Hlavní navigace

Proč se Anonymům daří?

Vojtěch Bednář

Stoupající počet útoků hackersko-aktivistického hnutí Anonymous na zajímavé cíle v České republice dostal tyto – já nevím, jak to nazvat – do světel ramp. Možná by tam ale patřili i jiní lidé…

Vojtěch Bednář

Ilustrace: Nenad Vitas

OSA, ODS, dokonce Vláda ČR. Tyto skalpy anonymních, nebo možná ne tak anonymních, hackerů přitahují ke kybernetickým sympaťákům (ale stejně zločincům) s veselou maskou přirozeně pozornost médií. Nechci tady komentovat, kritizovat, odsuzovat nebo velebit Anonymous, toho jsou ostatně stejně plná média, ale rád bych se na okamžik pozastavil nad otázkou, kterou by si možná měli v souvislosti s jejich útoky odborní novináři, a zdaleka nejenom oni, klást. Je jednoduchá: jak obtížné je doopravdy hacknout web takové vlády, nebo třebas parlamentu?

ZSR (čili Zdravý Selský Rozum) by velel, že prezentace a samozřejmě také aplikační  a každopádně interní datové servery veřejných institucí, politických subjektů a   dalších potenciálních cílů anonyma by měly patřit k nejlépe zabezpečeným, profesionálně střeženým, pravidelně auditovaným a extrémně kvalitně sledovaným prvkům informační infrastruktury v České republice. Bohužel, ZSR se často mýlí, a já si po pravdě řečeno nejsem jist, zda se nemýlí i nyní.

Nepředpokládám, že by vláda nebo jakákoli parlamentní politická strana měla zásadnější problém s budgetem na IT. Nevěřím, že by její infrastrukturu spravovali laikové či borci bez praxe a zkušeností. Nemyslím si, že by tito byli špatně vybavení, neb jsem přesvědčen, že i když asi nebude na super-turbo-hyper-nejmodernější grafickou kartu (která je webovému serveru stejně na nic), technickým nedostatkem netrpí. Pak se ale ptám, jak je možné, že se Anonymous tak daří? A úplně speciálně: jak je možné, že umí nejenom hacknout web, ale prokazatelně také ukrást interní databázi?

Možnosti jsou dvě. 1: Anonymous je geniální hnutí plné ďábelsky dokonalých mozků schopných skvělého persistentního útoku. 2: Některá z premis z předchozího odstavce neplatí.

Brand

Pokud je správně 1, pámbů s námi. Ne proto, že by sympaťák v masce  byl  zlý, kdepak. On chce jen občanskou společnost. Ale proto, že každé podobné sociální hnutí (sufražetky, hippies, Děkujeme, odejděte, Děkujeme, odcházíme, časem i Occupy Wall Street), se může stát nástrojem v područí nejschopnějšího. A pak v lepším případě nosičem komerce, v horším skutečným teroristou.

Pokud je správně 2, je něco špatně v IT odděleních významných veřejných institucí a organizací. A já si myslím, že budget na IT to nebude. Spíše bych se ptal, zda místo v bezpečnosti nekončí v těch  super-turbo-hyper-nejmodernějších grafických kartách. Které webový server nepotřebuje.  

Našli jste v článku chybu?
13. 2. 2012 9:18
Martin Šafář (neregistrovaný)

Těšil jsem se, že se pokusíte odpovědět na otázku, kterou by se podle Vás měli zabývat odborní novináři: "jak obtížné je doopravdy hacknout web takové vlády, nebo třebas parlamentu?". A ono nic - jenom novácké směšování pojmů DDoS a hacknutí a podobné nesmysly. Škoda.

13. 2. 2012 8:54
Ondřej Bouda (neregistrovaný)

1. Pokud vím, tak data byla ukradena z webu ODS, nikoliv z vládních serverů. Přičemž ODS jakožto "privátní" subjekt si to "může dovolit" (poškozeni jsou členové => je to jejich interní průšvih, občanů se to spíše nedotýká; to až kdyby unikla vládní data, byl by to průšvih pro "všechny občany").

2. Co se týče vládních webů, tam šlo pouze o dočasnou nedostupnost kvůli DoS. Jestiže běžná návštevnost těch webů je řádově stovky uživatelů za den, tak to, že neustály DoS útok, je podle mě znakem sp…