Jak nahlásit kybernetický incident

Stali jste obětí kybernetického incidentu a nevíte jak postupovat? Národní úřad pro kybernetickou bezpečnost vydal 1. března Metodiku hlášení kybernetického incidentu (KBI), která Vám pomůže. Dokument je především určen osobám a organizacím spadajícím do zákona o kybernetické bezpečnosti.

Cílem dokumentu je poskytnou veřejnosti návod jak postupovat v případě, že se stali obětí kybernetického incidentu a zvýšit celkový počet nahlášených případů. Počet hlášených útoků totiž podle Úřadu dlouhodobě neodpovídá realitě.

Metodika hodnotí kybernetický bezpečnostní incident (KBI) z pohledu narušení dostupnosti, důvěrnosti nebo integrity informací a jejich reálný dopad. Podle reálného dopadu na zmíněné oblasti pak lze KBI rozdělit na velmi významné, které jsou nezbytně nutné hlásit Úřadu a méně významné, jejichž hlášení nebude Úřad vymáhat. Povinnost hlásit KBI vychází ze zákona o kybernetické bezpečnosti (Zákon č. 181/2014 Sb.), který ukládá povinnost orgánům a osobám do něj spadajících. Jedná se o společnosti a osoby působící v energetice, dopravě, bankovnictví, infrastruktuře finančních trhů, zdravotnictví, vodní hospodářství, digitální infrastruktuře a chemickém průmyslu.

Definice kybernetického bezpečnostního incidentu

Nutným prvním krokem je rozlišení zda se vůbec jedná o kybernetický incident. Kybernetický incident je definován v § 7 odst. 2 zákona o kybernetické bezpečnosti. Podle aktuálního znění zákona a ISO/IEC 27000 se za KBI považuje každé neočekávané narušení zajištění důvěrnosti, integrity a dostupnosti informací a dat a narušení dostupnosti nebo interoperability služeb či integrity sítí.

Plánované a avizované servisní zásahy do systému nejsou kybernetickým bezpečnostním incidentem za předpokladu, že rozsah zásahu do informačního systému nepřesáhne plán zásahu.

Hlášení kybernetického bezpečnostního incidentu

Zákon o kybernetické bezpečnosti ukládá povinnost orgánům a osobám uvedených v § 3 písm. b) až f) hlásit každou skutečnost která naplňuje definici KBI. Samozřejmě lze hlásit i ostatní kybernetické incidenty, ale jejich hlášení je plně dobrovolné.

Existuje více možností jak incident nahlásit:

Telefonicky
- Přímý kontakt na tým GovCERT.CZ +420 541 110 777 ve standardní pracovní době a +420 725 502 878 mimo ni
E-mail a datová schránka
- Vyplnit elektronický formulář (ke stažení ZDE) a zaslat na e-mail cert.incident@nukib.cz, nebo datovou schránku zzfnkp3
Datové rozhraní GitHub
- v XML formátu
- Odkaz s návodem a vzorový příklad naleznete ZDE

V případě jakékoliv nejistoty se vždy obraťte na Úřad! I pouhé kybernetické bezpečnostní události mohou být zdrojem cenných informací např. o probíhajících útocích.

Kompletní dokument popisující Metodiku naleznete ZDE.

Definice kybernetického bezpečnostního incidentu

Hlášení kybernetického bezpečnostního incidentu

O autorovi

Související články

CyberWiki: Co je to narušení bezpečnosti dat? Typy, reálné příklady a dopady

Cyberblog desatero kybernetické bezpečnosti (nejen) do roku 2022

7 nových praktik sociálního inženýrství