Názory k článku Stačí evropské zpravodajské služby čelit kyberterorismu?
-
saťa (neregistrovaný)...to jsem rád, že se nám tááá Evropa začíná profilovat....už má svoje Čekisty a pán bude asi takovej zakuklenej Eurodizoš. To je príma, třeba už konečně nebudeme muset lézt do prdele Amíkům a Rusákům a vystačíme si sami.....i s fízlama, i s dizošema....anonymovi eurodizošovi tleskám!!
-
anonymníTo by opravdu byla tragédie, kdyby na nás někdo provedl kybernetický útok.
Představte si to, třeba celý den by si nikdo nemohl přečíst tyhle žvásty bezpečnostních expertů, kteří ještě asi nikdy v životě neviděli log firewallu.
A co teprve ty tragédie, když si někdo v Gruzii může přečíst názory Rusů na jejich nejslavnější postavy historie i přítomnosti anebo názor čínského hackera na takovou světovu postavu, jako je v červeném plátně zahalený nějaký Dalajláma.
Nejsou všechny tyto ochrany fízlovských služeb vedeny jediným cílem, aby se náhodou někdo nedostal bez dozoru a evidence k odlišným názorům? -
Mablung (neregistrovaný)On terorismus vubec je vubec naduzivane slovo, vetsinou pro normalni nezakonne akty. Aby se neco dalo nazvat terorismus, musi to splnovat mnoho pozadavku, treba snahu o politickou zmenu, nasili, strach, civilni cile. Dokud se terorismem budou nazyvat utoky proti armade ci ekonomicky motivovane utoky (o coz se ted USA snazi redefinici slova terorismus), bude se moci pod teroristickou hrozbu zahrnout i hazeni vajicek na Paroubkovu hlavu ...
-
Slibuju, že to bude moje poslední reakce, ať tady neprudíme ostatní...
Ono je to ještě trošku složitější - je potřeba rozlišovat mezi obranou "něčeho", obranou "proti někomu" a "přípravou na obranu" proti popsaným metodám útoku.
A aby to bylo ještě složitější, tak je třeba v případě IS rozlišovat mezi "obranou", "ochranou", "zajišťováním bezpečnosti" a "minimalizací rizik".
S čím naprosto souhlasím, to je ono "hledání neznámých nepřátel". Tomu tleskám, jen bych k těm nepřátelům dodal "formy, metody a nástroje".
Díky za fajn pokec a přeji hezký den. -
ondra.novacisko.cz (neregistrovaný)No neplatí, to není přesné.
Pokud máme něčemu bránit, musíme umět tomu bránit. Proti neznámému nepříteli nelze bojovat nijak, cokoliv jsou vyhozené peníze. Proti známemu nepříteli se bránit umíme celkem dobře, bez nutnosti investovat do nějaké obecné obrany. Jediné do kterého lze investovat je hledání neznámých nepřátel. To ovšem znamená spíš aktivní hledání bezpečnostních problému a chyb v systémech. -
saťa (neregistrovaný)..asi před rokem se objevila na jednom z blogů (autora už si nepamatuju, ale dodatečně mu tleskám)geniální "selská" úvaha. Zněla zhruba takto: ...víte proč svět po tisíciletí marně dohání Čínu?...protože tam vychází sluníčko dřív a Číňani dřív vstávaj.....
chápete ten náskok? zero day vlastně nezačíná všude stejně....na východě lidi už vstávaj do zero day a na západě "obranáři" ještě chrápou. To je sice dost šílený...ale jak říkal jeden slavnej fyzik...je to natolik šílený, aby na tom něco mohlo bejt... -
K zero day: Přesně tak. Pak ale neplatí to, co tvrdíte ve Vašem komentáři, že: "...Tedy jakýmkoliv teroristickým akcím lze jednoduše zabránit..."
To znamená, že stejně jako v "reálném" prostředí, tak i v tom kybernetickém existují scénáře, ve kterých je útok velmi odolný proti obraně a prevenci.
Ekonomika kybernetické bezpečnosti je složitá věc a asi tady na ní není prostor - o tom tématu již bylo napsáno mnoho. -
anonymní"vždy závisí na zabezpečení daného IS" - pokud si odmyslite ono I, muzete vasi vetu vztahnout treba i na ono roznaseni bomb po meste. Jinymi slovy je zrejme, ze dokonale a navzdy zabezpecit slozite systemy dost dobre nejde.
Predmetem i siritelem napadeni nemusi byt jen pocitace, ale s trochou nadsazky prakticky cokoliv. A hlavne jde o cile, proniknuti do jednoho pocitace a ziskani hesla pro pristup do banky jiste neni neni terorismem. Ovsem vyrazeni casti komunikacni infrastruktury v ramci statu je jiz neco jineho. Samozrejme zustava otazka samotne definice (kyber)terorismu.
Viz treba http://www.kb.cert.org/vuls/id/154421
nebo
http://www.root.cz/zpravicky/chuck-norris-botnet-jde-po-vasich-routerech/ -
To se mi nezdá.
Za prvé je velmi těžké říct, co to vlastně ten kyberterorismus je (je to zajímavé téma - zkusím k tomu napsat víc...)
Za druhé je zcela zřejmé, že většina dobře udělaných útoků je vedena proti IS, které jsou obtížně zabezpečitelné (třeba z ekonomických důvodů), nebo jsou užity zero day metody (proti kterým správce často nemá možnost se bránit).
Tedy si nemyslím, že prostým "zabezpečením daného IS" je možné efektivně zabránit terorismu v kyberprostoru. Je to jako u toho normálního terorismu - ani maximální úsilí nemusí být 100% účinné. -
ondra.novacisko.cz (neregistrovaný)Nevím, ale zatímco u běžného terorismu kolikrát je problém mu zabránit, protože lidí co mohou přinést do města bombu může být mnoho, u kyberterorismu vždy závisí na zabezpečení daného IS. Tedy jakýmkoliv teroristickým akcím lze jednoduše zabránit. Tak jak to, že se mezi terorizmus v kyberprostoru a v normálném světě staví rovnítko?
Maximálně bych chápal investice do napadnutí cizích IS za účelem získání tajné infomací nebo přístupu a k ovládání cizích zařízení v rámci normálního boje proti terorismu.
ČLÁNKY DO MAILU