Microsoft Corporation a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) 6. dubna podepsali novou „Smlouvu o vládním bezpečnostním programu“ (Government Security Program – GSP). Tato rámcová smlouva navazuje na předchozí smlouvu z roku 2015 a je výsledkem cílené spolupráce veřejného a soukromého sektoru na poli kybernetické bezpečnosti.
NÚKIB podepsal smlouvu za celou státní sféru České republiky, a to z titulu gestora problematiky kybernetické bezpečnosti a národní autority pro oblast kybernetické bezpečnosti. Společnost Microsoft touto smlouvou poskytuje NÚKIB a jeho organizačním složkám přístup ke svým nejcennějším aktivům, která jsou pro Microsoft kriticky důležitá – zdrojovému kódu a dokumentaci.
„Navazujeme na dosavadní spolupráci s Microsoftem, která je i nadále postavena především na vzájemné důvěře. Díky tomu může být náš kyberprostor bezpečnější,“ uvedl po podpisu smlouvy ředitel NÚKIB Dušan Navrátil. „Společnost Microsoft patří dlouhodobě mezi klíčové partnery, se kterými budujeme obranyschopnost českého kyberprostoru,“ dodal ředitel Navrátil.
„Záludnost a dopady kybernetického zločinu neustále rostou. Například škodlivý software stojí nyní světovou ekonomiku tři miliardy USD ročně a tato částka se zvyšuje.“ zdůraznil Rudolf Urbánek, generální ředitel Microsoftu v Česku a na Slovensku. „Microsoft investuje každý rok více než miliardu dolarů do výzkumu a vývoje v oblasti bezpečnosti a spolupracuje se státními orgány a dalšími organizacemi na celém světě na potírání kyberzločinu. Žádná organizace, soukromá či veřejná, není sama dost silná, aby tomuto problému čelila sama, je nezbytné spojit síly,“ doplnil Rudolf Urbánek.
Spolupráce mezi NBÚ a společností Microsoft trvá již třináct let a dnes uzavřená Smlouva o vládním bezpečnostním programu sdružuje a dále rozšiřuje obsah předchozích smluv do jediné rámcové smlouvy.
Dohoda o vládním bezpečnostním programu má opět čtyři pilíře, přičemž největším rozvojem nyní prochází pilíř „Information Sharing and Exchange“ (sdílení a výměna informací). NÚKIB jako partner GSP nyní získává přístup k širšímu obsahu informací o kybernetických hrozbách, zvládání bezpečnostních incidentů a pro forenzní šetření. Tyto informace se nyní budou předávat pomocí komunikační platformy „Interflow“, která využívá průmyslové standardy STIX a TAXII. Komunikace v Interflow probíhá nepřetržitě v reálném čase a bude obsahovat:
- Botnet feeds – informace o potenciálně nakažených počítačích v teritoriu České republiky (rozšířený rozsah těchto informací).
- Malicious URLs – informace o zjištěných zákeřných webových stránkách, které se snaží nakazit uživatelské počítače. Tyto informace Microsoft získává ze senzorů v cloudových službách a pomocí indexační a vyhledávací služby Microsoft Bing.
- Clean File Metadata – kontrolní součty programových souborů k Microsoft Windows a Office, které umožní forenzním šetřením odhalit škodlivým softwarem nakažené (změněné) soubory na uživatelských počítačích a na serverech.
- Security updates a Advanced Notification Services – předběžné informace o bezpečnostních bulletinech spol. Microsoft a výstrahy o nově zjištěných kybernetických hrozbách.
Smlouva o vládním bezpečnostním programu, uzavřená se společností Microsoft, je jedním z důležitých kroků naplňování Národní strategie kybernetické bezpečnosti České republiky na období 2015-2020, která byla vládou přijata na začátku roku 2015.