Kybernetické útoky – průvodní jevy a souvislosti

A je to opět tady! V uplynulém týdnu zažila Česká republika masivní hackerský útok. Hackeři postupně na čas vyřadili z provozu zpravodajské weby, stránky některých finančních ústavů včetně České národní banky a weby některých mobilních operátorů. Následky útoku tentokrát pocítila celá řada nejen státních, ale i privátních institucí, jelikož útok zasáhl svými následky velké množství uživatelů služeb elektronického bankovnictví. Incidenty se (snad vážně) zabývá Národní bezpečnostní úřad, policie a také české zpravodajské služby.

Přestože od útoků uplynulo již několik dní, pachatel či pachatelé zatím nebyli identifikováni. A tak v této chvíli je jisté pouze jedno - nepřipravenost České republiky efektivně čelit kybernetickému nebezpečí se zdá být zatím smutnou realitou.

Podle názoru expertů na počítačovou bezpečnost, se mělo jednat o útok typu DDoS (Distribued Denial of Service - odepření služby) provedený distribuovaným útokem. Cílem takového útoku je přetížit napadený server a tím způsobit jeho nedostupnost. Ambicí daného typu útoku není prolomit zabezpečení napadeného serveru. Nemá ani žádný vliv na bezpečnost aplikací. Vnitřní funkčnost systémů není obvykle narušena, jde pouze o jejich dočasnou nedostupnost. Rád bych připomněl, že nejjednodušším protiopatřením proti DDoS útoku je tzv. obrana hrubou silou. Napadený server musí mít zkrátka a dobře více výkonu než útočník. Pak stihnete vyřídit "požadavky" útočníka i legitimních návštěvníků a nic se nestane. Druhým nezbytným protiopatřením je samozřejmě restriktivně nastavený firewall.

Ale již dost opakování informací, které jsou většinou známé. Vaši pozornost bych rád zaměřil na některé průvodní jevy a souvislosti výše uvedené události. Alespoň podle mne, stojí za povšimnutí a k zamyšlení.

Načasování a motivy

Máme tady zajímavý časový souběh dvou událostí. Kybernetický útok na jedné straně a na straně druhé v současné době probíhající legislativní proces, který směřuje k přijetí zákona o kybernetické bezpečnosti. Náhoda či nikoliv? Existují snad skryté souvislosti? Osobně doufám, že ne, a časová shoda je pouhou náhodou. O to více však očekávám od odpovědných institucí důkladné vyšetření původu předmětných útoků a zjištění skutečných motivů jejich nositelů. Za samozřejmost považuji podrobné informování veřejnosti.

"Velký bratr"

Naše bezpečnostní instituce mají k vyšetření útoků dostatek pravomocí a informací (nejen technických). "Velký bratr" by tak nyní měl celé naší společnosti dokázat, že jeho existence je oprávněná. Pokud však nezvládne uspokojivým způsobem vyšetřit a následně vysvětlit aktuální bezpečnostní incident, neměl by mít reálnou šanci kdykoliv v budoucnu usilovat o další a další ingerenci do našeho soukromí, především formou rozšiřování jeho pravomocí, nehledě na astronomické finanční výdaje vynakládané na jeho existenci. Od odpovědných osob nejsou očekávána obecná moudra, ale hmatatelné a jednoznačné výsledky.

Finance

Netrvalo to příliš dlouho a měli jsme možnost zaznamenat rychlou reakci konkrétních osob, které nelenili a do mediálního prostoru okamžitě vystřelili informaci o finanční náročnosti účinných protiopatření nutných pro zabránění podobných útoků v budoucnosti. Řeč byla o částce 1,5 miliardy českých korun. Zajímavé... Ještě není nic vyšetřeno, neexistuje podrobná analýza včetně možného souboru protiopatření a již máme na stole finanční částku, která by celou věc zcela jistě vyřešila. Pádné důvody pro "divoké" finanční výdaje přece jsou, ne?

Kritická infrastruktura

Aktuální hackerský útok naštěstí nezasáhl kritickou infrastrukturu státu, která zahrnuje i informační a komunikační systémy veřejné správy. Jedno je jisté. Probíhající proces její elektronizace (eGovernment) přináší zcela jistě mnoho užitku, ale současně v sobě také nese geneticky zakotvenou hrozbu - být vystaven kybernetického útoku.

Závěrem snad jen poslední poznámka. Zdá se, v dané chvíli, že některé informační systémy veřejné správy snad ani žádný kybernetický útok nepotřebují. Jejich tvůrci a provozovatelé jsou sami schopni následky takovéhoto útoku zcela plnohodnotně nahradit vlastní činností. Jak jinak si vysvětlit to, co se děje okolo funkčnosti centrálního registru vozidel, informačního systému pro výplatu sociálních dávek a nyní zcela aktuálně okolo registru řidičů?

Není to náhodou stav velmi podobný tomu, který nastává právě po útoku hackerů? Zarážející je však reakce. Zatímco kybernetické útoky v řadách odpovědných vyvolávají horečné aktivity, šlendrián a nevydařené experimenty nechávají stejné persony klidnými. Že by Kocourkov?

Současné trendy ve využívání dat a jejich správě vedou jednoznačně k jejich sdílení. Týká se to samozřejmě i způsobu práce veřejné správy. Nejjednodušší a velmi často i nejlacinější metodou sdílení je pak využívání Cloudových služeb.
Jak je na tom veřejná správa? Využívá, nebo se chystá využít možností Cloudu? Jaká jsou, oproti komerčním subjektům, pro veřejnou správu v tomto směru omezení? Umožňuje legislativa úřadům plné využití Cloudu? Jak využít Cloud pro modernizaci úřadu a jeho služeb?


Publikováno 11. března 2013 na webu ČSSD zde.