Vlákno názorů k článku
Proruští hackeři vyřadili z provozu web centrální banky a J&T Banky [AKTUALIZOVÁNO] od Danny - NUKIB systematicky selhava. Zpusob, jakym NoName057 utoci je...

NUKIB systematicky selhava. Zpusob, jakym NoName057 utoci je znamy dlouhodobe a zdroje, odkud utoky prichazi se ani moc nemeni. Urad to pry dokonce analyzuje. Ale neni schopen upozornit ani spravce z verejnych instituci a predat jim data, ktere jiste ma a ktere by pomohla dopadum utoku predejit. A vysledkem te necinnosti a neschopnosti uradu vykomunikovat rizika a mozne zpusoby mitigace je, ze akorat pada jeden web verejne instituce za druhym...

Určitě víš, že každý CERT/CSIRT má svou konstituency. A konstituence NÚKIB nejsou občané, ani veřejné instituce, ale pouze specifické organizace a dokonce pouze určité systémy. Jak víš, co za informace s nimi sdílí?

Obligatni vymluvy z uradu. A zrovna s tou CNB prece NUKIB dokonce podepsal memorandum o spolupraci... ale zjevne tam v predstihu nejak zapomely doplout informace o tom, kterak se branit. Jo, ale delat se post-mortem PR o tom, jak to zachranuji potom, co to lehlo se samozrejme nezapomelo. Mimoto konstituence CSIRTu v obecne rovine neni o tom, ze si hraju na svem pisecku a na ostatni kaslu a div se u toho jeste neohanim nejakym rezimem utajeni, jak uz tu nekteri take zkouseli... ono je to i o spolupraci, vymene informaci, koordinaci postupu, prevenci... Ostatne pripravovane NIS2 to take odrazi... a vic, nez jednou nenapadnou vetickou v nasi narodni transpozici "aby se nereklo". Kdyby to sdileni informaci fungovalo (proc by nemohlo?), tak rusky svab neslavi takove uspechy... a lehly nejen veci, ktere resi privatni sektor (a i tam existuji cesty, jak tam informace dostat), ale i veci, kdere formalne pod vladni CERT jiste spadaji. Jako treba registr zivnostenskeho podnikani... nebo MPO taky neni problem NUKIBu? ;-)

Za bezpečnost systému je vždy zodpovědný jeho správce. Je to podobné, jako když vás na silnici někdo nabourá pod vlivem alkoholu – je to vina toho řidiče a ne policie, která nehodě nedokázala zabránit.

A co se týká informování, pokud vaše domněnky vychází pouze z toho, že kdyby byla daná instituce informována, tak DDoS bude neúspěšný, tak to je bohužel hodně naivní myšlenka. Třeba tady ČNB říká, že se připravovali a stejně jim to úplně nepomohlo: https://www.irozhlas.cz/zpravy-domov/cnb-kyberneticky-utok-hackeri_2309011059_fos

Předchozí post hodnotím i jako laik jako slaboduché, ten váš má víc rozumu než vše před vámi.

V tomhle asi Danny naráží na to, že za týdny co tady útočí NoName057, tak všechny útoky jsou jak přes kopírák, trochu nevěřím tomu, že příprava ČNB byla na tenhle útok specifická.

Danny má pravdu v tom, že obrana není jednotná a každý si to řeší sám, stát v tom pomocnou ruku nepodává. Já si ale nemyslím, že to je takový problém, útoky jsou vždy tak sofistikované jak je jen potřeba k tomu, aby byly úspěšné.

Pokud tedy stačí mít na všechny stejný útok, mají na všechny stejný útok. Jakmile ale začneme pravidla a zkušenosti sdílet, útočníci začnou útoky dynamicky měnit a dělat je méně předvídatelné, což už jsme tady několikrát viděli, sdílení informací může krátkodobě pomoc, dlouhodobě to ale nic neřeší.

Když se budeme držet vašeho příkladu, tak úloha policie, resp. státní správy, skutečně není v tom, že má nehodě zabránit. Ale v informování (i třeba formou zákona) o tom, že řídit pod vlivem alkoholu není dobrý nápad. Aby to nemusel každý zjišťovat na svoji kůži (nedejbože doslova).

Jste prvni, kdo tu mluvi o nejake odpovednosti. Tak znovu, ja mluvim o komunikaci, sdileni informaci, spolupraci. Slysime jen dokola vymluvy, proc to nejde namisto snahy hledat zpusoby, jak nevesely stav kolem nas zlepsit. A samozrejme jste predvedl typicky urednicky alibismus - prece je to odpovednost nekoho jineho, tak co ja bych se staral, muj problem to neni (dosadte si zde misto italske vlajky ceskou... a presne to vystihuje, jak fungujeme u nas dnes)... z tohohle utocnici primarne tezi, z tehle neschopnosti komunikovat... ne z toho ze jednou za 18 mesicu nevymenime hesla (oblibeny nesmysl z minuleho stoleti, na kterem i dnes urad naopak lpi).

A tak znovu - utoky ruskeho svaba bezi nekolik mesicu. Jasne, obcas si da pauzu a vrhne se na nekoho nekde jinde a u nas je pak chvili klid. Kdyby se rozumne sirily a vymenovaly informace o tom, jak utok vypada a pripadne jak jej mitigovat, byl by cas se na to v klidu pripravit (a treba si i vzajemne korigovat poznatky) a samozrejme se i snaze reaguje na to, ze se chovani muze v case menit. Pristup uradu, kdy za hlasiteho PR teda milostive prispecha na pomoc v situaci, kdy uz vsecko pada na drzku - kdy typicky i dojde ke zvladnuti utoku driv, nez tento sam skonci (to typicky az druhy den kolem pul devate) je proste dukaz toho, ze komunikace nefunguje optimalne a pritom incidenty zvladnutelne jsou a kdyz se chce, tak to jde...

Domnívám se, že větší váha odpovědnosti je vždy na správcích kontrétní sítě a ne na NUKIB.

Spravci site delaji jen to k cemu maji prostredky resp. na co maji zdroje. Nic z niceho nevznika a za par dni solidni infrastrukturu bez penez nepostavite.
Navic pokud jsou spravci te site v zahranici ( to u novych cloudovych nagelovanych frikulinskych bank tak byva), tak je mozna je to pro ne priorita cislo 8 ani majitele sankce CNB nevytrhnou. Byl jsem toho svedkem kdy banka u ktere jsem pracoval radeji zaplatila sankci CNB nez aby problem dal resila. Protoze naklady na opravu systemu byly mnohem vyssi.