Díl 20. – Cyber Security Incident Response Team

Tentokrát jsme zavítali do kanceláří CZ.NIC, kde sídlí národní CSIRT tým. Se Zuzkou Duračinskou a Pavlem Baštou jsme si povídali o tom, jakou roli hraje CSIRT tým v České Republice a v čem nám ostatním může pomoci.

V rámci rozhovoru jsme narazili na novou evropskou směrnici GDPR, novelu zákona o kybernetické bezpečnosti a spoustu dalších zajímavých věcí.

Tento díl provázela řada peripetií – původně jsme jej natáčeli už v prosinci 2016, ale díky řadě zvláštní okolností se nám podařilo přijít o datové nahrávky. Petrovo přiznání je součástí tohoto dílu 🙂 … možná i proto se začátek dnešního dílu nese ve veselém duchu.

Moc děkujeme Pavlovi a Zuzce za shovívavost – osobně jsem čekal, že nás s druhým natáčením pošlou tam, kde slunce nesvítí.

Poznámka: zvuk tohoto dílu je v maličko horší kvalitě, protože jsme museli použít zvuk ze záložního všesměrového mikrofonu.

Video

Pouze audio

[soundcloud url=”https://api.soundcloud.com/tracks/317966113?secret_token=s-OKBfD” params=”color=ff5500&auto_play=false&hide_related=false&show_comments=true&show_user=true&show_reposts=false” width=”100%” height=”166″ iframe=”true” /]

Zdroje

Obsah

  1. Představení hostů a uskupení CSIRT? 1:56
  2. Úloha CSIRTu – především koordinace, prevence a vzdělávání? 3:47
  3. CSIR obecný název pro týmy zabývající se bezpečností – včetně soukromých společností, vendorů atp. 5:23
  4. ukázkový příběh z minulosti poskytovatele ADSL a útoku na jeho routery 6:23
  5. spolupráce mezi CSIRTy (FIRST, TF-CSIRT) 7:35
  6. jak dalece je otevřená spolupráce CSIRT týmů v oblastí nástrojů? 9:50
  7. scany IP rozsahů a zranitelných adres (heartbleed, local session poisoning) 14:07
  8. jak postupovat když objevíte novou zranitelnost 16:06
  9. legislativní změny v EU – GDPR 20:30
  10. novela zákona o kybernetické bezpečnosti 25:37
  11. vztah CSIRT a státu 28:07
  12. byli jste svědky v nedávné době nějakých zajímavých útoků? 33:54
  13. spolupráce s bezpečnostními složkami 36:13
  14. v jakých případech má smysl, aby vás společnost postižená útokem oslovila? 41:09
  15. a jedna filozofická na závěr: co si myslíte, že jsou v současné době největší hrozby internetu a jakým směrem se budou hrozby vyvíjet? 45:06

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.