Vládní politici se obávají Pirátské strany
Deník Právo dnes přináší na titulní straně zprávu o vznikajícím státním úřadu na ochranu před kybernetickými útoky. Deník cituje i poslance a místopředsedu bezpečnostního výboru Sněmovny Viktora Paggia z Věcí veřejných, který se obává, že projekt bude kritizovat Pirátská strana.
28. 11. 2011
Datum: 28. 11. 2011, Autor: red
Přečteno: 2656x
Zobrazit článek pro tisk 
Doposud hodnotilo 13 čtenářů, celková známka je 1.3.
Komentáře |
 |
branit?
(loo, 28. 11. 2011 - 23:28:21)
|
Odpovědět
|
|
A ako a proti comu a chcu branit?
Proti ddosu? To tazko, a uz vobec nie tym ze odstrihnu vladnu siet od netu.
V statnej sprave je co sa tyka bezpecnosti bordel,
vytvorenie centralnej institucie ktora by sa zaoberala bezpecnostou je krok logicky.
Navyse tym vytvoria liahen pre vlastnych "hackerov", resp. skor crackerov, co je v dnesnej dobe uz vlastne zlozka armady, a daju im do ruk obrosku siet na hranie.
Odpajanie by sa dalo chapat ako sposob prinutenia statnych organizacii aby dodrzali pokyny centra, inymi slovami odstranili si diery. To by vsetko este davalo zmysel, a az iste skoncentrovanie moci by na tom nebolo nic zle. Samozrejme do momentu, kym to nezacnu tlacit ako povinnost dalsim ludom/organizaciam...
|
|
Re: branit?
(jzvc, 29. 11. 2011 - 08:31:40)
|
Odpovědět
|
|
Oni nechteji odstrihnout vlasni sit od netu (coz je principielne jediny okamzity reseni), oni chtej, aby mohli ISPckum naridit odstrihnout klienty (pokud bude utok z klientskych stanic) pripadne aby jim mohli naridit odstrihnout zahranicni konektivitu. Tedy presny opak toho, co ted.
Jednoduse nekdo z ciziny zautoci na server Kalousovo ministerstva (trebas) a misto nedostupnosti kalousova serveru (cehoz si vsimne tak promile useru) bude muset chudak ISP odstrelit tu zahranicni konektivitu, coz bude pro 90% useru znamenat, ze jim nepojede net.
Ostatne i to co se uz deje - vypinani mobilnich siti - je totalni kravinismus. Zduvodneno "on tam nekdo pry dal bombu". kdyby ji tam opravdu dal, tak se odpali i bez debilni site, a dost pravdepodobne okamzite potom, co mobil s ni spojenej ztrati signal.
|
|
Jistě - už žádné OccupyWallStreet
(xChaos, 28. 11. 2011 - 16:27:58)
|
Odpovědět
|
|
Internet by se prostě vypnul, než by se lidi stihli domluvit. A záminkou by se stal - kybernetický útok. Důkazy, že vůbec nastal, nebo kdo ho doopravdy provedl se ovšem nacházejí - v kyberprostoru.
Navíc - jakýkoliv útok se z principu vždy týká jen určité části Internetu (určitých poskytovatelů, určitých serverů, určitých operačních systémů)- nikdy se netýká Internetu jako celku.
Prosím - uvědome si, že Internet je PERMANENTNÍ "kybernetický útok". Pokud tento "útok" neostranní, je to technická chyba, kterou mají v popisu práce odstranit lidi, co se poskutováním internetu živí.
Představa úřadu, který centrálně vypne Internet, je podobně naivní, jako představa úřadu, který vyhlásí vyjímečný stav v rámci kterého zastaví dodávku vody: Internet se nepodobá rozvodům elektřiny nebo plynu, které kolidují např. s požární bezpečností. Internet se podobá spíše rozvodům vody či kanalizace (vzhledem k obsahu je to druhé dokonce výstižnější :-)
Podobně jako v případě vody, stát by měl řešit spíš "nouzové zásobování internetem" či "nouzový odvoz splašků" v případě jeho poruchy - ne jeho masivní odstavení pod růzmámi falešnými záminkami.
|
|
zas je tu překléép, máme tu překléép...
(xChaos, 28. 11. 2011 - 16:38:04)
|
Odpovědět
|
|
"pokud tento útok neustojí"
|
|
poslední odstavec - oprava
(xChaos, 28. 11. 2011 - 16:41:06)
|
Odpovědět
|
|
Podobně jako v případě vody, stát by měl řešit spíš "nouzové zásobování internetem" či "nouzový odvoz splašků" v případě jeho poruchy - ne jeho masivní odstavení pod různými falešnými záminkami (či jako kamufláž vlastní neschopnosti).
|
|
P2P DNS
(Vin, 28. 11. 2011 - 13:18:39)
|
Odpovědět
|
|
Nevíte, jak je na tom tenhle projekt, o nějž byl oživen zájem právě kvůli podobným praktikám v USA?
|
|
Re: P2P DNS
(Vin, 28. 11. 2011 - 13:26:33)
|
Odpovědět
|
|
Ale ne... neuvědomil jsem si, že tady jde o odstřihávání útočníka, ne domény.
|
|
Re: Re: P2P DNS
(Vin, 28. 11. 2011 - 13:28:13)
|
Odpovědět
|
|
Na druhou stranu, možná by P2P DNS sloužila jako lepší pancíř právě před těmito útočníky.
|
|
Re: Re: Re: P2P DNS
(xChaos, 28. 11. 2011 - 16:54:24)
|
Odpovědět
|
|
To ne, to je o něčem jiným. Popravdě: strojově vedené distribuované útoky na nějakou IP adresu mohou být pěkné svinstvo, to ano. "Ruční" DDoS útoky vzhledem k rostoucí kapacitě Internetu vůbec nebudou možné - nebo jenom vůči malým, bezvýznamným cílům.
Trvám ale na tom, že obrana proti kybernetickým útokům má podobný charakter, jako když vypadnou pojistky v rozvodné elektrické síti: cílem je provoz sítě v co nejkratší době obnovit (může jít i o sekundy). Potřebné opatření má charakter semaforu na křižovatce - půjde o sadu automatický algoritmů - a ne speciálního úřadu. Ano, porucha semaforu by jistě mohla být problém: ale přesto neexistuje zvláštní úřad, který by v případě takovéto situace vyhlašoval vyjímečný stav.
Navrhuji místo toho zřídit úřad pro nouzové obnovení internetové konektivity v případě jejího výpadku z jakéhokoliv důvody. Resp. tento úkol by mohlo převzít dnešní ČTÚ - evidovalo by momentální rezervní kapacity Internetu u jednotlivých poskytovatelů a vydávalo by pokyn k uvolnění této záložní kapacity třetím stranám v případě nouze.
|
|
Re: Re: Re: Re: P2P DNS
(Petr Němeček, 28. 11. 2011 - 18:53:46)
|
Odpovědět
|
|
"úkol by mohlo převzít dnešní ČTÚ - evidovalo by momentální rezervní kapacity Internetu u jednotlivých poskytovatelů a vydávalo by pokyn k uvolnění této záložní kapacity třetím stranám v případě nouze."
---tahle myšlenka je velice zajímavá, ta by neměla zapadnout
Jinak ale musím ač velmi nerad rozporovat tvrzení že "Představa úřadu, který centrálně vypne Internet, je podobně naivní...". Ono to "vypnutí internetu" bohužel vůbec není nereálné a v dnešní době je to i relativně snadno realizovatelné, míst jejichž vyřazení stačí k vyřazení českého internetu je až překvapivě málo.
Samo po prvním použití by se na to lidi a ISP naučili reagovat a internet by se časem malinko přestavěl aby příště odolal, ale ze začátku by "vypnutí" rozhodně účinky mělo a to dost drsný.
|
|
Re: Re: Re: Re: Re: P2P DNS
(jzvc, 29. 11. 2011 - 08:25:20)
|
Odpovědět
|
|
90% ISP by na pokyn "shora" svoje routery vyplo, jediny co by mohlo necemu takovemu alespon z casti zabranit je infrastruktura v rukach jednotlivych uzivatelu, kteri obecne ochotou poslechnout nejaky ten rozkaz statu nehyri a nevic kdyby jich bylo milion, je vynutitelnost prakticky nulova.
Ovsem viz posledni napady CTu s evidenci vsech "vysilatelu" v otevrenych pasmech (tedy nejen APcek, vysila i klient). jediny duvod je ten, aby se vedelo kam jit.
|
|
Jsou chytřejší než se zdá
(Jakub Koláček, 28. 11. 2011 - 13:08:19)
|
Odpovědět
|
|
Ten Viktor Paggio má za ušima :-D To jsem zvědav, jestli dokáží ten úřad (o jehož faktické potřebnosti tu teď nechci spekulovat) vytvořit tak, aby z toho nějaká čertovina nekoukala.
|
|
Re: Jsou chytřejší než se zdá
(Mikuláš Ferjenčík, 28. 11. 2011 - 13:53:50)
|
Odpovědět
|
|
Viktor Paggio je asi jediný rozumný véčkař v parlamentu. Bohužel jeho kolegové už z něj několikrát udělali debila tím, že mu zamlčeli podstatné věci.
|
|
Re: Re: Jsou chytřejší než se zdá
(Roj, 28. 11. 2011 - 19:46:21)
|
Odpovědět
|
|
+1
|
|
Re: Re: Jsou chytřejší než se zdá
(Martin H., 28. 11. 2011 - 22:34:57)
|
Odpovědět
|
|
No nevím, ale to, že ze sebe nechává dělat debila poněkud zpochybňuje jeho rozumnost :(
|
|
Pirátům gratuluji.
(, 28. 11. 2011 - 11:16:47)
|
Odpovědět
|
|
Ale napadnout to odstřihávání bude těžší, obzvlášť pokud si to poslanci rozumně odůvodnili. Tenhle článek je neméně zajímavý.
http://zpravy.idnes.cz/lekar-bude-muset-uradum-prozradit-co-jeho-pacienti-vlastni-a-jak-bydli-1k8-
|
|
Re: Pirátům gratuluji.
(Vin, 28. 11. 2011 - 12:38:58)
|
Odpovědět
|
|
Jenom jestli to není trochu přibarvené.
|
|
Re: Re: Pirátům gratuluji.
(Vin, 28. 11. 2011 - 12:53:57)
|
Odpovědět
|
|
Aha, par. 70: http://www.senat.cz/xqw/xervlet/pssenat/historie?action=detail&value=2966
Jo, to vypadá na blbý návrh.
|
|
Takže stát získá páku na nepohodlné osoby -
(Kuky, 28. 11. 2011 - 10:59:42)
|
Odpovědět
|
|
prohlásí je za útočníky a nechá je odstřihnout.
|
|
Stanovisko
(Vin, 28. 11. 2011 - 10:46:13)
|
Odpovědět
|
|
A stanovisko Pirátské strany?
|
|
Re: Stanovisko
(Vin, 28. 11. 2011 - 12:22:55)
|
Odpovědět
|
|
Jo pardon, že "Šíření informací nelze zastavit.". To řekněte těm v Estonsku a Jižní Osetii.
|
|
Re: Stanovisko
(jzvc, 28. 11. 2011 - 14:50:17)
|
Odpovědět
|
|
Ja ti muzu dat stanovisko za sebe. At si urad (IMO zbytecny) funguje jak chce, ale presne do okamziku, kdy jeho pusobnost prekroci hrancni router statni organizace konci moje ochota neco takoveho akceptovat. Pokud stat potrebuje zabezpecene site, nic mu nebrani pouzivat privatni okruhy (ktere taktez pouziva) a to ze nebude po netu dostupny nejaky ten server neni, alespon pro me, nijak zasadni problem, narozdil od odpojovani siti a uzivatelu.
Ostatne, je to naprosto totez, jako kdyz ja jakozto "urad" vyhodnotim, ze demonstrace "odstavi" rekneme magistralu a proto tebe, jakozto "utocnika" odstrihnu - neboli ti pred barak postavim manika s SAckem a jestli vylezes, tak te odpraskne.
|
|
Re: Re: Stanovisko
(Vin, 28. 11. 2011 - 15:07:11)
|
Odpovědět
|
|
Jo. Prostě infrastrukturu nevystavovat nebezpečí zbytečně.
|
|
Re: Re: Re: Stanovisko
(Gandalf, 28. 11. 2011 - 15:20:26)
|
Odpovědět
|
|
Nevím jak to funguje ve státní správě, ale v soukromých firmách se tomu neříká "úřad na ochranu před kybernetickými útoky" ale spíš "oddělení počítačové bezpečnosti". Soukromé firmy (alespoň ty rozumné) podnikají všechny možné kroky k tomu, aby zabezpečily vlastní sítě. Podepisování smluv s dodavateli připojení a dohod o chování v případě napadení je věc poskytovatelů a příslušné firmy.
Je pak už jen věcí konkrétní firmy, jak dobré má bezpečnostní oddělení (viz Sony) a zda je schopna odolat útokům. Obecně bude stejně platit, že největší bezpečnost zajistí přerušený kabel.
|
|
Re: Re: Re: Re: Stanovisko
(Kuky, 28. 11. 2011 - 15:57:15)
|
Odpovědět
|
|
To není špatný nápad - přerušit státním orgánům kabel do internetu a hned se budu cítit bezpečnější. :-)
|
|
Re: Re: Re: Re: Re: Stanovisko
(xChaos, 28. 11. 2011 - 16:55:42)
|
Odpovědět
|
|
Ne. Oni chtějí možnost vyhlášení stavu "teď hned vypněte všem svým klientům Internet, my to tak chceme".
Ve skutečnosti já požaduji pravý opak: na vládní úrovni koordinovat, jak provoz Internetu obnovit, pokud by byl z jakéhokoliv důvodu (např. kybernetický útok) vážně narušen.
|
|
Re: Re: Re: Re: Re: Re: Stanovisko
(Okolojdoucíí, 28. 11. 2011 - 21:11:53)
|
Odpovědět
|
|
Však jo, stačilo by jej vypnout těm orgánům, zbytek může normálně jet.
|
|
|
|
Zprávička
články v rubrice
|
|
122
Copyleft Pirátské noviny
