O nás
Náš tým zde byl založen 29. června 2009, kdy byl také zapsán organizací Trusted Introducer. Organizace sdružuje evropské národní, akademické i komerční počítačové bezpečnostní týmy. O necelé dva roky později, 1. února 2011, byl CSIRT-MU touto organizací také akreditován.
5. prosince 2016 se nám podařilo získat certifikaci od Trusted Introducer, a to jako prvnímu bezpečnostnímu týmu v ČR. Certifikace přinesla řadu zlepšení pro fungování týmu a jde také o potvrzení naší úrovně v mezinárodním měřítku.
Vedení CSIRT-MU
RNDr. Martin Laštovička, Ph.D.
vedoucí pracoviště – Reakce na incidenty
Mgr. Matúš Raček
vedoucí pracoviště – Technologický rozvoj
| e‑mail: |
|
|---|
RNDr. Vít Rusňák, Ph.D.
vedoucí pracoviště – Osvěta a vzdělávání
| e‑mail: |
|
|---|
Organizační struktura
Jsme součástí Ústavu výpočetní techniky. Z malé skupiny tvořené několika studenty a zaměstnanci ÚVT jsme se postupně rozrostli na současných více než 40 zaměstnanců v pěti týmech.
Reakce na incidenty
Tým se primárně věnuje řešení incidentů v síti MU.
Osvěta a vzdělávání
Členové týmu školí zaměstnance a studenty MU, věnují se osvětě uživatelů v oblasti informační a kybernetické bezpečnosti a připravují interní bezpečnostní směrnice a politiky. Mimo to také spravují komunikační kanály CSIRT-MU.
Analýza dat
Analytický tým, jehož členové se věnují důkladné analýze incidentů a připravují automatizované postupy rutinních analýz.
Technologický rozvoj
Členové týmu řeší správu, údržbu a rozvoj infrastruktury pro monitoring a datové analýzy. Významnou součástí jejich práce je také vývoj nových nástrojů.
Zvládání hrozeb
Tým etických hackerů, kteří se věnují forenzní analýze a hledání bezpečnostních skulin na webech a systémech provozovaných na MU. Členové týmu provádí penetrační testování, či cvičné phishingové kampaně.
Z historie
-
2009
Počátek
Celý příběh týmu CSIRT-MU se začal psát 29. června roku 2009. Tehdy jsme byli oficiálně zapsáni na seznam organizace Trusted Introducer, která sdružuje evropské bezpečnostní týmy. Cílem CSIRT-MU je chránit univerzitu a podílet se na navyšování úrovně kyberbezpečnosti v ČR i ve světě.
-
2010
Spolupráce
Je v kyberbezpečnosti nutností a nám se daří od začátku spolupracovat s těmi nejlepšími – jak z veřejné, tak soukromé sféry, v ČR i ve světě. Od Národního úřadu pro kybernetickou a informační bezpečnost, přes armádu Spojených států amerických až po NATO.
-
2011
Ochrana MU
Masarykova univerzita je moderní vzdělávací instituce, pro niž je bezpečné kyberprostředí nezbytné. Naším cílem je zajistit, aby takové skutečně bylo. Od roku 2011 řešíme naprostou většinou bezpečnostních incidentů automatizovaně a neustále vylepšujeme naše služby.
-
2012
Osvěta
Kyberbezpečnost je důležitá pro všechny. Nechceme proto své znalosti sdílet pouze v odborných kruzích. Od roku 2012 proto vystupujeme v médiích, produkujeme vlastní popularně naučný obsah, účastníme se a pořádáme nejrůznější osvětové akce.
-
2013
Výzkum
V roce 2013 jsme získali čtyři významné projekty, které odstartovaly náš výzkum. Dnes se věnujeme měření a analýze síťového provozu, síťové bezpečnosti a prostředí pro bezpečnostní výzkum a vzdělávání. Mezi nejvýznamnější projekty patří KYPO – kybernetický polygon, Centrum excelence C4e a evropské Horizon 2020 projekty.
-
2014
Kyberkriminalita
Když můžeme, tak pomůžeme. V roce 2014 jsme tak ve spolupráci s policí ČR přispěli k odhalení hackera, který dlouhodobě napadal a zneužíval přibližně 1500 počítačů. O tři roky dříve se nám zase podařilo odhalit a položit na lopatky botnet jménem Chuck Norris.
-
2015
Cyber Czech
Je v ČR svého druhu jediným kyberbezpečnostním cvičením. Jeho cílem je připravit bezpečnostní pracovníky na práci pod tlakem probíhajícího masivního útoku. V roce 2015 jsme se stali jedním ze zakladatelů a od té doby spolupracujeme s Národním úřadem pro kybernetickou a informační bezpečnost na všech jeho realizacích.
-
2016
Certifikace
Vše, co jsme se naučili, jsme využili v rámci příprav na získání certifikace od Trusted Introducer. V roce 2016 se nám ji podařilo získat, a to jako prvnímu bezpečnostnímu týmu v ČR. Certifikace přinesla řadu zlepšení pro fungování týmu a jde také o potvrzení naší úrovně v mezinárodním měřítku.
-
2017
Komunita
Být certifikovaným týmem neznamená pouze zlepšení našich služeb. Je to i poslání podílet se na budování kyberbezpečnostní komunity. Proto aktivně pomáháme dalším týmům – českým i zahraničním, z univerzit i z korporací. Tým na Ostravské univerzitě jsme dokonce pomohli založit.
-
2018
Vzdělávání
Dlouhodobě předáváme své znalosti studentům skrze vedení závěrečných prací, odborné stáže a výuku několika vlastních předmětů. Díky nám vznikla v roce 2018 na FI MU laboratoř KYPOLAB zaměřující se na praktickou výuku v oblasti kyberbezpečnosti.
-
2019
Horizonty
Budoucnost kyberbezpečnosti je plná otazníků. Víme však naprosto jistě, že chceme být mezi těmi, kteří ji ovlivňují. Od roku 2019 jsme se zapojili do tří evropských projektů Horizon 2020, které mají stejný cíl. Společně tak pracujeme na budování bezpečnější kyberprostředí pro všechny z nás.
-
2020
KYPO CRP
Díky financování projektu Concorida byla KYPO platforma vydána jako OpenSource a získala ocenění Innovation radar v kategorii Disruptive Technology.
-
2021
CRP-Kyber
Od roku 2021 koordinujeme projekty MŠMT CRP-KYBER, které se zaměřují na kyberbezpečnost. Do těchto projektů se postupně v průběhu tří následujících let zapojilo 26 veřejných vysokých škol z České republiky. Společně tvoříme inovativní komunitu, která aktivně hledá praktická řešení a posouvá problematiku kyberbezpečnosti na českých univerzitách dopředu.
-
2022
Závěrečné práce
Během roku 2022 vedli členové týmu CSIRT-MU celkem 45 úspěšně obhájených závěrečných prací studentek a studentů Fakulty informatiky. Toto číslo zahrnovalo 22 bakalářských prací a 23 diplomových prací, což představovalo impozantních 10 % ze všech úspěšně obhájených prací na fakultě v akademickém roce 2021/2022.
-
2023
Samostatná divize
V rámci restrukturalizace Ústavu výpočetní techniky (ÚVT) se CSIRT-MU stává samostatnou divizí, kterou vede Tomáš Plesník.