Slovenské kyberbezpečnostní společnosti ESET, která má díky výzkumným a vývojovým centrům v Praze, Brně a Jablonci nad Nisou silné kořeny také v Česku, se podařil další z historických milníků. Firma se bude s firmami jako Microsoft, Google nebo Amazon podílet na kybernetické ochraně Spojených států.
ESET byl konkrétně přijatý do skupiny Joint Cyber Defense Collaborative (JCDC) spadající pod americkou federální agenturu Cybersecurity and Infrastructure Security Agency (CISA). Součástí tohoto uskupení jsou společnosti jako Microsoft, Google, Amazon Web Services, Verizon, AT&T, Palo Alto Networks, FireEye Mandiant, SentinelOne nebo CrowdStrike.
Ze státních organizací se zapojují třeba NSA, ministerstvo obrany, FBI a další bezpečnostní složky. Ve vedení CISA sedí lidé se zkušenostmi z těchto a dalších organizací. Ředitelka Jen Easterly mimo jiné byla u založení prvního kybernetického praporu v americké armádě, dělala poradkyni Baracku Obamovi a vedla kyberbezpečnost v Morgan Stanley.
Do JCDC se nově přidali dva mimoameričtí hráči. Kromě ESETu je to německý SAP. „Pro neamerickou firmu je to průlomový úspěch,“ uvedl pro Lupu vedoucí pražského výzkumu slovenské firmy Robert Šuman. S CISA už také spolupracuje český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Operativní centrum a exkluzivní klub
CISA je mladá agentura. Vznikla na přelomu let 2018 a 2019, když tehdejší americký prezident Donald Trump podepsal zákon umožňující přerod úřadu National Protection and Programs Directorate (NPPD) právě do CISA. Díky tomu se zformovala silná kybernetická instituce spadající pod ministerstvo vnitra.
Bývalý americký prezident u podpisu zákona Cybersecurity and Infrastructure Security Agency Act
CISA má několik hlavních úloh. Koordinuje například realizaci národní kybernetické obrany, vede odezvy na významné incidenty a sbírá a sdílí informace o kybernetických hrozbách a problémech mezi státními institucemi a soukromým sektorem.
Cílem je mít v provozu stabilní a co nejvíce bezpečnou infrastrukturu. Mezi výstupy lze najít i různé nástroje. CISA naposledy vydala aplikaci umožňující dešifrování ransomwaru ESXiArgs, který po celém světě napadá tisíce serverů s VMware ESXi.
Součástí CISA se před dvěma lety stala zmiňovaná JCDC propojující odborníky ze soukromého sektoru a amerických federálních úřadů. „JCDC se za poměrně krátkou dobu své existence stala funkčním, de facto operativním centrem,“ popsala Berta Jarošová, která působí jako česká kybernetická atašé ve Spojených státech a Kanadě (součást NÚKIB).
„Jakkoliv má JCDC aktuálně více než dvacet členů, jde stále o poměrně exkluzivní klub. Zařazení slovenské společnosti ESET, která má důležité vazby také na Česko, tak lze bez nadsázky považovat za velký úspěch,“ navázala Jarošová.
Průlomový úspěch
„Zároveň se jedná o důkaz, že USA vnímá region střední a východní Evropy jako důležitého partnera v oblasti kybernetické bezpečnosti a obrany. Tento fakt bezpochyby umocnila ruská agrese na Ukrajině. Právě díky svému dlouhodobému působení v daném regionu může ESET nabídnout významnou přidanou hodnotu celé komunitě JCDC,“ doplnila kyberatašé. ESET se aktivně zapojuje do pomoci Ukrajině a spolupracuje s tamními institucemi.
Šuman z ESETu zopakoval, že pro mimoamerickou firmu je přijetí do JCDC průlomovým úspěchem. „Přístup americké vlády k firmám z našeho regionu je totiž stále značně konzervativní,“ popsal. „Účast v CISA má u amerických společností vysoký kredit, což naší firmě dodává důvěru a kredibilitu při jednání s dalšími institucemi a korporáty.“
Americký National Cyber Director Chris Inglis při návštěvě NÚKIBu
CISA má v USA v ochraně kritické informační infrastruktury podobný mandát, jaký má u nás NÚKIB. Obě instituce spolupracují na denní bázi, a to jak při běžné činnosti, tak na strategické úrovni. NÚKIB označuje CISA jako jednu z klíčových institucí pro spolupráci. Loni v listopadu například do Česka na NÚKIB zavítal zástupce ředitelky CISA Eric Goldstein a ředitel pro národní kybernetickou bezpečnost z Bílého domu Chris Inglis.
ESET byl ke spolupráci přizván z americké strany. Přijetí ale není automatické, CISA si každého člena prověřuje. Detaily o tomto procesu nezveřejňuje. „V rámci sdružení se sdílí velmi důvěrné informace o kritické infrastruktuře a kyberbezpečnosti státu,“ vysvětlil Šuman.
Klíčové sdílení informací
Slovenská společnost má být pro Američany přínosná i díky tomu, že působí po celém světě a má k dispozici informace o dění v kyberprostoru, odborné znalosti a analýzy hrozeb.
Firma zároveň může získávat podobné informace od dalších členů JCDC. To je v kyberbezpečnosti častý jev – byť si společnosti přímo konkurují, informace si dobrovolně vyměňují, protože není v jejich silách obsáhnout vše. Podobně to chápou i vlády.
„JCDC na jedné straně propojuje know-how a data, kterými disponují právě vybrané technologické firmy, a na druhé straně informace a pravomoci, které mají výlučně federální úřady. Díky tomu mají Spojené státy schopnost vytvářet ucelenější takzvaný threat picture a potenciální hrozby v kyberprostoru efektivněji odvrátit a přijmout adekvátní opatření. CISA navíc výsledky této spolupráce sdílí s vybranými partnery, mezi které patří i ČR,“ doplnila Jarošová.
V České republice by se některé aktivity CISA daly přirovnat k činnostem Národního centra kybernetické bezpečnosti (NCKB) a jeho vládního týmu GovCERT.CZ, kteří spadají pod NÚKIB. Na evropské úrovni lze zase najít určité podobnosti s organizací ENISA. Také Evropa s USA na tématech kyberochrany a sdílení informací spolupracují. Koncem roku 2022 se ve Washingtonu konalo setkání, jehož se zúčastnily i soukromé společnosti.
Jarošová dodala, že kybernetická bezpečnost je od začátku jednou z hlavních priorit administrativy prezidenta Joea Bidena. Brzy by například měla vydat novou národní strategii v této oblasti.
V USA zároveň v posledních dvou letech kromě JCDC vznikly další dva projekty spolupráce soukromého sektoru na federální úrovni. „Jde o NSA Cyber Collaboration Centre, které se zaměřuje na posílení spolupráce a ochranu společností v bezpečnostním a obranném průmyslu, a Cyber Safety Review Board Ministerstva vnitra, které ve spolupráci se soukromým sektorem vyhodnocuje a formuluje takzvané lessons learned u vybraných závažných kybernetických incidentů,“ uvedla česká kyberatašé.
