Úvodní stránka

Logo NÚKIB

Národní centrum kybernetické bezpečnosti (NCKB) a jeho vládní tým GovCERT.CZ nabízí v rámci své činnosti následující služby, které by Vaší organizaci mohly pomoci v rámci zajišťování kybernetické bezpečnosti.

Koordinační činnost a pomoc při řešení incidentů

Řešení bezpečnostních incidentů patří k hlavním činnostem vládního týmu. Při nahlášení takové události jsou jeho odborníci připraveni pomoci Vašim IT specialistům po technické stránce, včetně poskytnutí rad pro další preventivní opatření. Dojde-li ke zjištění, že některý z incidentů cílí na více subjektů, jsou připraveni koordinovat společný postup na jeho řešení.

Tým GovCERT.CZ je schopen v rámci řešení incidentu poskytnou služby analýzy síťových dat a logů s cílem identifikace způsobu a důsledků incidentu. Pro povinné subjekty také nabízí možnost konzultací, zda se jedná o incident či pouze o událost a to při poskytnutí odpovídajících dat nebo logů na základě kterých může tým GovCERT.CZ toto vyhodnotit.

Vzhledem k navázané rozsáhlé spolupráci napříč různými institucemi lze poskytnout pomoc při zprostředkování kontaktů jak s českými bezpečnostními týmy, tak se zahraničními partnery při řešení bezpečnostních incidentů s mezinárodním přesahem.

Projekt systém detekce

V rámci vytvořeného a dále rozšiřovaného systému detekce vládní CERT zpracovává kybernetické bezpečnostní události a metadata o síťovém provozu ve formě flow záznamů z perimetrů zapojených organizací. Cílem projektu je schopnost detekce globálních problémů, které cílí na více cílů z řad povinných subjektů zapojených do projektu. Zpětnou vazbou pro zapojené partnery je publikování blacklistů a signatur. V neposlední řadě je přínosem také včasné varování před útoky, které aktuálně detekujeme u jiných organizací a mohly by se týkat i vás.

Nasazování honeypotů

Síťové pasti umožňují detekovat pokusy o neautorizovaný přístup do různých systémů, monitorovat chování útočníků a vektory jejich útoků na základě známých zranitelností. Pro využívání tohoto typu sledování lze nasadit síťovou past na Vámi vyhrazenou IP adresu/adresy. V případě, že se rozhodnete v této oblasti s vládním týmem spolupracovat, můžete se zapojit do vzájemného sdílení dat z těchto honeypotů. Tým GovCERT.CZ v rámci své činnosti také může připravit virtuální stroj s předpřipravenými honeypoty, který je možno nasadit v síti partnera. Tento virtuální stroj je možno v rámci možností přizpůsobit potřebám cílové organizaci a její infrastruktuře.

Penetrační testování

Jednou z forem preventivních aktivit je i penetrační testování. Jedná se o legální pokus o průnik do testovaných systémů na základě podepsané smlouvy. Výsledkem je zpráva o chybách v zabezpečení testovaného subjektu, která je určena výhradně jeho vlastníkovi, který na základě zprávy učiní příslušná bezpečnostní opatření. Služby jsou poskytovány bezplatně a jsou v současnosti určeny především pro subjekty regulované zákonem o kybernetické bezpečnosti, neregulované subjekty veřejné správy a další subjekty podle volných kapacit vládního týmu.

Dotazy ke všem službám je možné směřovat na adresu pen test@n ukib.cz.

INTERNÍ TESTY
U interních testů se jedná o simulaci útočníka, který se nachází ve vnitřní síti společnosti. Může se jednat o nespokojeného zaměstnance nebo útočníka, který má fyzický nebo vzdálený přístup do síťové infrastruktury společnosti. Simulace tohoto útoku má potencionálně nejvyšší účinky dopadu, protože útočník má od počátku přístup do interní sítě.

Interní testy slouží k ohodnocení zabezpečení interní sítě a nalezení zranitelností v této síti, dále k prověření bezpečnostních mechanismů sloužících k ochraně zdrojů, služeb a dat před neoprávněným přístupem a případným zneužitím ze strany uživatelů ve vnitřní síti, jako jsou například partneři nebo dodavatelé. Služba vyžaduje podepsání smlouvy.

EXTERNÍ TESTY
U externích testů se jedná o simulaci útočníka, který útočí z vnější sítě. Útočník obvykle nemá přesný přehled o síťové infrastruktuře společnosti a disponuje především informacemi, které jsou volně dostupné. Externí testování je cíleno na služby, které jsou vystaveny do internetu. Může se jednat o webové stránky, webové aplikace, email, DNS servery a různé jiné služby. Některé testy mohou být prováděny s poskytnutými testovacími přihlašovacími údaji. Primárním cílem je odhalení co největšího počtu závažných zranitelností, které mohou vést k průniku a neoprávněnému přístupu do interní sítě a k získání cenných dat společnosti. Služba vyžaduje podepsání smlouvy.

PHISHINGOVÉ A VISHINGOVÉ KAMPANĚ
Kampaně slouží k otestování uživatelů, zda jsou schopni rozpoznat phishingové (podvodné) e-mailové zprávy a podvodné hovory s cílem zjistit, jak na ně reagují. Dalším cílem je prověřit interní postupy testované organizace a jejich reakce. Následně jsou tyto reakce vyhodnoceny a předány formou zprávy včetně doporučení na zlepšení. Kampaně jsou prováděny až na základě oboustranného schválení podoby a na základě podepsané smlouvy.

FYZICKÉ TESTY
Fyzický test má za cíl otestovat pracovníky, jestli například nevpustí nepovolanou osobu do zabezpečených prostor, nebo jestli zabezpečují svoje pracoviště a zároveň ověřit prvky bezpečnosti, jak pasivní (např. dveře, zámky, ploty, internetové zásuvky atd.), tak i aktivní (ostraha, kamery, systémy vstupních karet, hesel atd.). Služba vyžaduje podepsání smlouvy.

PRŮBĚŽNÉ SKENOVÁNÍ ZRANITELNOSTÍ
Vládní tým nabízí možnost zapojit se do programu průběžného skenování zranitelností. Zapojené subjekty jsou dlouhodobě monitorovány z hlediska přítomnosti nejznámějších zranitelností, a to zejména za pomocí automatizovaných skenovacích nástrojů. V případě nálezu zranitelnosti je zapojenému subjektu zaslána notifikace. Služba vyžaduje podepsání smlouvy.

DETEKCE ZRANITELNÝCH SLUŽEB
Vládní tým provádí detekci potencionálně zranitelných služeb na základě skenování portů a detekci verzí služeb pomocí tzv. metody “banner grabbing”. Do projektu je možné se zapojit na základě zaslání IP rozsahu určeného pro skenování.

DALŠÍ SPECIÁLIZOVANÉ TESTY
Je možné dohodnout i další specifické testy, které nejsou uvedeny ve výčtu a souvisejí s testováním zabezpečení systémů. Může se jednat například o testy specifických zařízení, testování webových aplikací s poskytnutými testovacími přihlašovacími údaji nebo o provádění DoS útoků.

Forenzní laboratoř

V reakci na probíhající nebo proběhlé bezpečnostní incidenty odborníci z vládního CERT týmu mohou provádět forenzní analýzu napadených systémů a na nich nalezeného škodlivého kódu. V případě, že již došlo z jakéhokoliv důvodu ke kompromitaci stroje ve Vaší instituci, nebo máte odůvodněné podezření, že k této kompromitaci mohlo dojít, je možné tuto událost z technického hlediska vyšetřit v naší forenzní laboratoři. Výsledky této analýzy obsahují doporučení pro administrátory systémů, které by měly napomoci k tomu, aby se podobným incidentům do budoucna předcházelo nebo došlo k jejich včasné detekci a minimalizaci případných následků pro danou instituci.

ZAJIŠŤOVÁNÍ DAT
Součástí této služby jsou konzultace a poskytnutí podpory pro zajišťování dat potřebných pro analýzu. Nejčasteji se jedná o vytváření kopií disků, obrazů paměti a extrakci logů. V případě, že tyto data nemůžete zajistit sami, ani s pomocí Vašich dodavatelů, může tak učinit jeden z našich techniků. Analyzovat lze jak celé systémy, tak i škodlivé přílohy podvodných e-mailů (tzv. phishing/spear-phishing).

PRŮBĚH A VÝSTUP ANALÝZY
Po předání zajištěných dat naší organizaci následně zanalyzujeme průběh incidentu a následně pro vás vytvoříme závěrečné zprávu, obsahující zdokumentovaný postup analýzy. Doba analýzy je závislá na množství a kvalitě poskytnutých dat.

Tato služba je primárně určena pro subjekty spadající pod zákon o kybernetické bezpečnosti. Po předchozím schválení vedením úřadu lze takto pomoci i organizacím, které pod zákon nespadají.

Kybernetická bezpečnost operačních technologií

Vzhledem k rostoucímu počtu kybernetických hrozeb ve světě operačních technologií se vládní CERT tým zaměřuje i na tuto speciální oblast kybernetické bezpečnosti. Z tohoto důvodu byla vytvořena samostatná pracovní skupina. Jejím hlavním úkolem je řešení kybernetických bezpečnostních incidentů v průmyslových prostředích. Mezi proaktivní činnosti patří identifikace kybernetických hrozeb ve vztahu k průmyslovým technologiím, vývoj laboratorního testovacího prostředí či kurz Kybernetické bezpečnosti operačních technologií.

Vzdělávání a výzkumná činnost

PROČ A JAK ZAČÍT S PENETRAČNÍM TESTOVÁNÍM
Školení zaměřené na manažery kybernetické bezpečnosti, vedoucí IT oddělení a administrátory. Jedná se o přednášku s praktickými ukázkami, která poskytne přehled o různých formách penetračního testování, jejich dopadech. Dále budou účastníci seznámeni s průběhem typických penetračních testů, od ustanovení rozsahu testu, podepsání smlouvy, přes skenování zranitelností až po samotné zneužití a ovládnutí nejdůležitějších prvků v infrastruktuře (Doménového řadiče). V poslední části přednášky seznámíme účastníky s testy/službami, které poskytujeme v rámci oddělení penetračního testování. V rámci přednášky budou účastnící seznámeni s tím, proč je pro organizaci důležité pravidelně nechat provádět penetrační testy, co je možné během testů odhalit a čemu se díky tomu dá zabránit. Účastníci budou mít přehled o typech penetračního testování, budou umět posoudit, které testy, v jakých rozsazích a v jakých situacích vyžadovat.

OT KURZ KYBERNETICKÉ BEZPEČNOSTI
Jednodenní školení průmyslové kybernetické bezpečnosti. Určené pro ne-IT pracovníky k pochopení úskalí kybernetické bezpečnosti v prostředí průmyslových technologií, zvýšení jejich povědomí o současných problémech v oblasti kybernetické bezpečnosti, rozdílech mezi prostředím IT/OT, obecných základech kybernetické bezpečnosti a specifikách kybernetické bezpečnosti v průmyslu. Školení bude zakončeno ukázkou kybernetických útoků na prvky průmyslové sítě.

ŠKOLENÍ SÍŤOVÉ FORENZNÍ ANALÝZY
Školení zaměřené na zpracování síťových dat v podobě PCAP záchytu a to v nástrojích wireshark a moloch. Cílem je seznámit s principy síťové forenzní analýzy a využití uvedených nástrojů pro analýzu síťových dat.

ŠKOLENÍ SÍŤOVÉ BEZPEČNOSTI
Školení zaměřené na seznámení s prvky síťové infrastruktury a jejich přínosu do síťové bezpečnosti. Uvedení různých technologií jako např. firewall, síťová sonda, IDS/IPS řešení apod. a v souvislosti s nimi jejich best-practise nasazení a co tím jsem schopen řešit.

 

Pokud máte o kteroukoliv výše nabízenou službu zájem, neváhejte se na nás obrátit na e-mailové adrese cert @n ukib.cz .

Portál NÚKIB

Portál NÚKIB (dříve Neveřejný web neboli NeWeb) je platformou Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), jehož prostřednictvím plní NÚKIB některé jemu svěřené úkoly v oblasti kybernetické bezpečnosti. Jde o neveřejnou platformu a přístup do ní, resp. k informacím, které obsahuje, uděluje výhradně NÚKIB.

Portál NÚKIB byl zřízen za účelem sdílet informace a posilovat spolupráci vedoucí k zabezpečení kybernetického prostoru České republiky. Do platformy se zapojují především konstituence Vládního CERT, tedy povinné osoby dle § 3 písm. c) až f) zákona o kybernetické bezpečnosti (zákon č. 181/2014 Sb.).

Součástí platformy Portál NÚKIB je také systém Národní MISP, který slouží k automatizovanému sdílení indikátorů kompromitace.

ZAPOJENÍ NOVÝCH SUBJEKTŮ
Platforma Portál NÚKIB není nároková a zároveň je zapojení pro povinné osoby zcela dobrovolné. Organizace jsou do platformy zapojovány na základě stanoveného harmonogramu, přičemž jsou o této skutečnosti včas informovány prostřednictvím datové schránky.

Každá organizace, zapojená do platformy, si uživatelské účty v rámci své struktury spravuje sama. K tomu slouží uživatelské účty správců, které jsou organizacím zřízeny na základě řádně vyplněného registračního formuláře. Ten obdrží organizace jako součást informace do datové schránky. Vyplněný formulář je následně nutné zaslat zpět NÚKIB opět prostřednictvím datové schránky.

Nežádejte prosím o zřízení účtů pro vaši organizaci dříve, než vás oficiálně oslovíme. Děkujeme.

V případě dotazů nás můžete kontaktovat na adrese portal@nukib.gov.cz, která byla pro tyto účely zřízena.

Registrační formulář ke stažení zde: Registrační formulář Portál NÚKIB.