Při nahlášení kybernetického bezpečnostního incidentu (KBI) jsou odborníci vládního týmu připraveni pomoci po technické stránce, včetně poskytnutí rad pro další preventivní opatření. Dojde-li ke zjištění, že některý z incidentů cílí na více subjektů, jsou připraveni koordinovat společný postup na jeho řešení. V případě, že nám nahlásíte incident, který nespadá do oblasti působnosti vládního týmu (KII, VIS, veřejná správa), postaráme se o jeho předání příslušnému bezpečnostnímu týmu. Pro nahlášení KBI můžete využít některý z níže uvedených způsobů:

E-mail

Primárním komunikačním kanálem pro reportování KBI je e-mail cert.incident@nukib.cz. Pro bezpečnější a důvěryhodnou komunikaci doporučujeme použití PGP šifrování. Další podrobnosti k použití PGP jsou uvedeny zde.

Předmět zprávy by měl mimo jiné obsahovat typ incidentu (např. DDoS, hacking, phishing, ransomware, atd.) pro snadnější třídění incidentů mezi jednotlivé analytiky. V těle zprávy je pak potřeba uvést všechny potřebné náležitosti, které jsou popisovány v příloze č. 5 ve Vyhlášce 316/2014 Sb. (vyhláška o kybernetické bezpečnosti). Zpráva by tak měla obsahovat například části logů obsahující záznamy o útoku, časové známky včetně časové zóny, zdrojové a cílové IP adresy a porty. Nezbytnou součástí jsou i základní kontaktní informace, tedy jméno reportujícího a jméno organizace.

Formulář

Preferovaným způsobem hlášení KBI je odeslání vyplněného formuláře, který lze stáhnout zde. Tento formulář je k dispozici v editovatelném formátu PDF. Po správném a úplném vyplnění všech položek a textových polí soubor zašlete na e-mailovou adresu cert.incident@nukib.cz.

XML schéma pro hlášení incidentu

Toto schéma lze použít pro odeslání všech potřebných detailů incidentu ve formátu XML, nebo jej implementovat do vlastní aplikace pro hlášení kybernetických bezpečnostních incidentů a událostí. Jedná se o platný ekvivalent k dosavadnímu poskytovanému formuláři. Více informací o poskytovaném schématu, včetně konkrétního příkladu fiktivního incidentu a možnosti jeho stažení naleznete zde.

Telefonicky

V případě nenadálé a vážné situace, kdy hrozí riziko z prodlení, můžete pro kontaktování týmu GovCERT.CZ v pracovní době využít telefonní spojení na čísle +420 541 110 777. Mimo standardní pracovní dobu pak na telefonním čísle +420 725 875 205.

GovCERT.CZ respektuje soukromí všech kontaktujících osob a institucí a považuje všechny nahlášené incidenty za citlivé informace.