Vládní CERT
GovCERT.CZ
Ondřej Šrámek 10. 10. 2017
Obsah
Obsah
Co je Vládní CERT? Jakými technickými kapacitami disponujeme? S kým spolupracujeme?
Dlouhodobé projekty Aktuální situace a trendy
GovCERT.CZ
GovCERT.CZ
incidenty v kritických a významných systémech
proaktivní služby    sdílení informací, testování, vzdělávání, podpora
reaktivní služby    zvládání incidentů, koordinace, analýza artefaktů
detekční služby    síťové anomálie, otevřené zdroje
2
Technické kapacity
Technické kapacity
Správa systémů, penetrační testovaní Vývoj bezpečnostních nástrojů Analýza síťového provozu
Forenzní zkoumání, analýza malware, reverzní inženýrství ICS/SCADA systémy
3
Spolupráce
Spolupracujeme s
mezinárodními skupinami evropskou...
vzdělávací instituce
CSIRT network, TF-CSIRT a FIRST EU, ENISA NATO, CCD COE Policie ČR
Bezpečnostní složky ČR MUNI, VUT, UPOL,...
Projekty
Dlouhodobé projekty
Rozmístění síťových sond ve státní správě ICS/SCADA laboratoř Forenzní laboratoř Penetrační testování
kybernetické cvičení Cyber Czech (technické i tabletop)
5
Aktuální výzvy a hrozby
Aktuální výzvy
soukromí vs. ochrana
loT
život online zdroje v ICT Internet
HTTP > HTTPs (Let's Encrypt) hodinky, mobil, pračka, lednice, auto,... (pracovní) mobilní telefon/notebook s LTE nedostatek lidských zdrojů (správci/analytici) je rychlejší a rychlejší
Aktuální hrozby
hacktivismus
zničení konkurence (eshop, gaming,...)
malware > botnet/ransomware/exfill/... cílená kampaň
mapování otevřených portů/zranitelností telnet, ssh, rdp, pop(s), imap(s),...
„leak" nástrojů     Equation Group, Vault7, Hacking Team,.
7
Aktuální hrozby z ...
Aktuální hrozby z
Aktuální hrozby z
Aktuální hrozby z ...
Aktuální hrozby z ...
Aktuální hrozby z
Děkuji za pozornost!
Otázky?
GOVCERT.CZ
Ondřej Šrámek
veoducí oddělení Analýzy síťového provozu o.sramek@nukib.cz