Ohrožení

Kybernetická bezpečnostní událost

Dle Výkladového slovníku kybernetické bezpečnosti je bezpečnostní událost definována jako „identifikovaný výskyt stavu systému, služby nebo sítě označující možné prolomení politiky, bezpečnosti informací nebo selhání opatření nebo předem neznámé situace, která může být pro bezpečnost závažná.“

Kybernetickou bezpečnostní událost definuje zákon o kybernetické bezpečnosti v § 7 odst. 1 jako „událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.“

De facto jde o událost bez zatím reálného negativního následku pro daný komunikační nebo informační systém, ve své podstatě se jedná pouze o hrozbu, která však musí být reálná.

Kybernetický bezpečnostní incident

Dle Výkladového slovníku kybernetické bezpečnosti je bezpečnostní incident definován jako „porušení nebo bezprostřední hrozba porušení bezpečnostních politik, bezpečnostních zásad nebo standardních bezpečnostních pravidel provozu Informační a komunikační technologie.“

Kybernetický bezpečnostní incident definuje zákon o kybernetické bezpečnosti v § 7 odst. 2 jako „narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.“

Z dikce zákona tedy vyplývá, že incident může být způsoben jak úmyslným, tak nedbalostním jednáním člověka, ale i vyšší mocí. Podstatné je, že dojde k narušení bezpečnosti informací, nebo služeb a informačních a komunikačních systémů s nimi spojených.

Kybernetický bezpečnostní incident tak představuje skutečné narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací, tj. narušení informačního nebo komunikačního systému s negativním dopadem.

Reakce na incident

Reakce na incident definuje postupy, které následují po události. Když nastane incident, organizace musí vědět, jak reagovat. Organizace musí mít zpracovaný plán reakce na incidenty a sestavit tým pro reakci na incidenty počítačového zabezpečení (CSIRT), který bude řídit reakci.

  • Příprava - plánování případných incidentů

  • Detekce a analýza - objevování incidentu

  • Záchrana a likvidace a zotavení - snaha o okamžité omezení nebo odstranění hrozby a zahájení úsilí o obnovu

  • Následné sledování incidentu - vyšetřete příčinu incidentu a položte si otázky, abyste lépe porozuměli povaze hrozby

Přečti si:

Technologie pro odhalování incidentů

  • Network Admission Control (NAC) umožňuje přístup k síti pouze pro autorizované uživatele s kompatibilními systémy.

  • Systémy detekce narušení (IDS) monitorují provoz v síti. Systémy IDS jsou pasivní.

  • Systémy prevence narušení (IPS) pracuje v „real“ režimu. Může detekovat a okamžitě řešit problém sítě.

  • NetFlow je otevřený protokol vyvinutý společností Cisco Systems. Jeho hlavním účelem je monitorování síťového provozu na základě IP toků, které poskytuje administrátorům podrobný pohled do provozu na jejich síti v reálném čase.

  • Advanced Threat Intelligence může pomoci organizacím odhalit útoky během jedné z fází kybernetického útoku (a někdy dříve se správnými informacemi)

Kybernetický útok

Dle Výkladového slovníku kybernetické bezpečnosti je kybernetický útok definován jako „útok na IT infrastrukturu za účelem způsobit poškození a získat citlivé či strategicky důležité informace. Používá se nejčastěji v kontextu politicky či vojensky motivovaných útoků.“

Kybernetický útok je možné definovat jako jakékoli úmyslné jednání útočníka v kyberprostoru, které směřuje proti zájmům jiné osoby.

Použité zdroje

  • KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. CZ.NIC. ISBN 978-80-88168-31-7.

  • DOUCEK, Petr, Martin KONEČNÝ a Luděk NOVÁK. Řízení kybernetické bezpečnosti a bezpečnosti informací. Praha: Professional Publishing, 2019. ISBN 978-80-88260-39-4.

  • Sbírka zákonů č. 82 / 2018 Vyhláška o kybernetické bezpečnosti