Seznam.cz dlouhodobě usiluje o zlepšování komunikace s důležitými organizacemi na českém, ale i zahraničním internetu. To nás vedlo k založení bezpečnostního týmu SEZNAM.CZ-CSIRT a uvedení do seznamu Terena-TI.
Je tomu již rok, co Seznam.cz posiluje bezpečnost provozovaných služeb. Jedním z dílčích kroků na cestě k lepší komunikaci napříč internetem je i formální založení bezpečnostního týmu SEZNAM.CZ-CSIRT. Ten je zodpovědný nejen za přijímání, zkoumání a řešení bezpečnostních incidentů uvnitř Seznam.cz, ale také za komunikaci s okolními organizacemi, kterým dává k dispozici přímý kanál schopný rychle reagovat na bezpečnostní incidenty. Seznam.cz se tak přidal se svým CSIRT týmem po bok současných týmů v České republice jako jsou CZ.NIC, Active24, CESNET, MUNI a Národní CSIRT.CZ ČR.
V březnu letošního roku byl Seznam.cz pod distribuovaným DDoS útokem, při kterém bylo třeba rychle navázat komunikaci s několika organizacemi. Prověřené kontaktní adresy a předvídatelnost jiných CSIRT týmů nám nyní dává příslib rychlejší a pohodlnější komunikace, a tím i lepšího řešení podobných problémů. Můžeme si například vyměňovat informace o tom, které metody obrany jsme zkoušeli, případně sdílet jiné důležité informace, jako je zdrojová síť útoku, charakteristika packetů a podobně.
CSIRT (Computer Security Incident Response Team) týmy v Evropě zaštiťuje sdružení Trusted Introducer. Můžete se také setkat s označením CERT (Computer Emergency Response Team) týmy, které fungují podobně, ale s jinými pravidly registrace – mají ochrannou známku. Více informací o bezpečnostních týmech najdete na stránkách Národního CSIRT týmu České republiky.
Štefan Šafár