečnsti Nárdní centrum PRS (NCPRS) Oddělení analytické Oddělení nárdních strategií a plitik Oddělení regulace, auditu a pdpry Odbr kybernetických bezpečnstních plitik Oddělení vzdělávání a cvičení Oddělení mezinárdních rganizací a práva Oddělení strategických infrmací a analýz
Právní rámec kybernetické bezpečnsti ČR Zákn č. 181/2014 Sb., kybernetické bezpečnsti, rzumí bezpečnstí infrmací zajištění tří základních vlastnstí: Důvěrnst (prevence neautrizvanéh vyzrazení dat) např. sbní údaje, finanční záznamy, zdravtnická dkumentace Dstupnst (prevence ztráty přístupu k datům) např. data phybu letadel, data z průmyslvých systémů, trestní rejstřík Integrita (prevence neautrizvané úpravy dat) např. zdravtnická dkumentace, vyšetřvací spisy, finanční záznamy
Cíle právní úpravy Stanvit základní úrveň bezpečnstních patření Zlepšit detekci a zavést hlášení kybernetických bezpečnstních incidentů Zavést systém patření k reakci na kybernetické bezpečnstní incidenty Upravit a krdinvat činnst dhledvých pracvišť 17
Kybernetická bezpečnst na pli EU Směrnice NIS Směrnice stanvuje patření pr bezpečnst sítí a infrmačních systémů v rámci Unie s cílem zlepšit fungvání vnitřníh trhu Státy musí přijmut nárdní strategii pr bezpečnst sítí a IS Státy musí určit vnitrstátní příslušné rgány pr blast regulace, jedntná kntaktní místa a týmy CSIRT Státy musí určit prvzvatele základních služeb (PZS) - d 9. 11 2018 Směrnice přím definuje pskytvatele digitálních služeb (PDS) PZS a DSP pvinnst zavést bezpečnstní patření a hlásit incidenty Kybernetický balíček (viz dále)
Směrnice NIS Směrnice zavádí dva druhy pvinných subjektů: I. Prvzvatelé základních služeb (PZS) II. Klíčvé subjekty pr fungvání splečenských a eknmických činnstí Určváni členskými státy na základě předem stanvených kritérií Pdbné KII Pskytvatelé digitálních služeb (PDS) Pskytvatel digitální služby = digital service prvider = DSP Regulváni nvě Typvě se jedná vyhledávače, n-line tržiště, clud cmputing Pvinnsti jsu mírnější než u PZS
Směrnice NIS - Prvzvatelé základních služeb (PZS) Základní služba Služba závislá na infrmačních či kmunikačních systémech Narušení služby by mhl mít významný dpad na zabezpečení činnstí v některém z těcht dvětví: 1. energetika 5. zdravtnictví 2. dprava 6. vdní hspdářství 3. bankvnictví 7. digitální infrastruktura 4. infrastruktura finančních trhů 8. chemický průmysl Infrmační systém základní služby systém, na jehž fungvání je závislé pskytvání základní služby
Směrnice NIS - Prvzvatelé základních služeb (PZS) PZS budu určváni pdle kritérií stanvených nvu vyhlášku č. 437/2017 Sb. Vyhláška účinná d 1. únra 2018 Na nastavvání kritérií se pdílela pracvní skupina z řad sukrmé i státní sféry (14 pdskupin dle dvětví a pddvětví, cca 100 členů) Pr určení bude nutné naplnit jak dpadvá tak dvětvvá kritéria Odvětví kpírují NIS (+ chemický průmysl) Dpadvá kritéria respektují pžadavky směrnice a zhledňují nárdní pdmínky Kritéria a definice nastavena tak, aby regulace pkryla puze systémy nezbytné pr zajištění služeb (ne fakturační, marketingvé systémy ani např. bankmaty) PZS budu určváni rzhdnutím ve správním řízení
Směrnice NIS Určení prvzvatele základních služeb Aby byl subjekt a jeh infrmační systém určen musí naplnit všechny tři pdmínky 1. Definice ZKB Závislst na IS/KS Narušení služby by měl dpad ve vymezených dvětvích 2. Odvětvvá kritéria (3 úrvně) Druh služby Druh subjektu Speciální kritéria druhu subjektu 3. Dpadvá kritéria Dpad kybernetickéh bezpečnstní incidentu v IS/KS, na jehž fungvání je závislé pskytvání služby
Směrnice NIS - Prvzvatelé základních služeb (PZS) Suhrnné infrmace k PZS a předpkládané pčty Odvětví Pddvětví Je v dvětví určena KII? (pčet správců/systémů) Odhad pčtu PZS nad rámec KII Odhad pčtu systémů ISZS 1. Energetika 1.1. Elektřina ANO (6/27) 3 10 1. Energetika 1.2. Rpa ANO (2/5) 3 6-10 1. Energetika 1.3. Zemní plyn ANO (2/4) 4 6 3-6 1. Energetika 1.4. Teplárenství NE 20 30 30-60 2. Dprava 2.1. Letecká ANO (1/1) 3 6 9 2. Dprava 2.2. Železniční ANO (1/1) 4 4 8 2. Dprava 2.3. Vdní NE 0 0 2. Dprava 2.4. Silniční NE 14 28 3. Bankvnictví - ANO (3/6) 19 38 4. Infrastruktura finančních trhů - NE 3-4 4 8 5. Zdravtnictví - NE 16 32 48 6. Vdní hspdářství - ANO (1/1) 20 20 7. Digitální infrastruktura - NE 4-10 8 20 8. Chemický průmysl - NE 10 20 SOUČET - - 123 142 subjektů 209 285 systémů
Směrnice NIS Nvela vyhlášky č. 316/2014 Sb. Předmět úpravy: bsah a struktura bezpečnstní dkumentace, bsah bezpečnstních patření, rzsah jejich zavedení, typy a kategrie kybernetických bezpečnstních incidentů, náležitsti a způsb hlášení kybernetickéh bezpečnstníh incidentu, náležitsti známení prvedení reaktivníh patření a jeh výsledku Základní cíle nvelizace vyhlášky kybernetické bezpečnsti Sulad se Směrnicí NIS a nvelu zákna kybernetické bezpečnsti Oprava chyb a nejasnstí v půvdní vyhlášce Zjedndušení a zlepšení půvdní vyhlášky Aktualizace bezpečnstních patření Návrh vyhlášky dstupný zde: https://www.gvcert.cz/cs/nva-vkb/ D MPŘ bude vyhláška zaslána 15. 2. 2018 Předpkládaná účinnst nvely d května 2018
Směrnice NIS Pskytvatelé digitální služeb Pskytvatel digitální služby = digital service prvider = DSP Pskytvatel digitální služby pskytuje službu: On-line tržiště - umžňuje n-line uzavírat kupní smluvu neb smluvu pskytnutí služeb prstřednictvím internetvé stránky n-line tržiště neb prstřednictvím internetvé stránky prdávajícíh, která využívá službu n-line tržiště Internetvéh vyhledávače Clud cmputingu - umžňuje přístup k rzšiřitelnému a přizpůsbitelnému úlžišti výpčetních zdrjů, jež je mžn sdílet Regulace se netýká malých a mikr pdniků <50 zaměstnanců a rční bilanční suma neb brat <10 mil. Funguje zde princip samurčení naplnění definice = pvinná sba
Kybernetický balíček Subr kncepčních a legislativní dkumentů vydaných 13. 9. 2017 Evrpsku Kmisí Jedná se 4 zásadní dkumenty: Sdělení Kmise Parlamentu a Radě kybernetické bezpečnsti Strategický dkument navazující na Strategii EU pr KB Nařízení agentuře ENISA a bezpečnstní certifikaci dva cíle Zavést permanentní mandát pr Agenturu ENISA s dalšími nvými úkly Stanvit právní základ pr splečnu bezpečnstní certifikaci ICT prduktů a služeb uznatelnu napříč celu EU Kncept splečnéh zvládání kybernetických incidentů (tzv. Blueprint) Subr prcesních pstupů, jak reagvat na rzsáhlé přeshraniční incidenty v blasti kybernetické bezpečnsti Dkument harmnizaci směrnice NIS Shrnuje základní cíle směrnice NIS
Kybernetický balíček Rzšíření a upřesnění Strategie KB EU z r. 2013 ENISA stálá agentura, vytváření certifikačních schémat ICT prduktů Budvání hdntitelských pracvišť labratří, akreditačníh rgánu, dzrvéh rgánu Nastavit strukturvanu splupráci i při incidentech s nižšími dpady Vytváření výzkumných center kmpetence a jejich krdinace Kntaktní místa pr krdinaci vzdělávacích pracvišť
Cvičení Základní infrmace cvičeních: Technická cvičení Strategická table-tp cvičení Kmunikační cvičení Mbilní table-tp cvičení
Kmplexní příprava technických cvičení: Cyber Calitin, Lcked Shields, Cyber Eurpe CyberCzech, CyberCzech, CECSP Kmplexní příprava netechnických / table-tp cvičení: Lcked Shields, Cybereurpe, Crisis management exercise, Strategic TTX CyberCzech, CyberCzech Další rzvj: Cvičení na klíč dle dvětví Spjení kybernetických cvičení s knvenčními Pdpra mezinárdních partnerů Prpjení technických a netechnických v reálném čase
Vzdělávání E-learning pr zaměstnance veřejné správy Dva mduly: A. Základy kybernetické bezpečnsti: určeny všem, všebecné základy B. Kurz kybernetické bezpečnsti dle ZKB: určen pr pracvníky vyknávající rle dle ZKB Vlena srzumitelná frma s jasnými dpručeními, příklady a návdy, které mhu účastníci využít při práci. Mdul A spuštěn ve třetím čtvrtletí 2017, mdul B na začátku rku 2018. Základní kurz ptenciálně vhdný pr širké spektrum státních zaměstnanců bez hledu na zařazení. 12. 1. 2018 31
Splupráce s vyskými šklami Cílem pmci šklám při tvrbě nvých studijních prgramů, které budu přím vzdělávat experty na kyber bezpečnst. Pravidelné mapvání prgramů, brů a předmětů prvním krkem. Aktivní spluúčast při výuce předmětů zaměřených na KB. Zejména předmět Kybernetická bezpečnst na MU, UPOL a UNOB. Nabídka stáží na NCKB. Cílem rzšířit znalsti a pvědmí studentů KB. Rvněž prezentace NCKB v rámci studentské kmunity. 12. 1. 2018 32
Splupráce se středními šklami Mapvání výuky kybernetické bezpečnsti, infrmatiky a ICT i na středních šklách. Cílem získat přehled jak pr interní ptřebu, tak také umžnit náhled širké veřejnsti. Pdpra při tvrbě zcela nvéh bru KB/tematickéh celku KB v rámci bru ICT na: SŠIPF v Brně, SŠTE v Brně, SŠIS ve Dvře Králvé; úzká kmunikace se SPŠ Smíchv. Přednáškvá a světvá činnst. Pdpra Středšklské kybernetické sutěže ČR AFCEA - ENISA. Prvníh kla sutěže se zúčastnil téměř 1.100 sb ze 162 různých středních škl Vítězem finále se stal Jakub Smejkal ze Střední škly infrmatiky, pštvnictví a finančnictví Brn. Těsně za ním se umístil Jiří Kučera z Gymnázia Otkara Březiny a SOŠ v Telči, následván Kryštfem Mackem rvněž ze Střední škly infrmatiky, pštvnictví a finančnictví Brn. 12. 1. 2018 33
Splupráce se základními šklami Prjekt interaktivníh mdulu Digitální stpa. Cílí na prblematiku rizikvéh chvání v prstředí internetu a sciálních sítí. Přednáškvá a světvá činnst. Na základě žádsti škl připravena přednáška kyberkriminalitě, závadvém jednání a sciálně patlgických jevech, se kterými se lze setkat v prstředí internetu. Šklní diář Přednáškvá činnst pr učitelé a rdiče. 12. 1. 2018 34
Strategické infrmace a analýzy Příklady výstupů 35
Regulace stanvení, které subjekty a ICT dle kritérií ZKB spadají pd regulaci a které nikliv Regulvané subjekty v naší kmpetenci: KII, VIS a nvě PZS příprava legislativy (aktuálně transpzice Směrnice NIS a vyhlášek k ZKB) Audit (kntrla ZKB) ke kntrle ddržvání ZKB přistupujeme pdbně jak k auditu systému řízení bezpečnsti infrmací pdle ISO 27 001, cž přináší přidanu hdntu i pr regulvané subjekty Pdpra výklad ZKB, výklad vyhlášek metdická pdpra při implementaci ZKB (implementaci rganizačních a technických patření) knzultační a pradenská činnst v blasti kybernetické bezpečnsti pr regulvané subjekty
Regulace
Stav implementace směrnice NIS v ČR NIS Directive 2017 Nárdní strategie kybernetické bezpečnsti Stanvení bezpečnstních pžadavků na IS/KS Zřídit Cyber Incident Respnse Teams (CSIRT) Ustavit nárdní autritu v blasti KB Stanvit jedntné kntaktní místi pr blast KB ZKB 2015 2017 Nvela ZKB 1. 8. 2017 -> Určit PZS * *** Určit DSP ** *** * Částečně zaveden kritická infrmační infrastruktura ** Nezaveden *** Prbíhá implementace
Naše kntrlní činnst v blasti kybernetické bezpečnsti dkazuje, že 80% regulvaných subjektů, nezvládá systém řízení kybernetické a infrmační bezpečnsti. 80% Sulad 20% Nesulad Prblematické blasti: naše pslání je regulvaným subjektům s kyberneticku bezpečnstí pmci. Detekce a zvládání kybernetických bezpečnstních incidentů Řízení aktiv a rizik Organizační bezpečnst Bezpečnst aplikací Bezpečnst kmunikační infrastruktury Řízení ddavatelů Řízení identit a právnění Fyzická bezpečnst Řízení kntinuity činnstí
Vytváření a aktualizace strategických a dalších kncepčních dkumentů
Práce a aktivity na nárdní úrvni Odbrná pracvní skupina BRS pr hybridní hrzby: Ad hc setkávání k prblematice HH Pracvní skupina pr Smart Cities pd Radu vlády pr udržitelný rzvj Plnění AP Auditu Nárdní Bezpečnsti (ANB)
Výzkum a Vývj (VaV) Aktivity 2017: Zalžení PS k VaV v blasti kybernetické bezpečnsti (MV, MO, TAČR a zpravdajské služby) Jednání s ÚV a TAČR Vytvřit databázi výzkumných prjektů v rámci kybernetické bezpečnsti a pdávat z ní infrmace dalším subjektům (sučinnst s ÚV a TAČR) Ve splupráci s statními rganizačními slžkami státu vypracvat nárdní kncepci VaV v blasti kybernetické bezpečnsti Krdinace prvních výzkumných prjektů
2017 3. rčník Knference a wrkshpy pr dbrnu i širku veřejnst Cíl: sdílení znalstí/zkušenstí, světa splečnsti + příležitst pr studenty Zajištění veškerých prgramvých a rganizačních záležitstí Míst: kin Scala 700 Atendees 33 Speakers 6 Hands-n Wrkshps
CERT becně Terminlgie: CERT vs. CSIRT CERT: Cmputer Emergency Respnse Team CSIRT: Cmputer Security Incident Respnse Team Velká paleta pskytvaných služeb Kmunitní přístup, splupráce na dbrvlné bázi Zastřešující rganizace: Trusted Intrducer (TI) Frum f Incident Respnse and Security Teams (FIRST) Eurpean Netwrk and Infrmatin Security Agency (ENISA) Vznikající struktura v rámci NIS směrnice
Vládní CERT Veřejný sektr a kritická infrmační infrastruktura Krdinační tým (nejedná se interní typ) Struktura týmu: Zpracvání incidentů Vývj a bezpečnstní testvání Síťvá bezpečnst Analytická skupina Základní služby: Reaktivní: zpracvání a řešení incidentů, zpracvání artefaktů a analýza dat Detekční: detekce anmálií, zpracvání indikátrů kmprmitace Praktivní: krdinace v rámci české bezpečnstní kmunity a sdílení infrmací, penetrační testvání, kybernetická cvičení a další
Oblasti zaměření SCADA/ICS systémy Penetrační testvání Frenzní úkly Analýza malware a reverzní inženýrství Virtuální prstředí a cludvá řešení Bezpečný vývj a databázvé systémy UNIXvé systémy Windws systémy Síťvá bezpečnst a analýza síťvéh prvzu Hneypty
Aktuální situace Rzsáhlé phishingvé kampaně Velké mnžství škdlivéh kódu, převážně ransmware Špinážní malware Těžba krypt měn Rzlžení typů incidentů zůstává přibližně stejné
Detekce incidentů Nasazení síťvých snd Nasazení hneyptů Analýza indikátrů kmprmitace a dalších veřejně dstupných dat Systém včasnéh varvání
Zdrje infrmací Nvinky, studie, diskuzní fóra Analýzy AV splečnstí, CERT týmů Micrsft s Cyber Threat Intelligence Prgram Strjvě zpracvávané zdrje (IC) Shadwserver, Phishtank, MalwareDmainList, reputatin services Zejména identifikace infekce / špatné knfigurace Sndy, hneypty
Aktuální prjekty Frenzní labratř Labratř škdlivéh kódu Skenvání zranitelnstí (OWASP) Penetrační testvání ICS / SCADA labratř Budvání scrubbing centra Krdinační centrum pr české bezpečnstní týmy Organizace a účast na nárdních i mezinárdních cvičeních kybernetické bezpečnsti
Nabízené služby Pmc s technicku částí zpracvání incidentu Ustavení kmunikace s další stranu Zpracvání artefaktů, technická analýza (frenzní, sítě, malware, ) Knzultace technických řešení Detekční služby IC, Sndy, hneypty,... Open Surce Intelligence (OSINT) Penetrační testvání (externí)
Analýzy ministerstev Usnesení Vlády ČR ze dne 8. 2. 2016 č. 104 Subjekty: všechna ministerstva, Pslanecká sněmvna, Senát a Kancelář prezidenta republiky Zjištění aktuální situace v blasti kybernetické bezpečnsti Kntrla indikátrů kmprmitace z incidentu na Ministerstvu zahraničních věcí
Analýzy ministerstev Nedstatek lidských zdrjů Nedstatečná pdpra ze strany vedení Nevhdný rzsah systému řízení bezpečnsti Neexistující bezpečnstní mnitring Neexistující sběr lgů (centrální, čast ani lkální) Nedstatečná aktualizace systémů Nedstatečné řízení zranitelnstí
Analýzy ministerstev Nízké bezpečnstní pvědmí uživatelů Výjimky pr uživatele (nejčastěji management) Závislst na ddavatelích a utsurcing Neexistence centralizvané správy
Děkuji za pzrnst Prstr pr diskusi