Vlákno názorů k článku
Rusko vede kybernetické útoky na Česko. NATO a Evropská unie se připojují k naší podpoře od mberber6 - Většina útoků přichází z datových center v Amsterodamu,...

Většina útoků přichází z datových center v Amsterodamu, v Německu, v USA a z Číny. Rusko je někde 20té v pořadí. To pochopitelně neznamená, že z těch datových center neútočí Rus. Pamatuji útok z datového centra v Marseille, ale byl proveden z Pákistánu. Borec dělal v IT a měl i vlastní www stránky.

Ale z toho, z jakeho datacentra utok prijde jeste nejde primo dovozovat, kdo puvodcem utoku je. K utoku muzou byt zneuzity nezaplatovane servery, kdy se jejich administratori o ne prilis nestaraji - a samozrejme tu jsou lide, co takove servery aktivne vyhledavaji prave proto, aby je k utoku mohli zneuzit.
A jsou i sofistikovanejsi metody. Pokud jste statem sponzorovany, klidne muzete mit kapital na to si zalozit obchodni spolecnost v zahranici. V lepsim pripade z vlastnicke struktury ale poznate, odkud vitr vane - spoleha se krom jineho na to, ze jem malokdo zkouma, kdo za firmou XYZ realne stoji.
Klicem muzou byt i IP adresy a jejich historie (naopak nedava moc smysl se ridit geolokaci, kterou si tam kazdy napise jakou chce). Aneb jaka nahodicka, ze kdysi agregovany rozsah patrici vetsimu operatorovi v Rusku dnes papirove "drzi" subjekty ad vyse, maji infrastrukturu zahostovanou v tech Vami zminenych datacentrech (a i v Cesku se najdou taci, kterym tyhle prachy "nesmrdi") a soucasne slouzi jako zdroj utoku. Ne, to neni zadna nahodicka, to je promyslene pocinani.

Kdysi jsem řešil útoky z Ruska na nemocnice v Česku. Bylo to z datového centra v Petrohradu a taky z Moskevské oblasti. Napsal jsem jim. Doložil LOG, servery byly za 48 hodin odstaveny a bylo po útocích. Následně NUKIB zrušil varování... :)))
V USA to trvalo pět dnů. ale fungovalo to. Když jsem to poslal do Amsterodamu, tak za 24 hodin zrušili mailovou adresu, kam se to dalo hlásit. Jasně bylo to ještě před válkou na UA. Dnes je toto zcela kontraproduktivní a smysl má chránit sám sebe...

Každý systém, který má být bezpečný musí být nakonfigurován tak, aby jej nešlo infiltrovat zvenčí. Protože jediné, co je opravdu neprůstřelné, je HW bariéra. Takže vlastní síť v rámci firmy by měla být udělaná tak, aby se přímo na internet napojit nijak nemohla a komunikaci s vnějškem, jak příchozí, tak odchozí, řešit pomocí přenosných médií, kdy správce sítě natáhne data zevnitř na paměťové médium a přes zcela izolovaný počítač je odešle ven. A totéž v příchozím směru. Správce natáhne data, projede je kvalitním antivirem a pokud jsou v pořádku, přepošle adresátům. Ano je to opruz, je to zdlouhavé ale: 1/ je to 100% bezpečné a 2/ znemožní to zaměstnancům zabývat se jinou, než pracovní činností. Nebo by se vám líbilo, že dispečeři budou řídit vlakovou, či leteckou dopravu ze zavirovaných počítačů? nebo že výpočetní techniku fabriky, jako je MB Automobilka napadne něco, jako stuxnet, či podobné svinstvo?