Dobrý den,
je potřeba si uvědomit, že CSIRT (jak už v článku zaznělo) není banda elitních střelců v černých kuklách, kteří naběhnou do sítě a začnou budovat obranu před útokem. Stejně tak gramotný správce sítě nezačne v případě útoku vyřvávat "CSIRTe pomož mi, na mě někdo útočí" a nečeká s rukama v klíně, ale jde hledat vhodnou obranu. Až má útok pod kontrolou, tak se jde s CSIRTem poděli o informace, případně ho může požádat, ať jde útočníka klepnout přes prsty a pod. Tyto informace, které CSIRT touto cestou dostane, zase může distribuovat dál - např. tam, kde se dá očekávat, že útok může udeřit, nebo směrem k méně schopnému správci a podobně. A příště se to správci, který se o info a know-how podělil, zase může vrátit - právě prostřednictvím platformy, která takové know-how shromažďuje. Dáš a dostaneš.
Ad Subject: přesně naopak - CSIRTy provozované v ČR teď poprvé měly
pořádnou možnost ukázat, k čemu infrastruktura CERT/CSIRT týmů je - ke sběru informací, jejich sdílení a další distribuci, výměně postřehů a využívání znalosti prostředí a schopnosti rychle svolat relevantní lidi na poradu a pod. Myslím si, že to bylo přínosné.
Zdravím
Andrea Kropáčová