Hlavní navigace

Vlákno názorů k článku Ondřej Filip: Nečekejme, že při útoku přiběhnou chlapíci z CSIRTu a vše vyřeší od anonym - A četli jste vy dva vůbec ten článek?...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 3. 2013 8:05

    bez přezdívky

    A četli jste vy dva vůbec ten článek? CSIRT.CZ není placený ze státních peněz. Je placený z peněz CZ.NIC. Což jsou sice taky možná vaše peníze, ale už nejsou státní.

  • 12. 3. 2013 10:27

    Danny

    CSIRT doted fungoval vicemene jen diky dobrovolnosti, nadseni a zapaleni velmi omezene skupiny lidi. A zastupci operatoru, kteri se o CSIRT zajimaji uz meli mimo jine moznost ten zakon o kyberneticke bezpecnosti pripominkovat.

    A nezlobte se, reseni bezpecnostnich incidentu - kam ja zarazuji i deravy domaci pocitac - nesmyslne neni. Nesmyslne se muze jevit maximalne tomu, kdo ty diry z nejakeho duvodu potrebuje vyuzit... ;-)

  • 12. 3. 2013 12:25

    Michal Krsek

    Dobry den,
    to, ze Vy nechapete, proc Seznam/KB/CS potrebuji neutralni pudu ke sdielni informaci, nemusi byt nutne JEJICH problem (muze to byt problem ve Vasi hlave).

    V zahranici CSIRT tymy existuji a jsou casoprostorove souradnice, kde dokonce provoz techto instituci platil primo stat.

    MK

  • 12. 3. 2013 13:34

    Michal Krsek

    Mate v tom ponekud zmatek. NIX.CZ je propojovaci infrastruktura a peering policy svych clenu rozhodne nenastavuje. A je to tak SPRAVNE.

    CSIRT.CZ je organickou soucasti CZ.NICu. Pokud mate k jeho cinnosti nejake namety, je treba kontaktovat CZ.NIC.

    Stejne jako pro propojeni nebo provoz ccTLD, pro provoz CSIRT nepotrebujete pomoc statu. V nekterych statech CSIRT ma jen volnou vazbu na stat. CSIRT muze zprostredkovat nejakou vazbu na stat - tj. treba byt mediatorem, ale na to nepotrebuje mit zadne oficialni povereni.

    Jen je treba si uvedomit, jaka je role CSIRT (koordinacni) a neplest do komunikace zadne vlastni fantasmagorie.

    CSIRT nutne potrebuje vazbu na stat pouze v jednom pripade - pokud se nachazeji zdroje nebo cile utoku v sitich spravovanych statem. Tam to ma smysl.

  • 12. 3. 2013 7:54

    Jiří Bouda (neregistrovaný) ---.net.upcbroadband.cz

    Naprostý souhlas. V současné době je CSIRT v podstatě neškodný a zatím nic nedělá (naštěstí), teda krom přeposílaní 107 mailů ročně a vygenerování nesmyslných 1132 zpráv z IDS/honeypotu (viz. http://www.csirt.cz/files/csirt/statistics/stats.html).

    Jenže jako všichni ouřadové na nesmyslném úřadě, začnou pošilhávat po vice penězích a více moci (už jen aby obhájili svoji nesmyslnou existenci). Co takový ouřada pak vymyslí - lejstro. Jenže k tomu potřebuje oporu v zákoně, protože by se jim na to všichni z vysoka ... Takže operátoři budou muset hlásit útoky, předávat pakety a vyplňovat formuláře. Jen je třeba "zákonu o buzeraci operátoru" dát nějaký vznešený název - třeba zákon o kybernetické bezpečnosti.

    Samozřejmě, aby to bylo sichr, tak ten úřad se zřídi hned 2x (pro stát a nestát) a to vše z pěnez daňových poplatníku za pouhých několik desítek mln ročně a to se vyplatí ne? (no někomu určitě)

  • 12. 3. 2013 16:01

    ZP (neregistrovaný) 95.80.234.---

    Nesmysl, s Michalem se diskutovat da. Obcas trochu obtizne, protoze ma svoji hlavu, ale to neni chyba, to je naopak pozadovana vlastnost.

  • 12. 3. 2013 16:31

    Michal Krsek

    Zustante v pohode a nepodlehejte frustraci :-)

    Pochybuji, ze by me nekdy chtela nejaka politicka strana za ministra (cehokoliv). Pravda je, ze jsem kdysi Unii Svobody pomahal praci v odborne komisi, ale to je asi tak cela moje "politicka" kariera.

  • 12. 3. 2013 17:45

    Martin Kalenda (neregistrovaný) ---.jisvi.klfree.cz

    michale to je demagogie, tuhle hru hrat nebudu. NIX je neutralni L2 platforma mezi ISP a peering je dobrovolnej, stejne tak dobrovolne by mohli sdilet informace na teto platforme. Velikost CR v globale je tak mala ze identifikovat zdroj (pokud je v cechach) je snadne.

    navic se hovori o bezpecnosti obecne a ne jen o DoS/DDoS. Realne se ukazuje jak stat selhava - naprosto nestiha resit veci ktere by mohl 10x, soud nas nutil poskytovat data v rade kauz a obvykle to byla komedie 10 let zpatky. Pokud chteji opravdu efektivne fungovat tak musi but vzniknout specializovane pracoviste v ramci UZC.

    Podleme je hlavni problem v tom, ze vnimate tyto aktivity ciste jako pasivni tj ve sdileni know-how. V okamziku kdy zacne polsku vadit nas export a posle na nas 50+g v 2mpps (samozrejem je to hypoteticky priklad) tak to budou ISP kdo to budou resit? A proc - infrastruktura to ustoji, zakaznik plati. A malokdo je ochoten platit fixni fee za ochranu pred timto typem utoku nehlede na to ze za podminek za kterych to delaji to ISP nejsou schopni provozovat plosne - tedy na bazi casoveho zpoplatneni.

    Ja hovorim o skutecnem "response tymu" ktery by napr udrzoval informace o infrastrukture /a to klidne jen metodicky pro isp/ diky ktere by mohl spojovat informace od ISP. Mohl by operovat na urovni komunikace s nadnarodnimi opy protoze nejakej mensi poskytovatel nema silu ani spravne kontakty ptat se nekde v amsterodamu nebo rusku odkud ta data tecou.

    Ten problem nema reseni Vasi logikou, zadnej sw box ani nic na svete nema sanci ustat ten provoz -botnety jsou paraziticke systemy provozovane na cizi infrastrukture neni v cr subjekt kterej by dokazal zajistit ochranu pred opravdu masivnim utokem. Ano dokazal by to filtrovat - nedokazal by ovsem zajistit dostupnost sluzby. Mastercard/Pa­yPal/Amazon/A­kamai do toho nasypaly radove vic prostredku nez vsichni ISP a content provideri v CR dohromady a stejen tento typ utoku nedokazou odvratit.

  • 13. 3. 2013 8:48

    Ondřej Bouda (neregistrovaný) 193.86.153.---

    Ono to chce taky rozlišovat jména, pane neinformovaný. Jiřího vidím v diskusi poprvé.

  • 13. 3. 2013 9:19

    Michal Krsek

    Martine neni zadna MOJE logika.

    Moje zavery vychazeji z cca patnacti let pohybu v ISP prostredi. Troufam si rict, ze dokazu odhadnout, co ISP budou nebo nebudou chtit sdilet. Take jsem byl kdysi nadsen pro to, aby NIX.CZ slouzil pro jine aktivity nez je pouhe L2 propojeni, ale opakovany naraz na realitu me poucil.

    Muj posledni (a pomerne nedavny) pokus smeroval ke sdileni informaci o opticke infrastrukture. Setkal jsem se se dvema typy reakci:
    a) zdvorily nezajem
    b) zdvorile odmitnuti

    Mimochodem, spojovani informaci ma v popisu prace CSIRT.

    Otazka "ochrany pred opravdu masivnim utokem" je zajimava. Ochrana nikdy nebude absolutni. Zalezi take na tom, kdo jsou Vasi uzivatele.

    Troufam si tvrdit, ze pokud definuji svoje uzivatele jako uzivatele na uzemi CR (a zanedbam zahranici), tak bude ekonomicky udrzitelne vybudovat (jednodussi) a provozovat (slozitejsi) system, ktery bude schopen podobne utoky ustat.

    Nemyslim, ale ze se takoveho ukolu muze ujmout NIX.CZ, je otazka, zda se toho muze ujmout CZ.NIC (podle me spise ne, myslim, ze proti tomu bude silna opozice).

    Urcite na to ma silu Seznam, ale obavam se, ze dalsi poskytovatele obsahu nebudou nadseni z provozu sveho webu na platforme Seznamu.

    Muze to byt nejaky nezavisly neutralni subjekt. Ale zatim se nidko nehlasi :-)

    Mimochodem, ja nikdy nenavrhuji system postaveny na "boxu". V pripade ochrany proti tomuto typu utoku mam na mysli nejakou CDN, ktera bude dusledne aplikovat anycast v kombinaci s duslednou peering policy.

  • 13. 3. 2013 9:46

    Danny

    Existuje v teto zemi spousta instituci, ktera...
    - nic nerekne, protoze nechce
    - nic nerekne, protoze ze zakona "nemuze"

    Pochopitelne pristup takovych organizaci reseni problemu znacne komplikuje. Problem, ktery je v clanku popisovan s rusaky se netyka zdaleka jen jich, na informacni barieru casto narazis i u nas. A fakt nevidim nic spatneho na tom, ze operatori budou sdilet informace typu "probehl tu na nas nejaky masivni utok, vypadalo to tak a tak, prislo to k nam odsud... zitra to muze prijit k vam".
    Ostatne, sam nechapu, proc jsi nevyuzil moznosti se ucastnit debaty kolem toho pripravovaneho zakona a prezentovat tam svuj pohled :-) Myslim, ze tam nekolikrat padlo treba to, ze je dulezity, aby clovek nestravil pul dne reportingem na X ruznych mist, s ohledem na povinnosti vyplyvajici z jinych zakonu.

    A je naivni si myslet, ze kdyz tohleto z dani platit nebudeme, pak se dane snizi ;-) Utraci se v tehle zemi mnohem vic a za mnohem vetsi prkotiny. Tohle aspon muze byt ku prospechu. A je hloupost jen "trollovat" po diskuznich forech, protoze tim se nic nezmeni ;-)

  • 13. 3. 2013 9:55

    Danny

    Problem je ale to, ze skoda vznika nejen jednomu subjektu - tech postizenych a poskozenych byva vesmes vice. U dopravni nehody, kde nevznikla skoda jen vam take musite policajty povolat...

    Me babovicku ci korytko rozhodne nerozbijite ;-) Ze je potreba informace o bezpecnostnich incidentech sdilet mi nevyvratite. Naopak nejsem zastancem nejakeho tutlani.. to rozhodne neprospeje nikomu a nicemu.

  • 13. 3. 2013 10:15

    Danny

    Jenze ta response na urovni narodniho CSIRT neni o tom, ze bude psat za maleho operatora v CZ nekam do Ruska nebo nekde neco vypinat. Primarni reseni/response je porad na operatorech mezi sebou - v tom smyslu, ze Vy musite spolupracovat se svymi ISP a oni se svymi upstreamy. Narodni CSIRT muze pomoct svymi kontakty, ktere ostatne uz na mezinarodni urovni ma. Ale aby mohl nejak konat, musi se o incidentu dozvedet - pokud mozno z duveryhodneho zdroje, a idealne s nejakymi detaily, co se deje. Coz jsou informace, ktere ale z malokoho dnes dobrovolne vypadnou...

  • 13. 3. 2013 17:41

    petr (neregistrovaný) ---.eurotel.cz

    Tak pokud je ta organizace monopolni (a to CZ.NIC je), tak se chova vpodstate jako statni.

  • 13. 3. 2013 22:08

    bez přezdívky

    V tomto případě to není tak úplně pravda, protože CZ.NIC se stará o zájmy držitelů domén a v zájmu držitelů domén je, aby jejich servery byly dostupné.

  • 12. 3. 2013 11:48

    x (neregistrovaný) 2001:470:9e70:----:----:----:----:----

    Reseni incidentu o ktere nestoji postizeny JE nesmysl. Je to naprosto totez, jako kdyby zakon ukladal majiteli domu nahlasit rozbite okno ... nebo jeste lepe, je to presne totez jako uz schvaleny zakon o "eko stitcich" o ktery nikdo nestoji.

    A je tudiz treba necemu takovemu branit a zabranit za jakoukoli cenu.

    Ale chapu, rizbijim vam tim vasi babovicku (a potencielni korytko) ...

  • 12. 3. 2013 15:42

    K.J. (neregistrovaný) ---.90.broadband5.iol.cz

    Diskuse bude možná, až M.Krsek bude někde mimo internet. S ním se opravdu nedá diskutovat. - Není divu, že ho kdysi chtěla Unie svobody za ministra informatiky. Ale prý to neprošlo, protože nebyl schopen nezvládnout češtinu ani ve Wordu.

  • 13. 3. 2013 14:11

    x (neregistrovaný) 2001:470:9e70:----:----:----:----:----

    "ktere ale z malokoho dnes dobrovolne vypadnou"

    Ano a tak je k tomu prinutime ... mno ja bych rek, ze nas ceka spousta sklerotickych disku, ztracenych logu ...

    Oni ti ISP asi dobre vedi, proc se informacema nechlubi... ono by se trebas nekomu mohlo hodit, kdyby pak prisel za zakaznikem a rek mu "no vite, vas ISP ustoji jen XYZ ... my vam nabidnem, ze ustojime XYZ+1".

  • 12. 3. 2013 13:23

    Martin Kalenda (neregistrovaný) ---.net.upcbroadband.cz

    mě přijde že nedělá vůbec nic a za podporu státu nebo cz.nicu se jen schovává - základním parametrem těchto týmů může musí být důvěra ale koordinačně to takto nefunguje. přitom v čr je řada subjektů na které tento typ útoků chodí pravidelně a sledují dění ale fakticky se nic neděje.

    ono sdílení infrastruktury nebo know-how by se zaplatilo všem, ovšem bez podpory státu je to čistá fantasmagorie. pokud půjde tento útok z čr tak bude v 99 procentech případů nastavená selektivní filtrace tj na zdroj útoku nikdo nedošáhne.

    proto si dokážu např od nixu představit "cendrovinu" tj kdo nespolupracuje na řešení těchto problémů s tím nepeeruji (utopie že?)

  • 12. 3. 2013 11:14

    ZP (neregistrovaný) 2001:4de8:d1a1:----:----:----:----:----

    Nesmyslne neni reseni bezpecnostnich incidentu, ale nesmyslna je povinnost reportingu takovych incidentu pod hrozbou vysoke pokuty nejakemu uradu, ktery si navic musime platit z dani. Navic takovy urad ma podle navrhu onoho zakona nesmyslne siroke pravomoci a bude-li nedostatecne kompetentni (coz se od statni instituce da vcelku ocekavat), muze formou rozhodnuti nebo opatreni obecne povahy operatorovi naridit neco, co muze vazne narusit jeho cinnost, aniz by operator mel moznost takove rozhodnuti odmitnout, protoze rozklad podle uvedeneho navrhu zakona nema odkladny ucinek a opatreni obecne povahu nelze podrobit prezkumnemu rizeni (a tedy patrne ani spravni zalobe). Takze jedine, co operator muze, je nasledne vycislit skodu a tu pak vymahat po statu, tedy presneji danovem poplatnikovi.

  • 12. 3. 2013 7:09

    JKL (neregistrovaný) ---.net.upcbroadband.cz

    Aha, takže jestli to chápu správně, tak CSIRT plánuje v podstatě spustit něco jako uzavřené webové fórum, kde teda dojde ke "sdílení informací".

    Jestli je hlavním cílem této státní organizace zajistit "sdílení informací", pak by měla být rovnou zrušena, protože subjekty, kterých se různé IT hrozby týkají mají mnoho způsobů jak sdílet informace samy o sobě.

    To už byl tedy lepší i projekt Internet do škol, tam sice byly pálkované naprosto neadekvátní částky taky, ale alespoň se nějaké počítače pořídily. Jenže hodnota výstupu CSIRTu je nulová. Pokud bude chtít sdílet informace například Seznam, KB a ČS, tak opravdu nechápu proč k tomu potřebují CSIRT. Nakonec bývá zvykem v zahraničí, že takové firmy, když chtějí nějakou "centrální organizaci", tak si založí vlastní sdružení - které si taky plně hradí... Ovšem pak asi neexistuje, aby za pouhé "sdílení informací" se pálkovaly částky s mnoha nulami.