Víte jak nahlásit kybernetický bezpečnostní incident?

Setkala se již vaše firemní síť s kybernetickým útokem? Hlásili jste jej? Poradíme vám, jak v takovém případě postupovat.

Dle znění § 7 odst. 1 zákona o kybernetické bezpečnosti: „Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.“
Pod pojmem „narušení bezpečnosti“ si však každý představí něco jiného a organizace často váhají s nahlášením incidentu, protože jim nepřijde dost závažný.

NÚKIB tak vydal Metodiku k hlášení kybernetického bezpečnostního incidentu, která vyhodnocuje, co si představit pod případy „narušení bezpečnosti“, a které není nezbytně nutné Úřadu hlásit. Dle NÚKIB plánované a avizované servisní zásahy do systému nejsou kybernetickým bezpečnostním incidentem za předpokladu, že rozsah zásahu do informačního systému nepřesáhne plán zásahu. Cílem Metodiky je především zvýšit počet hlášení kybernetických bezpečnostních incidentů.

Dle sdružení Cesnet se za základní bezpečnostní incidenty považují jakékoliv porušení platných zákonů České republiky, například:

• pokusy o neoprávněný přístup k důvěrným datům,
• pokusy o neoprávněné průniky do cizích strojů, útoky na běžící služby,
• útoky DDoS,
• jakékoli rozsáhlé a plošné útoky, např. phishing, lámání hesel, šíření virů a spamu, scanování,
• zneužití přístupového jména a hesla,
• porušení autorských práv,
• ohrožení osob.

Hlášení kybernetického bezpečnostního incidentu

Forma a náležitosti hlášení kybernetických bezpečnostních incidentů jsou uvedeny v § 32 vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti. Zákon o kybernetické bezpečnosti udává v § 3 povinnost orgánů a osob do něj spadajících hlásit každou skutečnost, která naplňuje definici KBI. Hlášení ostatních bezpečnostních incidentů je zcela dobrovolné.

Hlášení kybernetického incidentu můžete provést telefonicky na tým GovCERT.CZ, elektronickou poštou na e-mail nebo prostřednictvím datové schránky NÚKIB, anebo přes datové rozhraní GitHub. Veškeré kontakty naleznete na odkaze NÚKIB.

Pokud si nejste jisti ohlášením incidentu, raději se na Úřad přece jen obraťte. Je v jejich kompetenci rozlišit, zda se incidentem zabývat či nikoliv. I menší kybernetické incidenty mohou způsobit velké škody.

https://cyberblog.cz/jak-nahlasit-kyberneticky-incident

https://www.nukib.cz/cs/kyberneticka-bezpecnost/vladni-cert/hlaseni-incidentu/

https://www.nukib.cz/cs/infoservis/aktuality/1817-metodika-k-hlaseni-kybernetickeho-bezpecnostniho-incidentu/

https://csirt.cesnet.cz/cs/incident_report

https://www.pravniprostor.cz/clanky/pravo-it/hlaseni-bezpecnostnich-incidentu-co-stanovuje-zakon-o-kyberneticke-bezpecnosti-a-co-gdpr

https://www.zakonyprolidi.cz/cs/2014-181#cast1

https://www.zakonyprolidi.cz/cs/2018-82#cast2