CSIRT OU - Computer Security Incident Response Team (Bezpečnostní tým pro řešení počítačových bezpečnostních incidentů) Ostravské univerzity

CSIRT OU je pracovní skupina, která pomáhá s řešením kybernetických bezpečnostních incidentů, které vzniknou v informačních systémech a sítích Ostravské univerzity (ISaS OU) nebo s nimi přímo souvisejí. Dále provádí vzdělávací činnost a realizuje výzkum v oblasti kybernetické bezpečnosti. Kromě toho zastupuje OU v národních a mezinárodních organizacích sdružujících CSIRT týmy. Také pomáhá s takovou modifikací vnitřních procesů OU, aby byly v souladu s legislativními opatřeními, která se týkají kybernetické bezpečnosti. CSIRT OU byl založen opatřením rektora Ostravské univerzity 142/2021 (OU-43106/90-2021).

Aktuality týkající se kybernetické bezpečnosti OU a plánované akce zveřejňujeme v sekci Aktuality.

Co je to kybernetický bezpečnostní incident?

Kybernetickým bezpečnostním incidentem v rámci ISaS (dále jen „bezpečnostní incident“) se rozumí takové využívání ISaS, které je v rozporu se směrnicí rektora č. 151/2010, zejména s článkem 3: „Bezpečnostní zásady ISaS OU“ bod 4, a dále také jiné využívání ISaS, které je ve zřejmém rozporu s účelem jejich zřízení, například napadání a neoprávněné skenování, nebo napadání a zneužívání součástí ISaS, nepovolený přístup k prostředkům ISaS, záměrné či nevědomé šíření škodlivého kódu (malware), šíření nevyžádaných zpráv, podvodné (phishingové) aktivity, nebo jakýkoli aktivní či pasivní odposlech síťového provozu v ISaS.

Jde o jakoukoli událost, kdy je ohrožen, poškozen nebo zneužit jakýkoli IT systém nebo IT zařízení, případně síť ve vztahu k OU. Incidentem může být rovněž důvodné podezření, že k takové události mohlo dojít. V praxi se může jednat například o:

neoprávněný průnik do cizího účtu, ať již na PC nebo na serveru či v Internetu,
infikování webové stránky,
malware (zavirovaný či jinak napadený počítač)
krádež identity,
zneužití Vašich dat,
DDoS útok (pokusy o znepřístupnění služby v Internetu),
phishing (podvodný e-mail), spam (mimo správně detekovaný spam v „běžném rozsahu“), apod.
špionáž.

Bezpečnostní incident můžete nahlásit na

Kdy a jak nás kontaktovat?

Při odesílaní hlášení se prosím snažte dodržet následující formu.

Hlavní náplň činnosti CSIRT OU

Ve spolupráci s CIT řeší kybernetické bezpečnostní incidenty, které mohou vzniknout v rámci ISaS OU. CSIRT OU poskytuje v případě potřeby odbornou konzultační pomoc pracovníkům CIT a dalším zaměstnancům OU. CSIRT OU mimoto analyzuje a vyhodnocuje incidenty, k nimž v rámci OU došlo a doporučuje preventivní opatření.
Edukační činnost: CSIRT OU realizuje systematické vzdělávání a jednorázová odborná školení pro techniky CIT, pro zaměstnance OU (např. v rámci školení bezpečnosti práce), pro studenty (např. v rámci kurzů úvodu do studia). V případe výskytu aktuální kybernetické hrozby vydává doporučení (best practices), případně provádí cílená školení.
Výzkum: V intenzívní spolupráci s Katedrou informatiky a počítačů Přírodovědecké fakulty OU CSIRT OU provádí vědecký výzkum založený např. na technické a statistické analýze zachycených kybernetických incidentů. Podílí se na publikování vědeckých článků. Podle aktuální situace kybernetických hrozeb také vydává proaktivní, nebo preventivní doporučení a rady, případně analytické zprávy, které popisují zaznamenané kybernetické hrozby v rámci OU a opatření, jak se jim v budoucnosti vyhýbat.
Mezinárodní spolupráce: CSIRT OU intenzívně rozvíjí mezinárodní spolupráci především s jinými CSIRT týmy v rámci ČR a Evropské unie prostřednictvím komunity TF-CSIRT. Zúčastňuje se setkání na národní úrovni (např. česká a slovenská CSIRT komunita) a mezinárodní úrovni (např. setkání skupiny TF-CSIRT).
CSIRT OU poskytuje svoje analýzy, rady a návrhy při uvádění interních procesů OU do souladu s povinnostmi vyplývajícími ze současné a nově přijaté národní i nadnárodní legislativy (zejména zákon o kybernetické bezpečnosti).