Seznam.cz v rámci posilování kybernetické bezpečnosti uvnitř firmy a jeho webových služeb, které ve větší míře probíhá ve zhruba posledním roce, zprovoznil vlastní bezpečnostní tým nazvaný SEZNAM.CZ-CSIRT. Ten bude mít na starost nejenom komunikaci s ostatními podobnými složkami jiných společností a státu, ale zároveň bude analyzovat a hlídat útoky, jež jsou údajně „na denním pořádku“.
Tuzemská internetová jednička začala více veřejně o kybernetické bezpečnosti mluvit po letošních DDoS útocích, které odstavily i její služby. Seznam se například stal součástí speciální komise Národního bezpečnostního úřadu, jež by měla být v případě nutnosti schopná velice rychle zasednout a jednat.
Seznam každopádně řeší útoky na jeho služby a infrastrukturu prakticky každý den, což jenom potvrzuje slova odborníků, že cílem kybernetických útoků je většina českých firem i bank. „Různé pokusy o útoky jsou na denním pořádku. Koloritem můžou být ICMP flood útoky, nebo pokusy spammerů o prolomení schránek na Email.cz službě,“ uvedl pro Connect.cz bezpečnostní administrátor Seznamu Štefan Šafár.
Hlubší výzkum
Seznam nespecifikuje, jak přesně velký jeho CSIRT tým je, údajně se problematice věnuje „vícero lidí na několika úrovních“. V podstatě jde ale o to, že má být schopný přijímat, zkoumat a řešit bezpečnostní incidenty v rámci společnosti a zároveň by měl umět rychle komunikovat s dalšími organizacemi, třeba právě NBÚ. Vlastní CSIRT týmy už má třeba správce národní domény CZ.NIC, akademický CESNET, Masarykova univerzita a další. A je tu samozřejmě i vládní CSIRT.
NIX.CZ pracuje na ochraně před masivními DDoS útoky
Tato síť dedikovaných týmů lidí by měla pomoci k rychlejšímu řešení případných DDoS a dalších útoků, případně k jejich předcházení. „Můžeme si například vyměňovat informace o tom, které metody obrany jsme zkoušeli, případně sdílet jiné důležité informace, jako je zdrojová síť útoku, charakteristika packetů a podobně,“ uvádí Šafár.
Seznam se zároveň chce věnovat větší analytice případných problémů. „V případě odhalení nové zranitelnosti jdeme co nejvíce do hloubky, abychom porozuměli chování a účelu.“ CSIRT Seznamu je součástí transevropské výzkumné sítě TERENA.
Bezpečnost začal v návaznosti na březnové DDoS útoky řešit také národní internetový uzel NIX.CZ. Ten aktuálně pracuje na způsobech, které by měly podobné incidenty co nejlépe řešit.
