Při nahlášení kybernetického bezpečnostního incidentu (KBI) jsou odborníci vládního týmu připraveni pomoci po technické stránce, včetně poskytnutí rad pro další preventivní opatření. Dojde-li ke zjištění, že některý z incidentů cílí na více subjektů, jsou připraveni koordinovat společný postup jeho řešení. V případě, že nám nahlásíte incident, který nespadá do oblasti působnosti vládního týmu (KII, VIS, ISZS), postaráme se o jeho předání příslušnému bezpečnostnímu týmu.
Včasné nahlášení incidentu primárně nevede k vyslání kontroly do Vaší organizace ani udělení sankce, ale pouze k jeho zaevidování, analýze a případné nabídce naší pomoci. Budeme rádi za nahlášení jakéhokoliv bezpečnostního incidentu i v dalších Vašich systémech, které přímo nespadají do KII, VIS a ISZS.
Pro nahlášení KBI doporučujeme využít postupy uvedené v § 32 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).
Pro bližší informace o kybernetických bezpečnostních incidentech můžete využít Metodiku k hlášení kybernetického bezpečnostního incidentu, zveřejněnou zde.
Formulář
Pro hlášení KBI je třeba vyplnit elektronický formulář, který lze stáhnout zde. Tento formulář je k dispozici v editovatelném formátu PDF. Po vyplnění všech položek a textových polí soubor zašlete prostřednictvím:
- elektronické pošty Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB): na e-mail cert.incident@nukib.cz. Pro bezpečnější a důvěryhodnou komunikaci doporučujeme použití PGP šifrování. Další podrobnosti k použití PGP jsou uvedeny zde. Předmět zprávy by měl mimo jiné obsahovat typ incidentu (např. DDoS, phishing, ransomware, atd.) pro snadnější třídění incidentů mezi jednotlivé analytiky,
- datové schránky NÚKIB: ID datové schránky: zzfnkp3.
Datové rozhraní (XML schéma pro hlášení incidentu)
Toto schéma lze použít pro odeslání všech potřebných detailů incidentu ve formátu XML, nebo jej implementovat do vlastní aplikace pro hlášení kybernetických bezpečnostních incidentů a událostí. Jedná se o platný ekvivalent k dosavadnímu poskytovanému formuláři. Více informací o poskytovaném schématu, včetně konkrétního příkladu fiktivního incidentu a možnosti jeho stažení naleznete zde.
Telefonicky
V případě nenadálé a vážné situace, kdy hrozí riziko z prodlení, můžete pro kontaktování týmu GovCERT.CZ v pracovní době využít telefonní spojení na čísle +420 541 110 777. Mimo standardní pracovní dobu pak na telefonním čísle +420 725 502 878.
GovCERT.CZ respektuje soukromí všech kontaktujících osob a institucí a považuje všechny nahlášené incidenty za citlivé informace.