Přejít na hlavní obsah

Klasifikace IT incidentů pomáhá chránit infrastrukturu

Nejlepší evropský systém, který pomůže v boji s kyberzločinem, spoluvytvořili experti z Masarykovy univerzity. 

Rok a půl platí v Česku zákon o kybernetické bezpečnosti, který vymezuje mimo jiné takzvanou kritickou infrastrukturu. Pro její ochranu postupně vznikají pravidla, na kterých se významně podílí i experti z Masarykovy univerzity.

Kritickou infrastrukturou jsou myšleny takové počítačové sítě, které je nutné speciálně chránit, protože jsou důležité pro běžný provoz státu. Jejich vlastníci i bezpečnostní složky, které se o ně mají povinnost starat, si na nové poměry vyplývající ze zákona pomalu zvykají. Teprve postupně vznikají návazné předpisy, jak se chovat a co dělat v konkrétních případech. S jedním významným pomohli také lidé z bezpečnostního týmu Masarykovy univerzity CSIRT-MU.

O hlídání kritické infrastruktury, kam se řadí třeba energetické nebo bankovní systémy, se v Česku stará Národní centrum kybernetické bezpečnosti, jehož úkolem už ale není postihovat případné škůdce, to je poslání policie. Všechno tak funguje podobně jako u požárů – jejich příčinu šetří hasiči, případné pachatele ale stíhají policisté.

Velkým úkolem pro odborníky podílející se na zabezpečení sítí proto od začátku bylo, jak si efektivně předávat informace. „Víme, že národní centrum bude mít časem k dispozici ohromnou spoustu dat, nemá ale cenu policii předávat všechno. Proto se vedla diskuse, jak systém informování vhodně nastavit,“ přiblížil Radim Polčák z Ústavu práva a technologií Právnické fakulty Masarykovy univerzity.

Spolu s kolegy vymyslel způsob hodnocení bezpečnostních incidentů. Zainteresované strany tak lépe poznají, co je skutečně důležité. „Jednotlivé incidenty jsou popsané technickými parametry. Díky jejich kombinaci je možné odlišit, v jakém případě mohl být spáchán trestný čin, a kde se tak nestalo, protože šlo například jenom o technickou chybu,“ dodal ještě Radim Polčák.

Klasifikace od expertů Masarykovy univerzity je svého druhu unikátní. V jiných zemích Evropy něco takového standardně vytváří tamější bezpečnostní složky nebo jednoduše státní úřady, kdežto v tomto případě jsou tvůrcem systému akademici. A podle nejnovější zprávy organizace ENISA (evropská bezpečnostní agentura pro počítačové sítě) si nevedla vůbec špatně. Když specialisté porovnávali systémy, jaké se využívají v různých evropských zemích, vyšlo jim, že ten, který vznikl ve spolupráci lidí z MU, Národního bezpečnostního úřadu a dalších policejních a bezpečnostních složek, je schopný různé typy incidentů zpracovávat nejkomplexněji.