Je kybernetická bezpečnost dostačující? Ministerstvo obrany ČR Je kybernetická bezpečnost dostačující? PRAHA 11. listopadu 2016
Kybernetická bezpečnost x zajištění obrany státu Je kybernetická bezpečnost dostačující pro zajištění obrany státu?
Kybernetická bezpečnost čr NBÚ gestor problematiky kybernetické bezpečnosti a zároveň národní autoritou za tuto oblast usnesení vlády č. 781 ze dne 19. října 2011 Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních…. Vyhláška č. 317/2014 Sb., o významných informačních systémech…. Vláda České republiky přijala dne 19.10.2011 usnesení č. 781 o ustanovení NBÚ gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast.
Zákon o kybernetické bezpečnosti Ukládá zavést a provádět bezpečnostní opatření Správcům IS kritické informační infrastruktury Správcům KS kritické informační infrastruktury Správcům významných IS Povinnost detekovat kybernetické bezpečností události Kybernetické bezpečností incidenty bezodkladně hlásit
Činnosti vyplývající ze zákona na straně nbú Evidence kybernetických bezpečnostních incidentů Vydávání opatření Varování Reaktivní opatření Ochranné opatření Vyhlášení stavu kybernetického nebezpečí Možnost úkolovat poskytovatele el. komunikací, případně orgány a osoby zajišťující významnou síť
bude kybernetická bezpečnost dostatečná?
Kybernetická válka
Hybridní války a kybernetické útoky Estonsko 2007 Gruzie 2008
Odhad ztrát při některých kybernetických útocích
Bezpečnostní strategie čr Bezpečnostní strategie ČR aktualizovaná v únoru 2015 Jednou z hrozeb uvedeny kybernetické útoky Co dělat v případech, kdy kybernetická bezpečnost nebude dostačující ? V průběhu budování schopností kybernetické bezpečnosti vyvstaly otázky aktivního působení v kyberprostoru a potřeby jeho ukotvení a to jak technicky tak legálně v právním řádu ČR. Vzhledem k definici kybernetické obrany a jejímu právnímu rámci bylo zřejmé, že NBÚ nemůže v rámci své gesce působit aktivně v kyberprostoru, bylo tedy nutné najít odpovědný subjekt za tuto oblast.
Národní strategie kb Národní strategie kybernetické bezpečnosti ČR 2015 – 2020 Hlavní cíle: C. Ochrana národní KII a VIS Průběžně navyšovat technologické a organizační předpoklady k aktivnímu odvrácení (potlačení) kybernetických útoků Zvyšovat národní možnosti, schopnosti a kapacity v oblasti aktivní obrany a protiopatření proti kybernetickým útokům Po vzniku NKCB a aplikaci zákona o KB bylo nutné stanovit gestora pro oblast kybernetické obrany ČR. Tato role byla Vládou České republiky přidělena Ministerstvu obrany potažmo Vojenskému zpravodajství. V průběhu roku 2015 probíhalo velké množství jednání mezi NBÚ a VZ, kde se řešilo detailní rozdělení kompetencí a oblastí působení v kyberprostoru.
AKČNÍ PLÁN K STRATEGII KB Akční plán k Národní strategii kybernetické bezpečnosti ČR 2015 – 2020 Úkol C.9.01 V rámci Vojenského zpravodajství vytvořit Národní centrum kybernetických sil (NCKS), které bude schopné provádět široké spektrum operací v kyberprostoru a aktivity nutné pro zajištění kybernetické obrany ČR. NCKS bude schopné provádět vojenské operace v kyberprostoru, a to jak na podporu zahraničních operací AČR v rámci NATO nebo EU, tak i v případě hybridního konfliktu za účelem obrany ČR. V rámci plnění úkolu budování kybernetické obrany ČR bylo nutné definovat také kompetence v rámci resortu MO. V rámci resortu MO je gesce rozdělena tak, že BŘ MO bude odpovědný za kybernetickou bezpečnost v rámci resortu MO a ochranu vlastních sítí.
Národní centrum kybernetických sil Schopnost eliminace závažných kybernetických útoků mířených proti ČR a jejím zájmům. Provádění vojenských operací v kyberprostoru na podporu konvenčních vojenských sil. Navýšení možností a kapacit v oblasti obrany státu. V rámci plnění úkolu budování schopností kybernetické obrany ČR je velké úsilí věnováno také legislativní části. Bez těchto změn by VZ nebylo schopné v kyberprostoru legálně plnit úkoly spojené s kybernetickou obranou ČR.