Ve dnech 18. - 19. 12. 2013 proběhlo druhé setkání skupiny zástupců CERT a CSIRT týmů středoevropského regionu „Central European Cyber Security Platform“ (CECSP) v Praze. Platforma sdružuje vládní a národní týmy České Republiky, Maďarska, Polska, Rakouska a Slovenska zabývající se kybernetickou bezpečností.

Platforma byla založena v květnu 2013 z iniciativy rakouského vládního CERT a Národního centra kybernetické bezpečnosti (NCKB), které je organizační složkou Národního bezpečnostního úřadu (NBÚ). NCKB kromě jiného plní i roli Vládního CERT České republiky. První setkání CECSP proběhlo v České republice na půdě NBÚ a jeho hlavním cílem bylo založení platformy a stanovení cílů a strategií. Druhé, prosincové setkání platformy bylo věnováno technickým věcem v oblasti kybernetické bezpečnosti. Po prvním jednání se účastníkům tato iniciativa jevila jako potřebná a užitečná. Po druhém se všichni zástupci shodli na jejím významu a přínosu pro spolupráci v regionu. I proto podpořili myšlenku jejího dalšího pokračování. CECSP do 19. prosince předsedala Česká republika prostřednictvím NBÚ, po Česku převzalo předsednictví pro rok 2014 Rakousko a další jednání bylo naplánováno na konec dubna 2014 ve Vídni.

Účastníci druhého setkání v prezentacích popsali svá technická řešení a představili zajímavé mezinárodní projekty v oblasti kybernetické bezpečnosti. V diskusích se probíraly možnosti sdílení informací, datových zdrojů pro aplikace i zkušeností, proběhla různá jednání a byly navázány dvou i vícestranné spolupráce.

Zástupce NATO Cooperative Cyber Defence Centre of Excellence (CCDCoE) detailně představil letos proběhlé cvičení v oblasti kybernetické bezpečnosti „Locked Shields“, zejména jeho technické pozadí a možnosti.

Zástupkyně evropské agentury ENISA (European Union Agency for Network and Information Security) představila jejich činnosti v oblasti metodické podpory CERT/CSIRT týmům, školení, cvičení a poukázala na jejich publikační činnost, která je volně dostupná ke stažení na stránkách agentury.

V diskusi byla také řešena témata společné platformy pro sdílení informací o malware (MISP), společných cvičení, mezinárodní sdílení dat k incidentům a návrhu společné deklarace, která by měla nyní projít připomínkami členů a být schválena na dalším jednání.

Bylo otevřeno téma jednání skupiny Central European Policy Institute (CEPI) na Cyber Visegrad Workshop, které proběhlo paralelně 18. prosince 2013 v Bratislavě a na které zástupci CECSP okamžitě reagovali písemným prohlášením, které bylo 19. prosince odpoledne zasláno CEPI, viz níže.

Jednání ukončil ředitel NBÚ Dušan Navrátil předáním pomyslného předsednického žezla ve formě dřevěné paličky s podstavcem zástupci rakouské strany.

Druhého jednání se účastnili zástupci následujících organizací:

Za Česko: NBÚ/NCKB, Vládní CERT, Národní CSIRT.CZ, Vojenský CIRC a CSIRT Masarykovy university
Za Maďarsko: NBÚ/CDMA, Vládní CERT, Vojenský CERT
Za Polsko: Vládní CERT, Národní CERT, Vojenský CERT
Za Rakousko: Vládní CERT, Vojenský CERT
Za Slovensko: Vládní CERT, Vojenský CERT
Jako hosté se zúčastnili zástupci ENISA a CCDCoE Estonsko

Reakce na jednání skupiny CEPI, Cyber Visegrad Workshop, ze dne 19. 12. 2013

Středoevropská platforma kybernetické bezpečnosti
Tiskové prohlášení

Zástupci GovCERT, národních CERT a MilCERT z České republiky, Maďarska, Polska, Slovenska (země V4) a z Rakouska, kteří se sešli v Praze na druhém setkání Středoevropské platformy kybernetické bezpečnosti, považují za důležité vyjádřit se k prohlášením, která byla učiněna 18. prosince 2013 na pracovním semináři Cyber Visegrad Workshop, organizovaném Středoevropským politickým institutem (Central European Policy Institute) v Bratislavě.

Jejich znepokojení se týká prohlášení, že mezinárodní spolupráce zemí V4 není plně vyvinutá, že není projevován zájem o zformulování pro-aktivního přístupu k problematice kybernetické bezpečnosti, a že není vyvolávána diskuze na téma kybernetické bezpečnosti v rámci NATO, ani v rámci EU a místo toho jsou pasivně přijímány politiky vytvořené jinými.

Zástupci výše uvedených institucí zdůrazňují, že GovCERTy, národní CERTy a MilCERTy zemí V4 a Rakouska založily v květnu 2013 Platformu za účelem zlepšení spolupráce v oblasti kybernetické bezpečnosti. Cílem Platformy je umožnit sdílení informací, osvědčených postupů, získaných zkušeností a odborných znalostí. Platforma také přispívá k rozšiřování kapacit a schopností díky společným školením, vzdělávání, cvičením a koordinaci výzkumu a vývoje. Platforma rovněž ulehčuje harmonizaci pozic na mezinárodním poli, jako NATO, EU, OSCE a OSN.

První setkání Platformy, organizované v Praze v květnu 2013, se týkalo politických témat, zatímco druhé setkání, které se odehrálo 18. až 19. prosince 2013, se zaměřilo na technická témata a kyber-bezpečnostní cvičení. Následující setkání je plánováno na rok 2014 v rámci rakouského předsednictví Platformy. Maďarsko bude v květnu 2014 organizovat společné kybernetické cvičení.

Skutečný rozsah a dopad aktivit Středoevropské platformy pro kybernetickou bezpečnost se tedy poněkud liší od prohlášení přednesených během pracovního semináře Cyber Visegrad Workshop.