Vlákno názorů k článku
Hrozí, že nový kyberbezpečnostní zákon v případě krize znemožní využívání zahraničních cloudů od Net - Výhody cloudu se ztratí, pokud se k němu...

Výhody cloudu se ztratí, pokud se k němu nemohu připojit. Lokalizace klíčových služeb i na našem území dává smysl. Jedna věc je zálohovat venku data a druhá umět v případě krize fungovat lokálně.

Potřeba je oboje. Krize jsou různé. Ale nad daty mimo ČR nemá stát kontrolu. Mít data jen venku je špatně, to ale neznamená, že mít data jen doma( v záplavové oblasti) je dobře.

V době povobní s severním Porýní a Vestfálsku byl 50% výpadek energií (elektřina, plyn) a to trvalo skoro 8 týdnů, kdy až po této době přestaly být používány dieselagregáty. Dále byla těžce poškozena telekomunikační síť, vodovodní, dopravní atd. (https://nhess.copernicus.org/preprints/nhess-2021-394/nhess-2021-394.pdf).
Takže přesně jak říkáte, ano, využívat jiné země, ale jako záložní georedundanční scénář, ne jako primární. Primárně se máme vždy opírat o naší infrastrukturu na našem území, kde stát má všechny možnosti, jak jí řídit a rozhodovat o ní.

Jenomze v pripade krize se na vas ostatni staty (byt v EU) vykaslou nebo budete mit nizsi prioritu a zacnou primarne zajistovat sve systemy.
Proto je dulezite mit oddelitelnou jednotku ktera muze fungovat autonomne.
Uplne stejne muzete provozovat treba elektrorozvodnou sit v ostrovnim rezimu ve vybranych oblastech nebo rizene odpojovat v pripade nouze. I start ze tmy je mozny byt slozitejsi.

ČR bude co se tyce elektriny jeste cca 7 let podle analyz sobestacna. V pripade potreby regulacni elektriny je mozno odstavit velke prumyslove spotreby. Rozhodne jsme na tom mnohem lepe nez treba nemecko.
Co se tyce rizeneho odstavovani mame velmi dobre rizenou infrastrukturu.
Horovat jako proevropsky troll na nakup elektriny v zahranici se rovna alespon v mych ocich velezrade.

BTW: Jaka byla masirka od AWSka ma ministerstvu pravdy?

Ono tam je plno malickosti, proc s tim ostrovnim rezimem je v praxi velky problem. A zacina to uz u webu, co si plno serepeticek tahaji okolo i pro bezny chod tech webovych aplikaci. Sranda budou i maily, protoze ty ma kdekdo i ze statni spravy na gSuite ci Office365 a to fakt z CR nebezi. A nekteri "stastlivci" narazi uz s DNS. Zvlaste v tom ostrovnim provozu ala FENIX to je sranda, nektere kusy ceske infrastruktury nejsou ani dostupne skrze NIX - a samozrejme to, co tam je nezarucuje, ze s tim v pohode napeeruje kazdy. Takze kdyby fakt na ty "krize" doslo, tak tu jistotu, ze to bude fungovat alespon vsem v Cesku beztak nemate. Aneb urady vymysleji nesmysly, protoze netusi jak veci okolo jsou realne postavene.

Jenze to je presne vec, co u internetovych veci vypada jednoducha na papire, ale kdyz dojde na lamani chleba, vylamete si tam zuby. Ty veci vam prestanou fungovat treba uz jen proto, ze kus javascriptovych knihoven se taha z generickych cloudu. Vyvojari ty aplikace tak proste pisou. To jsou presne ty low-level detaily, co se u high-level plku neresi - a tohle jen zkontrolovat nezvladne kazdy.

A stejne je to treba i s peeringy siti, to je ciste obchodni vec mezi jednotlivymi providery. Rozhodne ale neplati, ze by komunikace i v ramci Ceska sla vylucne pres ceske operatory. A casto to ani jako koncovy uzivatel nepoznate. Ale taky nevite, co se stane, kdyz ty jejich trubky pres hranice useknete. Zase se pohybujeme hodne low-level...

A pokud jde o DNS, tak ty rooty zadna ceska entita primo ani neprovozuje. Ano, mame tu par anycast instanci, ale nad nimi kontrolu fakt cesky stat nema. A bez nich vam nebude fungovat vubec nic... a vzhledem k tomu, jak jsou aplikace dnes delane vam moc nepomuze ani vyhlaseni IP adresy v rozhlase... aneb zase dalsi low-level detail. A nikoliv nepodstatny.

Kdyz to shrneme, tu autonomii resite od konce ;-)

.Jojo, zrovna nedávno jsem dělal v jedné nejmenované jaderné elektrárně bezpečnostní audit core řídících systémů a že tam těch JS knihoven stahovaných z cloudu bylo. ;-)
Jinak to není o low-level, to je zásadní omyl asi stejně jako když si někdo myslí, že mikromanagement každého technického problému vyřeší všechny problémy. Je to o koncepci a systémovém přístupu a pak se člověk nemusí topit v jednotlivostech.

Aha, takže do kritické infra zahrneme Google? Nebo FB? S nimi přeci standardně a nejvíce iterují občané, tak dle vaší definice je to kritické infra. A já si bláhově myslel, že typickou základní infra státu je třeba ona energetika. Nic na tohle špičkování a slovní přetahovanou si najděte někoho jiného.

ano dává, proto třeba vznikl před 10 lety projekt FENIX v rámci nix.cz.

Tady s tím je ale jiný problém, zasahuje to příliš široce dané subjekty a některé služby (které zároveň i stát vyžaduje jiným zákony) nelze snadno provozovat pouze z ČR, protože třetí subjekt nemá v ČR infrastrukturu (např. revokační listy pro certifikační autority v rámci EU).

Tak jak to je v současném textu je velice diskutabilní a zaslouží si to věnovat tomu více práce.

Vzhledem k tomu, že přes 25 let dělám v energetice a zabezpečení kritické infrastruktury a OT systémů energetických prvků, tak pro mne to je typický systém a vzorový příklad kritické infra. Proto mi ty JS knihovny přišly komické.

Aha, takže nový zákon míří na kritickou infra a tak nebudeme mluvit o kritických prvcích energetické sítě, protože vám se to zrovna nehodí. Jo to dává smysl. A ano nejsou, stejně jako další klíčové prvky, protože o tom to celé je, protože u nich nechcete nikdy dát "ruce z otěží" a potřebujete výhradní kontrolu nad celým tím systémem. Stejně jako to potřebujete pro další infra prvky.

Aha, takže jste nepochopil ten sarkasmus ad iterace lidí. No tak nic. Ad Azure nyní CISA řeší hack na O365 a řeší se další zpřísnění podmínek pro CSP a to ty podmínky už teď mají přísně a ještě mají dedikovaný gov cloud.
Jinak nikdo netvrdí, že cloud je špatně, naopak cloud je skvělé řešení a nabízí mnoho scénářů jako zmíněné O365 a sem NÚKIB určitě nemíří. V tom nejsme vůbec ve sporu. NÚKIB podle mne míří s regulací na základní prvky jako energetika, vodárny, telco, doprava, aby jejich hlavní řídící systémy byly autonomní v ČR.

Proč jste vybral zrovna řešení „fungovat lokálně“? Jste si jist, že nebude lepší řešení „zajistit i v případě problémů připojení do zahraničního cloudu“? Navíc co přesně znamená to „lokálně“? Budou všechny krize vypadat tak, že nebudeme moci komunikovat se zahraničím, ale veškerá komunikace v ČR bude fungovat? Tipoval bych, že v situaci jako byly povodně 2002, by ta část republiky, která nebyla pod vodou, podstatně víc ocenila běžící služby v cloudu v rámci EU, než to, že je vše „lokálně“ v „cloudu“ na vypnutých serverech v Praze.

Tohle je zase sloh s plno spekulacemi. Úplně stejné námitky a v mnohem větší míže můžete mít pro zahraničí a hlavně se to ukázalo v C19, jak ty spolupráce fungovaly a jak všichni byli ponecháni svému osudu a jak trvalo měsíce, než se aspoň státy dohodly na nějaké základní politice a stejně to každou chvilku pořádně někdo měnil a házel do toho vidle. No nic.

Sedm let neni dlouha doba, ale chapu ze nekomu zijicimu z ruky do huby to prijde v pohode. Jenze za sedm let alternativu u nas nepostavite ani omylem.

Rizene odstavovani mozna zaridi, ze vam nevychladne pivo v lednici... ale ty sekundarni skody male nebudou. Jsou provozy, co sice rychle odstavite... ale jejich zpetny nabeh uz takova legrace taky nebude.

Jaksi jste do toho hejtu na zahranici zapomel zakomponovat ego nasich politiku, ktere bylo tim zasadnim prispivajicim faktorem one nefunkcnosti preshranicni spoluprace. Treba na karlovarsku se zahranicni pomoc primo nabizela, ale jisty cechoslovak mel potrebu dokazovat, ze nikoho prece nepotrebuje a ze to zvladnem sami...

A tak zrovna Google vedle Microsoftiho Office365 oblibenym poskytovatelem mailovych sluzeb i pro firmy, a to vc. tech co uz dnes jako kritickou infrastrukturu oznacujeme. A reseni on-premise rovna se naklady navic, vc. treba i vyssich nakladu personalnich. Cloudove Office365 pak pouzivaji i nektere organy ustredni spravy. Prekopat to bude stat dost penez... ale chapu, vy rozumite jen te sve energetice a co je okolo nevidite ;-)

Ale nesplni to ten pozadavek o datech umistenych v CR, o kterem se tu basni jako podmince nutne. Rakousko, Nemecko ba ani Polsko tu podminku nesplni. Z pohledu infrastruktury je vse dostupne s rozumnou latenci, alejen ty data jsou fyzicky mimo republiku. Prectete si laskave i text vlastni aktuality, v nem to mate vysvetlene. Takovy vyklad zjevne mozny je a kam miri NUKIB netusite ani vy :-)

Otázka je, zda nad daty v ČR stát má kontrolu.

Ale hlavně – z hlediska cloudu je ČR maličká a nezajímavá. Princip cloudu spočívá v tom, že tak trochu nikdo nemá kontrolu nad tím, kde jaká data jsou. Když nad tím chce mít poskytovatel cloudu kontrolu, musí pro to udělat něco navíc. Poskytovatelé cloudu dnes (obvykle) umí zařídit, aby data byla v EU – ale nebylo to samozřejmé, museli do toho investovat a udělali to proto, že EU je dost významný trh na to, aby se jim to vyplatilo. A zároveň je EU dost velká na to, aby dávalo smysl provozovat cloud v rámci EU.

Kdybyste chtěl toho samého docílit v rámci ČR, nejspíš narazíte (nebo to budou takové „cloudy“, které kompletně zatopí jedna uříznutá trubka topení). Jednak se to nikomu nevyplatí, jednak nevybudujete ten cloud jenom v ČR. A když budete chtít EU cloud upravit tak, aby existovala v ČR část, která půjde provozovat v ostrovním režimu, zavádí to další nechtěnou logiku do infrastruktury, která se stará o rozhazování toho, kde co bude uložené a kde co poběží. Protože mimo pravidel zajišťujících stabilitu cloudu, využití zdrojů, bezpečnost atd. tam najednou přibude nějaké obskurní pravidlo typu „tahle jedna miniaturní službička s milionem uživatelů musí mít alespoň X kopií dat uložených v datacentru v okrese ČR“. Navíc při provozu v cloudu se rozhodně nechcete dostat do situace, že se vám infrastruktura rozpadne na dvě či více oblastí a začnou se v nich měnit data nezávisle na sobě.

Všechno jsou to samozřejmě technicky řešitelné věci, ale stojí to peníze. A pravděpodobně vyjde mnohem levněji zabezpečit to tak, abychom do těch částí cloudu v zahraničí měli více nezávislých cest. To řešení by mělo být technické a ne politické, že si budeme hrát na to, že něco je „naše“ a něco je „cizí“. Královéhradecký kraj si také nehraje na to, že musí mít vše na svém území, protože v případě krize by pro něj byla obrovská komplikace, kdyby byl závislý na něčem z Prahy nebo z Pardubic.

Přesně, ani tu elektřinu byste nedokázal zajistit plnohodnotně pro celou ČR, jenom ve vybraných oblastech. Tak není důvod požadovat po IT systémech, aby fungovaly 100%.

Pokud nebudeme v případě krize kašlat my na ostatní státy (jako třeba v případě uprchlické krize), nebudou kašlat ani ony na nás. Když budou státy spolupracovat, zajistí toho společně víc. A znovu opakuji, že je utopie, že se my obejdeme bez ostatních států. Zajímalo by mne, jak si představujete, že si bez jiných států zajistíme třeba zkapalněný plyn dopravovaný po moři.

To, že máme průměrnou výrobu větší, než je spotřeba, neznamená, že by naše rozvodná soustava fungovala stoprocentně v ostrovním režimu. A nakupovat elektřinu v zahraničí občas také potřebujeme.

Jasně, jaderná elektrárna je takový typický příklad informačního systému.

Ridici systemy energetickych soustav a zarizeni fakt neni priklad systemu, se kterym standardne iteraguji obcane CR. Takze komicky je ten vas priklad.

MarekIM: To, že je něco pro vás vzorový příklad, neznamená, že to nějak souvisí s tématem diskuse. Zprávička je o tom, že v případě krize znemožní navržený zákon využívat zahraniční cloudy. Přičemž jsem si jist, že core řídící systém jaderné elektrárny nevyužívá cloud ani když není krize, takže se jej to nijak netýká.

MarekIM: Vy jste asi dost nechápavý, co? Vždyť jsem vám to vysvětloval. Není to proto, že se mi to nehodí. Je to proto, že se to netýká tématu, o kterém je článek. Jako klidně se tu můžete rozepsat o chovu slonů, ale o problematice využívání zahraničních cloudů to neřekne nic.

potřebujete výhradní kontrolu nad celým tím systémem
Jenže tu v případě mnoha kritických systémů dávno nemáme a mít nebudeme, ať se vám to líbí nebo ne.

Ten zákon se týká informačních systémů a telekomunikací, nespadá pod něj veškerá infrastruktura. A to je asi ten problém, že se míjíte s podstatou toho, čeho se zákon týká. Podobné principy (i když s daleko menšími požadavky na spolehlivost), jako u řídícího systému jaderné elektrárny, se používají třeba pro řízení chemických procesů v továrnách, pro řídící systémy letadel, pro zabezpečovací zařízení na železnici. A tam se cloud nepoužívá nikoli proto, že „nechceme dát ruce z otěží“, ale proto, že jsou tam požadavky např. dokazatelnost toho, jak se systém chová, na dobu odezvy apod. To cloud není schopen naplnit. A také není potřeba. Jsou to systémy, které jsou z hlediska množství možných stavů vlastně velmi jednoduché, k jejich řízení donedávna stačily (když to trochu přeženu) dřevěné páky a táhla. Cloud je přesný opak tohoto řešení – je to tak složitý systém, že už je mimo lidské schopnosti být nad tím systémem a řídit ho jako celek. Jenom tam nastavujeme určitá pravidla a doufáme, že s pomocí těch pravidel docílíme toho, aby se systém choval tak, jak chceme.

Takovéhle systémy máme, jsme na nich už teď závislí (a budeme čím dál víc), i když se vám to nelíbí. Jedním z takových systémů je třeba internet, elektrická rozvodná soustava se do takovéhoto systému překlápí. Vlastností těchto systémů je právě to, že když tam uděláme nějaký jeden dílčí zásah, nedokážeme domyslet, jaké důsledky to bude mít. A to je právě to, co se vám tu snažíme vysvětlit – že je vcelku jedno, že si napíšeme do zákona, že musí být kritické části na území ČR. Protože nikdo nedokáže domyslet všechny důsledky toho, kdybychom se od zahraničí reálně odstřihli. Akorát zkušenost s takovými systémy říká, že ta amputovaná část sama o sobě obvykle nepřežije, určitě ne ve stejně dobré kondici, jako když byla součást celku.