Výsledky projektů

Výsledky projektů v rámci bezpečnostního výzkumu 

Problematika kybernetických hrozeb

Projekt Bezpečnostního výzkumu Ministerstva vnitra ”Problematika kybernetických hrozeb z hlediska bezpečnostních zájmů České republiky” (VD2007010B01) byl zahájen v červenci 2007 a potrvá do konce roku 2010.

Jedná se o projekt, jehož záměrem je analýza stávajícího globálního informačního prostoru, stavu jeho ochrany a navržení nových možností a forem ochrany počítačů a počítačových sítí v České republice před kybernetickými hrozbami (včetně prevence, detekce a monitorování útoků a možností odstraňování jejich následků).

Na projekt jsou alokovány prostředky o celkové výši 16 miliónů Kč z rozpočtu Ministerstva vnitra. V příslušném výběrovém řízení zvítězilo konsorcium, které se skládá ze zástupců několika fakult University Karlovy, Českého vysokého učení technického, sdružení CESNET a společnosti NESS Czech.

Mezi uskutečněné a připravované výstupy projektu mimo jiné patří:

• Analýza připravenosti České republiky na aktuální kybernetická ohrožení (vymezení základních termínů a skutečností, legislativní a organizační rámec, analýza sociálně-psychologických profilů populace kyberprostoru, shromáždění základních statistických údajů, základní zjištěné slabiny).
• Zmapování stávajícího stavu a předpokládaného rozvoje struktury a penetrace Internetu a navázaných sítí v České republice.
• Návrh technických, organizačních a případně legislativních opatření, potřebných k zlepšení situace v oblasti boje s kybernetickými hrozbami v České republice.
• Návrh krizového scénáře v případě vážného narušení dané informační infrastruktury.
• Analýza slabých míst a detekce možných způsobů útoků, včetně jejich dopadu na rozsah primárních a sekundárních škod a popis možností boje proti výše uvedeným útokům.
• Zkoumání postupů pro odhalení, monitorování, odražení, vyhodnocování a dokumentaci jednotlivých forem útoků a jejich cílů z hlediska destabilizace komunikačních systémů v České republice.
• Použití automatických vyhledávačů, lingvistických metod a nástrojů sémantických analýz pro detekci závadných stránek a serverů.
• Vývoj software a popis dalších opatření nutných pro analýzu (odvracení) kybernetických hrozeb.
• Návrh standardizovaného prostředí pro forensní analýzy informatických systémů.
• Zkoumání sociálně psychologického profilu útočníka.
• Provádění specializovaných školení v oblasti boje s kybernetickými hrozbami.
• Příprava souvisejících výukových materiálů (skripta, CD-ROMy, e-learning, výukové programy).
• Popularizace a osvětu směrem k široké veřejnosti.
• Další aktivity podle aktuální potřeby bezpečnostních složek České republiky.

Pro potřeby co nejúčelnějšího směřování projektu byla vytvořena ”expertní komise”, složená ze zástupců nejvíce zainteresovaných veřejných institucí (policejní útvary, zpravodajské služby České republiky, atd.). Členové komise konfrontují průběžné výstupy projektu s praxí (např. s ohledem na využívání forensních nástrojů) a tím je posouvají směrem k praktické využitelnosti.

Některé z výsledků výzkumu byly dne 11. prosince 2007 presentovány v rámci mezinárodní konference CYTER 2007, respektive se jich bude týkat konference CYTER 2009 (22. – 29. června 2009).

V kontextu projektu se průběžně schází pracovní skupina pro vytváření standardů budování CSIRT v České republice. Složení skupiny je velmi reprezentativní (CZ.NIC: zájmové sdružení právnických osob, které spravuje doménu „.cz“, Active 24, s. r. o.; BroadNet Czech, a. s.; Casablanca; CoproSys; České Radiokomunikace, a. s.; ČEZ, a. s.; ČEZData, s. r. o.; GE Money Bank; GiTy, a. s.; IGNUM; Komerční banka, a. s.; MAFRA; OVANET, a. s.; Raiffeisenbank, a. s.; SkyNet; Sloane Park Property Trust, a. s.; SMART Comp. a. s.; Telefónica O2 Czech Republic, a. s.; T-Systems Czech Republic a. s.; UPC Česká republika, a. s.; Volksbank CZ, a. s.). Skupina řeší otázky bezpečnosti velkých soukromých firem před kybernetickými útoky (zejména s ohledem na internetové bankovnictví, ochranu osobních údajů atd.). Pracovní skupina za prioritu své činnosti označila zlepšení komunikace s Policií České republiky a Bezpečnostní informační službou.

Z výstupů projektu uvádíme:

• „Češky a Češi v kyberprostoru“: Zpráva výzkumného týmu sociologie a psychologie, prezentovaná v listopadu 2008 (plné znění zprávy (pdf, 3,7 MB), příloha zprávy (pdf, 846 kB), zestručněné výsledky výzkumu (pdf, 590 kB)).
• Operativní forensní analyzátor: Prezentace Českého vysokého učení technického Praha (pdf, 30 kB)
• Právnické aspekty řešení problematiky: Prezentace Právnické fakulty University Karlovy (pdf, 30 kB)
• Sborník Iuridica 4/2008, „Český právní řád a ochrana kyberprostoru“.
• Publikace „Kyberkriminalita a právo“
• Stránka „CYTHRES“ Českého vysokého učení technického
• Publikace „Kybernetická kriminalita“

S projektem souvisí i materiály odboru bezpečnostní politiky, které jsou přílohami materiálů pro jednání vlády ”Analýza aktuální úrovně zajištění kybernetické bezpečnosti České republiky” a „Informace o perspektivách vybudování Národního pracoviště typu CSIRT/CERT v České republice“:

• Základní definice, vztahující se k tématu kybernetické bezpečnosti (pdf, 303 kB).
• Zahraniční inspirace související s tématem kybernetických hrozeb – text byl publikován v časopise Policista (pdf, 622 kB).
• Mezinárodní spolupráce v boji proti informační kriminalitě (pdf, 136 kB).
• Existence a fungování platforem typu CSIRT/CERT v některých zemích světa (pdf, 63 kB).

Jedním z nejaktuálnějších a zároveň velmi varovným příkladů mezinárodního srovnání chování v kyberprostoru mezi Českou republikou a jinými zeměmi Evropské unie je výzkumná zpráva „Pro bezpečné užívání Internetu dětmi v Evropské unii – Analytická zpráva z pohledu rodičů“ („Towards a safer use of the Internet for children in the EU – a parents’ perspective Analytical report“). Výňatek z průzkumu (pdf, 1001 kB), který bude v rámci projektu použit, zde rovněž uvádíme.

Dalším souvisejícím dokumentem je podklad „Základy bezpečnosti na Internetu“ (pdf, 45 kB), obsahující určité základní rady a doporučení pro nejširší veřejnost.

Odbor bezpečnostní politiky, 21.7.2009

vytisknout  e-mailem