This page looks best with JavaScript enabled

Modely hrozeb od MPO

 ·  ☕ 2 min. čtení

Ministerstvo průmyslu a obchodu (MPO) v průběhu prosince bezplatně uvolnilo první sadu modelů hrozeb určených českým organizacím, o jejichž přípravě informovalo již na konferenci ISSS v květnu 2025. Vzhledem k tomu, že poskytované modely mohou českým organizacím ze soukromého i veřejného sektoru významně pomoci mj. při volbě vhodných a efektivních bezpečnostních opatření, chtěl bych zde tuto aktivitu alespoň krátce zmínit… A také významně pochválit.

Všechny modely hrozeb poskytované ze strany MPO jsou založeny na rámci MITRE ATT&CK a obsahují výběr technik a sub-technik z tohoto rámce, které lze na základě provedených analýz považovat za aktuálně nejvýznamnější pro české organizace. Resp. modely obsahují „heat mapu“ z níž je patrné, které z technik rámce ATT&CK lze považovat za vysoce významné a které naopak za potenciálně méně problematické z pohledu organizací působících v České republice.

MITRE ATT&CK heat mapa

MPO se rozhodlo zpracovávat celkem 3 sady modelů. Vedle „obecné“ sady modelů hrozeb, které ukazují relevanci technik pro libovolnou organizaci působící v prostředí České republiky, poskytuje MPO vybraným organizacím (konkrétně ministerstvům a jim podřízeným a obdobným organizacím a organizacím působícím v oblasti energetiky a produktovodů) rovněž detailnější modely hrozeb reflektující jejich sektorová specifika. Současně se samotnými modely je pak vždy distribuován i metodický materiál popisující možnosti jejich praktického využití.

Ministerstvo bude modely hrozeb aktualizovat každých šest měsíců tak, aby vždy pokrývaly aktuální situaci na poli hrozeb a současně odpovídaly nejnovější verzi rámce ATT&CK, který je rovněž aktualizován s půlroční periodicitou.
Přestože modely ministerstvo poskytuje zcela zdarma, aktuálně nemá v plánu publikovat je volně, ale bude je distribuovat výhradně organizacím, které o ně explicitně požádají. V případě že tedy máte o tyto modely zájem bych doporučil přihlásit se k jejich odběru zasláním e-mailu na adresu kb@mpo.gov.cz.

A pokud by vás detailněji zajímalo, jak lze modely založené na rámci ATT&KCK smysluplně využít v různých oblastech řízení kybernetické bezpečnosti, nebo jak si může libovolná organizace vytvořit vlastní model hrozeb, reflektující specifika jejího interního prostředí, pak doporučím zvážit účast na školeních Taktiky, techniky a postupy škodlivých aktérů v praxi a Modelování hrozeb prakticky, neb v rámci obou kurzů výše uvedenou problematiku praktickou formou pokrýváme.

Sdílet