Hlavní navigace

Názor k článku CSIRT.CZ: útoky z minulého týdne se nedostaly k cílovým serverům od Daniel Suchý - Policii sice mame, ale ona nezvlada poradne ani...

  • 18. 3. 2013 10:13

    Danny

    Policii sice mame, ale ona nezvlada poradne ani to, co ma delat dnes. Ale chapu, pokud sam jste v pozici utociciho cloveka, pak vam jeji neschopnost konat vyhovovat muze a zakonite budete volat po tom, aby se nic nemenilo ;-)

    Srovnavat problematiku utoku vedenych na internetove infrastrukture se sousedskymi vztahy je ponekud zcestne. Souseda je mozne se jednoduse zbavit, treba tim ze treba zmenim misto a soused ode me bude dostatecne daleko. Na internetu tohle nejde - i kdyz zrusim primy propoj se siti, ze ktere je veden utok, porad se nejaka cesticka nekudy najde. Navic je realitou, ze i v CR funguji subjekty, ktere moc ochotne spolupracovat pri eliminaci utocnika proste nejsou. Takze stavet jen na nejake dobrovolnosti take plne nejde. I na bazi dobrovolnosti spousta subjektu naopak spolupracuje pri reseni podobnych incidentu uz dnes - a popravde, tem nejaka pravni kodifikace takoveho pocinani vadit rozhodne nebude, naopak odpadnou ruzne sporne otazky.

    Bezny obcan v tomto ani neni schopen rozlisovat, co je a neni potreba. On maximalne rozlisuje stavy funguje / nefunguje, ale o nejakych technickych aspektech paru fakt nema. A kdyz neco nefunguje, tak dokaze byt cela rada beznych spoluobcanu znacne neprijemnych. A casto, cim mene za sluzby plati, tim vice nadava ;-) Ono staci proletnout diskuze v neodbornych periodikach, co tam je obcas za perly...

    A mimo jine - rozlisuju mezi tim, kdy dochazi k nejakemu utoku na neci infrastrukturu, kdy dojde ke zneuziti nejake bezpecnostni diry atd... a tim, kdy si nekdo doma neco "sosa". A rozhodne nepristoupim na to, aby se kvuli torrentum neresilo radsi vubec nic - torrenty jsou to posledni, co vsechny trapi. Na druhou stranu je nesmysl si vytvaret nejakou iluzorni predstavu nejakeho soukromi na internetu.

    Nektere konstrukce (mj. ta s temi torrenty) jsou jen obycejnym pritahovanim reality za vlasy na zaklade mylnych dojmu. Do odborne diskuze kolem pravni kodifikace problematiky CSIRT se ma moznost zapojit kazdy, kdo k tomu ma co rict. A jen na pude CZ.NICu tech pripominek par vzniklo. Kazdopadne, ze vznikne nejaky globalnejsi pohled na to, co se v jednotlivych sitich z pohledu skutecnych bezpecnostnich incidentu (viz vyse) deje rozhodne od veci neni.