Hlavní navigace

Názory k článku Skutečně se kybernetická obrana neobejde bez šmírování?

  • Článek je starý, nové názory již nelze přidávat.
  • 6. 3. 2017 7:59

    Hunt (neregistrovaný) 2001:af0:8000:----:----:----:----:----

    Uz to konecne pochopte, ze papalasi chteji mit ovecky pod kontrolou, potrebuji vedet, co si mysli, co delaji, aby je mohli lepe ovladat, vyuzivat a zdimat. Obrana proti <doplnte si libovolne> je jen zaminka...

  • 6. 3. 2017 12:22

    Bart (neregistrovaný) ---.nos-oignons.net

    Mne znepokojuje, že by packalové z VZ, jejichž spolehlivost se už dost ukázala pod taktovkou Nagyové nebo při libanonském únosu, měli tyhle pravomoci. Navíc pod Stropnickým, svědkem Babišovým. Agro-zpravodajství.

  • 6. 3. 2017 15:41

    Starous (neregistrovaný) ---.wb.wifirst.net

    Nebylo vojenské zpravodajství zodpovědné za sledování manželky premiéra? Pro mě je to nedůvěryhodná instituce a internetu nerozumí jenom tím násobně zvýší riziko ... co až jim to někdo hackne a bude dělat ty aktivní operace místo nich? Jinak by to byl ideální cíl útoku pro cizí státy- stačilo by napadnout je a hned mají všechny informace na jednom místě

  • 6. 3. 2017 10:38

    Jenda (neregistrovaný) ---.net.upcbroadband.cz

    > zůstává mnoho systémů, které od veřejného internetu prostě odpojit nejde, jedná se zejména o systémy určené pro širokou veřejnost. Příkladem budiž datové schránky, internetová bankovnictví, obchodní rejstřík, ARES, elektronická podání daňových přiznání

    Překlad: stát si vymyslí nějakou věc, a pak řeší dostupnost tím, že občanům do soukromých sítí nastrká šmírovací a MITMovací krabičky. A pro jistotu radši do všech sítí, i do těch, které s jeho službami nesouvisí.

    > scrubbing

    Naprosto nechápu, proč druhá polovina článku utekla od šíře zákona a začala se zaměřovat jenom na DDoSy. Ten vojenský HW může dělat úplně cokoli (v zákoně to není nijak omezeno) a zrovna proti DDoSu podle mě nemá moc jak pomoct (je umístěn tady, nikoli na druhém konci té linky; už vidím, jak vojáci někomu kupují supervýkonné zařízení na odražení terabitového DDoSu; pro boj s DDoSem se hodí znát strukturu té sítě kterou chrání, a té nejvíc rozumí ten ISP sám).

  • 6. 3. 2017 10:44

    Jenda (neregistrovaný) ---.net.upcbroadband.cz

    > Proč si autor myslí že není cílem zjišťovat "pokusy o nalezení a proniknutí do zranitelného systému"?

    Já nevím, co je cílem, ale vím, že v zákoně to není taky. A pro jistotu tam je, že můžou dělat v podstatě cokoli. Osobně mi jsou nejvíc proti srsti aktivní útoky směrem ven, o kterých se píše v důvodové zprávě a v připomínkách (1, 2).

    > Nakonec všechny ostatní státy už takovéto sledování provádějí

    Nemusíme ve všem dohánět ostatní státy…

  • 6. 3. 2017 11:40

    ZP (neregistrovaný) 82.113.34.---

    Tak ony jsou známy už jen dva teoreticky efektivní útoky na rozumně zabezpečenou infrastrukturu, pokud pomineme útok fyzický. Tím prvním je (D)DoS, tím druhým prefix hijacking. Prefix hijacking za nás armáda nevyřeší, to je úkolem IETF a tam narozdíl od DDoSů alespoň je známo, jak to uspokojivě a víceméně definitivně vyřešit: masivní rozšíření RPKI a k tomu bude ještě nutné připravit standard pro nějakou autorizaci cesty.

    Naopak DDoS ani teoretické definitivní řešení nemá, to je trvalý závod ve zbrojení. Co ale je známé, to je způsob, jak se jim s nějakou efektivitou (která nikdy není 100%) bránit. To je právě ten scrubbing. Bylo by iluzorní si představovat, že vojáci na to někomu budou kupovat nějaké supervýkonné zařízení. To by ani nedávalo smysl, protože i když budu mít na své síti sebevýkonnější zařízení, pokud nebudu mít na síti terabitové kapacity do všech směrů, odkud takový útok může přijít, útočník beztak dosáhne svého.

    Čili taková supervýkonná zařízení, ani v komerčním provedení, nejsou přímo asociována s infrastrukturou žádného cílového ISP, ti přes něj jen v případě potřeby směrují provoz, pokud to si s ním už nevědí rady jinak; tyhle systémy jsou zpravidla napojeny do sítí Tier1 operátorů a do velkých IXP, bývají to distribuovaná řešení s více lokalitami po světě a pak už je jen potřeba vyřešit, jak pak dostat z toho scrubbingového centra vyčištěný provoz do sítě konkrétního operátora (což se dělá buď přímým propojem nebo tunelem). Proto mohou zůstat neutrální, proto to, čistě teoreticky, mohou provozovat i vojáci.

  • 6. 3. 2017 8:24

    OB (neregistrovaný) 77.48.30.---

    Tak nevím - do sítí nevidím, takže mi zbývá jenom to přirovnání k hraničním průsmykům. A ta myšlenka, že by se měl průsmyk ponechat zcela v soukromých rukách, mi přijde neskutečně děsivá. Rozhodně by stát měl mít v takto klíčové obranné infrastruktuře svoje lidi, protože jinak má přehled o tamější situaci jen z druhé ruky (což není daleko od "jedna paní povídala") a to je pro plánování obrany naprosto nedostatečné. Ano, lidi z pevnosti budou mít skvělou znalost svého okolí, ale zase budou mít horší přístup např. k tajným informacím - takže budou mít řádově horší znalosti o tom, co se na ně chystá - bez čehož ovšem nebudou schopni relevantně vyhodnotit, zda útok ustojí nebo ne. Stát tedy musí mít v pevnosti svoje lidi a sám nezávisle vyhodnocovat, jaké typy útoků pevnost ustojí, jaké útoky ze kterých stran asi přijdou a jak budou načasované, a podle toho naplánovat obranu celé země.
    Jinak řečeno: Státní strategie musí mít plán i pro případ, že některá z těch pevností padne - a přestože lidé ze všech pevností budou svorně tvrdit, že jsou skvěle připraveni, budou mezi nimi rozdíly. Pro centrální plánování obrany je proto klíčové vědět, která pevnost je připravena lépe a která hůře - a to bez vlastního člověka na místě prostě nejde.

    Takže teď nevím - buď autor článku zvolil naprosto nevhodné přirovnání, nebo se naprosto mýlí.
    Každopádně mi článek nijak nepomohl :)

  • 6. 3. 2017 15:09

    XYZ (neregistrovaný) 2a03:f85:8:----:----:----:----:----

    "Jedinym skutecnym duvodem je, ze si nepreji, aby jim zakaznici utekli ... A je to take jediny duvod, proc to nejak funguje. Kam totiz vstoupi stat, tam 100 let trava neroste."

    Nevim nevim. Vezmete si skutecnou kritickou infrastrukturu - elektrinu, vodu, plyn, zasobovani potravinami. Dnesni spolecnost je neskutecne zranitelna. Zavazny problem v dodavce elektriny znamena, ze se zhrouti uplne vsechno. Nikdo, zvlaste ve mestech, nema doma skladiste proviantu.
    V jednom z dokumentu NATO jsem objevil uvahu o tom, jak byly vyhodne (na Zapade) monopoly v doprave, energetice a spojich - bylo s kym jednat. V jednom z dokumentu presidenta USA (Obamy) pro kriticke ifrastruktury se uvade, ze by instituce mely zvazovat, jak fingovat bez informacnich systemu, ... atd.

  • 6. 3. 2017 9:52

    josef (neregistrovaný) ---.jic.cz

    Taky by mě zajímalo, proč si autor myslí, že je cílem jen ochrana před DDoS útoky. Ale určitě nás na svůj zdroj odkáže, jestli čte komentáře.

  • 8. 3. 2017 23:02

    DBaS (neregistrovaný) 2001:67c:2190:----:----:----:----:----

    Jednim z delsi dobu pretrvavajicich problemu zpravodajskych sluzeb, a to nejen v CR, je jejich efektivni kontrola. Clanek CEVRO institutu z roku 2015 na toto tema je az na detaily prekvapive stale aktualni http://www.cevroinstitut.cz/data/2015-08-28-kontrola-zpravodajskych-sluzeb.pdf

  • 6. 3. 2017 12:46

    OB (neregistrovaný) 77.48.30.---

    Poněkud se míjíte s tématem článku - i autor článku přiznává, že existuje kritická infrastruktura, která je v soukromých rukách a jejíž nefunkčnost by způsobila velké celostátní problémy.

    Krom toho se míjíte i s tématem mého příspěvku - který se zabývá a jen a pouze přirovnáním/pří­kladem, který si autor článku sám nešťastně zvolil. Přirovnání by mělo věci objasnit, ne zamlžit - a je chyba autora, pokud tak nečiní.

    Shrnuto: Nechápu nač reagujete a proč.

  • 6. 3. 2017 17:30

    Martin

    Zcela nedávno způsobili pravděpodobně ruští teroristé blackout na Ukrajině. Na netu bylo několik velmi podrobných popisů, co a jak se tam vlastně stalo.

  • 6. 3. 2017 15:27

    Frontový manager (neregistrovaný) 78.136.170.---

    Armada (resp. obrana) musi predevsim zvazovat strategii. A přijít na správnou. Bez ní jsou všechna ekonomická porovnání na Kefalína. Na válku je možné si totiž hodně moc půjčit, jak předvedla říše jednoho malíře.

    Německé tanky byly dokonalé tak, že Pz. 1 byly po událostech na polské Bzuře vyřazeny k výcviku, zatímco soudobé české Lt. 35 a zejména Lt. 38 byly vzaty namísto uvolněných německých do služby až pod úder na svaz.

    Německé tanky byly dokonalé tak, že francouzské těžké z nich dělaly surovinu pro Kruppovy závody, v čemž jim bránila jen stupidita francouzské generality zavřené ve středověkých hradech informovaných motospojkami.

    Německé tanky byly dokonalé tak, že britské Matildy je porazily v poušti už u El-Alamejnu. Britská generalita kupodivu postrádala stupiditu francouzskou či sovětskou.

    Německé tanky byly dokonalé tak, že po úderu na svaz zazvonil umíráček po srážce s T-34 i těm náhradním Lt.35 a Lt.38
    .
    Německé tanky byly dokonalé tak, že po střetnutí s těžkými KV-1, KV-2 a posléze IS-2 němečtí generálové svým tankánům v polních instrukcích zakázali v těch dokonalých tancích přímý střetný boj, nýbrž umně manévrovat a obcházet, kteréžto manévry a obchvaty skončily u jistého města jménem Berlín, a za zdržení v tomto zeměpisném směu zodpovídal jistý lupič, který většinu zkušených generálů a maršálů (Pavlov a spol.) ze Španělska nechal postřílet...

    Tolik jen k té strategii. A jak už tu kdosi podotkl, po kabelkových událostech či uvítacím pouštním výboru nejspíš největším problémem nebude (domnělá) dokonalost cizích tanků, nýbrž (zamlčovaná) stupidita těch, kdo za strategii zodpovídali (-dají).

    Proto čistě pro potřeby čekistánu doporučuji:

    1) V rámci tlachů o strategických chybách a izolování kriticky či ekonomicky důležitých sítí propříště opravujte c. a k. dráhy tak, aby se nemusely zastavit stroje v milionových pořizovacích hodnotách, jak nedávno předvedly čd, i bez zásahu hackerů.

    2) V rámci tlachů o logice nezvyšujte pravomoci ozbrojeným kašparům, kteří nevědí, která kabelka jim velí a co jim může nebo nemůže nařídit.

    3) V rámci tlachů o pořizovací ceně se v čekistánu podívejte na nedávnou historii počínaje Indošem a pokračuje kam až chcete, vlastně spíš až všem dojde, že tohle můžete klidně pustit z hlavy, naděje, že zrovna armáda by se vzpamatovala oproti dopravě, školství nebo zdravotnictví, je čistě absurdní, kefalín.

    4) V rámci tlachů o riziku přestavovaném "zkušenými a motivovanými šedými vlky, kteri znaji neuralgicke body a taktiku postupů statnich Firem v dolíčku" doporučuji vzít na vědomí, že tito kvalifikovaní a znalí už mají kopečky toho rozkradeného údolí dávno za zády a "sahnuti na svobodu jednotlivce" či celého ovecného lidu tamtéž je jim už jen k smíchu.

    5) V rámci tlachů o zneužitelnosti troubů v uniformách doporučuji jen v rychlosti prolétnout cokoliv od "olova" přes "Kubice" či "Mrázek-Tlustý-Pitr-Gott-nadace-fízlové" až po "kabelky či špionáž?", aby všem došlo, že k tomu budou troubové v místních uniformách prodáváni tak či onak, takže i toto můžete klidně opět pustit z hlavy, kefalín, dávno se to děje, se zákonem nebo bez něj, a v uniformách.

    6) V rámci tlachů o přesnosti zkratek či označení doporučuji přednést veškerá errata na nějakém vhodném hřbitově německých tankistů, kteří zahynuli v kterémkoliv ze jmenovaných či nejmenovaných dokonalých tanků a neměli to štěstí jet v něčem méně dokonalém, ale odolnějším spojeneckém, a to v kterékoliv fázi války. Jsou jediní, kdo to ocení.

    7) V rámci čehokoliv od historie po současnost doporučuji na jakémkoliv z uvedených příkladů pochopit, že největší hrozba není výmluva na cizí domnělou dokonalost, ale vlastní stupidita delegovaná na nejvyšší místa a hodnosti. A v tomto ohledu je Kotlinka skutečně první na ráně.

  • 6. 3. 2017 19:28

    Frontový manager (neregistrovaný) 78.136.146.---

    Vůbec ne. Poněkud mimo jste Vy a všichni, kdy si odmítnou vzít v úvahu, že výcvik tankisty (pokud se dělník obléknutý do uniformy dá vůbec takhle nazvat) ve vítězném svazu neprobíhal ne 1:10, ale možná ani 1:50 proti tankistům německým, o bojových zkušenostech raději ani nemluvě. Kdyby Christie neposkytl svazu koncepci vedoucí k T-34, dopadli by mužikové bez výcviku ve svých vlastních pikslách ještě mnohem hůř. A mimochodem - wehrmacht by kořistní T-34 nepoužíval svými tankisty.

  • 6. 3. 2017 20:45

    Frontový manager (neregistrovaný) 78.136.168.---

    To přenechám milerád technokratům-taky ekonomům, jako byl i Áda - prý je znal nazpaměť a ohromoval tím podobné taky odborníky. Tihle taky odborníci žonglují podobnými čísly dodnes - není divu, mlít dokola sud kulatý, rys tu pije, tu je kára, ten to ryje se dostalo i do našich národních pohádek. Ale vzít si do Ruska zimní hadry, to ne... Pro Vás taky odborníky jedno doporučení - dopište si pro začátek do tabulek teploty, za kterých jde dokonalý tank nastartovat, alespoň pro příští válku, a taky se je naučte nazpaměť. Na to se často zapomíná a praktickým výsledkům se pak taky odborníci nestačí divit. :-D

  • 18. 3. 2017 21:30

    Frontový manager (neregistrovaný) 78.136.181.---

    Zavádějící je snad jen snaha vykládat historii podle svých představ a tužeb v rozporu s historickými fakty. Tj. odstavec č.1.

    Přitom již google by pomohl - ale jen tomu, kdo chce...

    "!Tanky Matilda se účastnily bojů již v roce 1940, kde převyšovaly německé tanky. Proto musely být ničeny 88 mm flaky nebo bitevním letectvem. Tanky Matilda se významným způsobem účastnily bojů v Africe, kde byly více než zdatným soupeřem německých tanků.!"

    dále wiki...https://cs­.wikipedia.or­g/wiki/Matilda_Mk_II

    ..čili zpochybňování jejich účasti a podílu je mimochodem z říše mokrých snů..ale každému, co jeho jest...

    Velmi hořkou pravdu pro německé tankisty ale odhalilo už evropské bojiště : "!Bojový křest absolvovaly A12 v květnu 1940 ve Francii, kdy se zapojily do bitvy o Arras; a jejich zpočátku úspěšný postup zastavila až nepřátelská 88mm děla FlaK 18. !"

    více...http://val­ka.stoplusjed­nicka.cz/matil­da-ii-obavany-protivnik-nemcu-v-africe

    , kde se dozvíme další zajímavosti, např. úplně nejvtipnější:"Po­čátkem roku 1942 se Matildy II začaly dodávat také do SSSR. Rudá armáda zařadila do výzbroje 1 084 těchto tanků (dalších 166 skončilo na mořském dně po útocích na spojenecké konvoje).

    První dodané A12 se zúčastnily bitvy u Moskvy v lednu 1942. Rusové nebyli tímto obrněncem nijak nadšeni. Stěžovali si, že pod pancířem kryjícím z boku pojezdové ústrojí se hromadí sníh a bláto, které po zmrznutí tank znehybní. "

    Ach ta ruská zima, to je peklo. Mimochodem rkka si to vyzkoušela s T26, T35, flintama AVS36, kulomety DP-27, napůl v letních hadrech a dalšími experimenty ve Finsku, a byl to pořádně hluboký a hořký pohár...zmrzliny. Koho mi to jen připomíná o dva roky později...

    A jsme u kořene věci. Proti Matildám už v Evropě neměl wehrmacht žádný srovnatelný protikus a požár musely hasit pt zbraně. Mluví o tom i zdroje v češtině. Situace se opakovala v Africe, kde vylepšování Pz III J dostávalo odpověď ve vývoji dalších těžkých protikusů - viz Valentine.

    To je totiž to, co leckdo sám píše, ale málo chápe - "Rommel mel vetsinu lehkych tanku",,no to je ono, no, neměli nikdy dost dobré těžké protikusy. Vašimi vlastními slovy a i podle jejich vlastních bojových výsledků - buď musely situaci zachránit pt zbaně, nebo bojiště - Afriku - prohráli.

    Ještě léčebnější bylo ruské bojiště. Pokud ještě někdo tápe po více než 70 letech o výsledcích jednotlivých bojišť, (a že takových je!), nelze nedoporučit doslovný malířův pláč na ramínku finského generála:

    zahranicni.eu­rozpravy.cz/e­u/184642-video-unikatni-nahravka-poslechnete-si-jediny-zaznam-hitlerova-skutecneho-hlasu/#

    Pro ty, co neumí německy, jsou tam i titulky. Velmi vtipné, a nemůže být autorizovanějších - sám malíř přiznává, že se svými tanky nelze do zimní války. Ale Rusové válčily všechny zimy. Ani jednu nevynechali, mužici! To byl snad od těch traktoristů bez vyvražděných generálů a maršálů naschvál, nebo co?

    Může se to komukoliv nelíbit, může s tím nesouhlasit, může proti tomu protestovat, může prefabrikovat tabulky, blábolit o polopravdách nebo normohodinách, ale pravda je , že malíř vyhrával v bitvách na východě dvě léta jen díky pt zbraním a tři další prohrál. A do té úplné pravdy zbývá, že prohrál všechny zimy. A věděl to už ve chvíli, kdy plakal finskému generálovi na ramínko. Ty dokonalé tanky prohrály všechny zimy. Neušetřily malíře ani jedné.

    A tak až se někomu nebude chtít číst tlusté knížky od Lena Deightona, Paula Carrella a pod., úplně postačí, když si pustí nářek jednoho malíře finskému generálovi.

    A pokud ani toto nepovede k pochopení toho, co rakouský malíř pochopil před více než 70 lety, pak nezbývá než pokrčit rameny a nechat zbylé snít o "dokonalosti!" zbraně, která prohrála malířovy všechny zimy a první tři léta je zachraňovaly od prohry pt zbraně.

    A pak je úplně zbytečné, aby se věnovali takovým margináliím, že proti IS-2 to i malířovi generálové viděli v přímém střetu bez šance. Budou dál spřádat svůj mokrý sen o "!dokonalosti!!" zbraně, která malířovi při jeho vědomí prohrála všechny zimy a poslední tři léta. A budou kreslit tabulky, jak to po 70 letech změnit. A že jich je ještě dneska spousta....:-D

  • 6. 3. 2017 19:17

    Frontový manager (neregistrovaný) 78.136.146.---

    Mé údaje o tancích odpovídají tehdejším výsledkům na frontě a němečtí generálové si jich byli dobře vědomi, a to nejen na Bzuře, nejen ve Francii, nejen už u Kyjeva - stejně jako výsledků války. To, že si dodnes leckdo ze statistik střetnutí s amádou s postříleným generálním štábem a s dělníky u rajčáků dělá závěry o technice-tancích vypovídá o dnešních debaklech víc, než o tehdejším výsledku války.

    Až pochopíte, že se ani jednomu spojenci nechtělo přiznat, že měl (o málo či o strašně moc) debilnější, senilnější, konzervativnější či neschopnější velitelský sbor, a mnohem snazší bylo hodit prohry na "dokonalou techniku-tanky", bude v Kotlince zase o něco jasněji. A až zjistíte, že ty dokonalé tanky na začátku prostřelil i průbojný náboj do kulometu, možná Vám dojdou nejen vaše historické omyly, ale i zákonitosti dnešních podobných žvástů se všemi důsledky - a v této Kotlince nejvíc.

  • 8. 3. 2017 3:37

    Frontový manager (neregistrovaný) 78.136.180.---

    Opravdu škoda je jen lidí, kteří tehdy či dnes chtějí či musí následovat za debily, nebo ještě hůř, šlapat podle jejich pokynů, kupříkladu do těch zimních válek v letních mundůrech, těch je škda, a že jich bylo na obou stranách... Ale arogance nad nimi není škoda ani za mák, ani, co by se za nehet vlezlo. A už vůbec ne nad těmi, jež tehdejší debily dodnes berou vážně. A že jich dodnes je...

    A co se zdrojů týče, budete se hodně divit, ale úplně nejpoučnější jsou právě ty místní školometské rádoby seriozní brožury-příručky místních taky odborníků psaných ve stylu Nicka Cartera "Špionem snadno a rychle", často s nápaditým podtitulem ala Návštěvníci "-HLAVNĚ NENÁPADNĚ!-" Jsou nejpoučnější svou tupostí, omezeností, prkenností a slepým tahem k předem vytčenému šablonovitému cíli.

    Inspirativní je, když sledujete někoho, kdo se podle nich snaží jednat /ideálně ne přímo osobně na sobě!!/. No a pak už záleží jen na okolnostech, jaké budou zápletky a následky, protože držkopád je zaručen.

    V ideálních domácích podmínkách je finále ve stylu chycení Rosenheima při kouření za obecnou školou (fotečky Chovancovy vily), eventuelně vyhmátnutí četařky Babinčákové (kabelčičky paní premiérové), ale do tuhého jde za čárou, kde to může skončit ošklivým průserem.

    Nejvíc člověka polije potajmu hanba, když se dostane pracovně za tu čáru a bůh je mu milostiv, řeknou mu nejdřív tam, jak a co a proč. Podruhé ho hanba polije, když se vrátí zpět, mezi taky odborníky "rystupije" a jejich dílka. Potom teprve mu dojde jejich hodnota. Od nich lze čerpat donekonečna. Tu bezbřehou tupost. Je nevyčerpatelná. Lze jen doufat, že ti, kteří podle taky-odborníků půjdou na věc, budou končit doma u veselých rozuzlení ala návštěvníci - "hlavně nenápadně!" , a nebudou se venku pouštět do žádných větších akcí, na který nejsou voblečený...

  • 6. 3. 2017 11:08

    OB (neregistrovaný) 77.48.30.---

    Máte špatně to dělení. Armáda nezasahuje podle typu objektu (soukromý/stát­ní/armádní), ale podle typu ohrožení - když vám půjde dům zapálit skupinka skinheadů, má tomu bránit policie; ale když bude tentýž dům podpalovat nepřátelský voják (v rámci invaze), pak je ochrana úkolem armády...

    Takže úkolem armády není "chránit své systémy" - úkolem armády je chránit celou zem před extrémně silnými a ničivými útoky...

  • 6. 3. 2017 18:18

    m (neregistrovaný) 2a01:8c00:ff22:----:----:----:----:----

    Podzemní vedení elektirky je dražší než nadzemní (zejména u vyšších napěťových hladin) a má vyšší přenosové ztráty.
    I v Česku jde dnes již takové propojení mezi Internetem a systémy v elektrárnách/roz­vodnách, že je technicky možný provést útok, který povede v důsledku k odstavení elektráren a rozpadu energetické soustavy. Nicméně souhlasím, že buranský útok formou motorovou pilou/bleskovnicí sházet stormy na vedení je jednodušší, než IT cesta zvenčí.
    Nicméně ideu, že tomu zabrání krabičky od VZ u ISP, považuji za nereálnou. :-)

  • 6. 3. 2017 10:53

    pepa (neregistrovaný) ---.221.broadband15.iol.cz

    Stát si vymyslí internetové bankovnictví???
    Jinak některé systémy provozované státem mi přijdou jako smysluplné - jako např. OR apod. (Jiné samozřejmě podstatně méně - i když často je podle mne v jejich kritice zaměňována smysluplnost se zvolenou realizací - např. DS.)

  • 6. 3. 2017 9:11

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    "do sítí nevidím"

    Jestli prave to nebude ten problem. Nebot zadna "klicova obrana struktura" neexistuje. Pokud chce soukroma osoba(firma) provozovat sit, ktera je pro nej kriticka, tak provozuje sit, zcela oddelenou (fyzicky) a tudiz ji jaksi zvenku nikdo ani napadnout nemuze.

    Ale i u siti, ktere napadnout z venku lze, je o nekolik radu vyssi riziko, ze budou napadeny zevnitr. Jednoduse proto, ze je to o nekolik radu jednodussi. Tudiz neexistuje zadny relevantni duvod proc smirovat provoz po siti.

    Nemluve uz o tom, ze nejbeznejsim zpusobum utoku na sitove prvky nelze timto zpusobem ani predchazet ani branit. 99% vsech "utoku" je pak zalozeno na lidske blbosti - treba i blbosti premiera.

  • 6. 3. 2017 9:27

    pepa (neregistrovaný) ---.221.broadband15.iol.cz

    Článek autora mi silně připomíná - zadání: "napiš cokoliv, proč je to špatně".
    Proč si autor myslí že není cílem zjišťovat "pokusy o nalezení a proniknutí do zranitelného systému"?
    (Nakonec všechny ostatní státy už takovéto sledování provádějí, tak moc nerozumím tomu humbuku v ČR; asi placení rusofilové.)

  • 6. 3. 2017 10:00

    LP (neregistrovaný) 2001:718:1e02:----:----:----:----:----

    Armáda nemůže a ani nesmí zajišťovat všechny úrovně obrany. U ochrany majetku se též rozlišuje, co by měla dělat konkrétní osoba (např. zamknout dveře při odchodu z kanceláře na oběd), co firma (platit ostrahu, provozovat kamerový systém, postavit plot), co policie a co armáda. Liší se to též v závislosti na ceně/významu chráněného majetku - nemám problém s tím, že pražský hrad střeží armáda (hradní stráž).

    Podobné rozdělení by mělo být i u kybernetické bezpečnosti. Pokusy o proniknutí do firemního webu by neměla monitorovat/řešit armáda. Nejsem si jist, zda by měla monirotovat pokusy o proniknutí do datových schránek či do volebního systému - spíše ne.

    Armáda by samozřejmě měla chránit své systémy. Autor článku se pokusil definovat další případ, kdy by pomoc armády mohla mít smysl.

  • 6. 3. 2017 13:24

    lupa.cz jsou už jako čučkaři

    Armada (resp. obrana) musi predevsim zvazovat price-performance pomer. Nemecke tanky byly dokonale, ale prevalcovaly je mene kvalitni ruske a americke.

    Zavedeni celostatniho dohledoveho systemu vychazi hned z nekolika chybnych uvah. V omezenem prostoru se pokusim nastinit proc:

    1. Je to strategicka chyba. Spravnym vojenskym resenim by byla spise eliminace 100% zavislosti na IT v dulezitych sektorech ekonomiky a statni spravy.

    2. Je to nelogicke. Narusuje to osobni soukromi vsech obcanu CR, nekalym zahranicnim zivlum to nenarusuje vubec nic.

    3. Je to drahe. Fakticky zisk z kompletniho sledovani obcanu CR neni umerny porizovaci cene - neni-li skutecnym zamerem statu perzekvovat vlastni obcany.

    4. Je to rizikove. Pro zkusene a motivovane sedive vlky, kteri znaji neuralgicke body a takticke postupy statnich Firem, muze byt sahnuti na svobodu jednotlivce onou posledni kapkou.

    5. Je to zneuzitelne. Co hur - je to potencialne zneuzitelne k nekontrolovanym represim vuci vlastnimu obyvatelstvu nebo jeho skupinam. Neexistuje k tomu zadna protivaha, coz by melo byt zakladem jakychkoliv demokratickych struktur.

  • 8. 3. 2017 9:53

    ... (neregistrovaný) 193.29.76.---

    Mel jsem na mysli udaje o 2. sv valce. Napriklad veta "Německé tanky byly dokonalé tak, že britské Matildy je porazily v poušti už u El-Alamejnu." je dosti zavadejici.

    Prvni bitvu u El-Alamejnu britove nevyhrali, jestli tam vubec nejake tanky Matilda byly, tak jich bylo velmi malo. V druhe meli takovou presilu, ze bylo velmi tezke vyhrat a Rommel mel vetsinu lehkych tanku (a z tech jich bylo jeste hodne italskych, ktere kvalitou zrovna moc neoplyvaly). A i v druhe bitve jim zpusobil pomerne slusne tankove ztraty s tim co mel. (zdroj wiki en+de)

    Nebo dalsi priklad "Německé tanky byly dokonalé tak, že po střetnutí s těžkými KV-1, KV-2 a posléze IS-2 němečtí generálové svým tankánům v polních instrukcích zakázali v těch dokonalých tancích přímý střetný boj, nýbrž umně manévrovat a obcházet". Zde by me zajimalo odkud se cerpal, protoze zatim to vypada jen na nejaky domnenku.

    A vzhledem k tomu, co bylo napsano o El-Alameinu (minimalne polopravda), tak se mi tomu nechce moc verit. Proto jsem se ptal na zdroje.

    Ale omlouvam se, ze reaguji na spatny prispevek, ale ted uz jsem to nechtel menit.

  • 6. 3. 2017 18:42

    lupa.cz jsou už jako čučkaři

    Vase udaje o tancich jsou samozrejme pomylene, stejne jako vase zbyvajici vykriky. Studium byste mel zahajit na https://ww2-weapons.com a az pochopite historii, mozna pochopite i sve omyly v soucasnosti.

  • 6. 3. 2017 20:32

    lupa.cz jsou už jako čučkaři

    Kdybyste radsi misto subjektivnich velicin pomeroval technicke parametry, pocet clovekohodin vyroby, pocet QC apod, tak byste aspon mohl budit dojem odbornika. A to nejen v Kotlince, ale i mimo ni.

  • 7. 3. 2017 13:15

    ... (neregistrovaný) 193.29.76.---

    Skoda te arogance, jinak celkem zajimave cteni. Mohu se zeptat odkud jste cerpal?

  • 8. 3. 2017 18:29

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Ovsem pomineme-li fakt, ze se vojensky zpravodajec necha chytit pri foceni nejake budovy, pomerne by mne zajimal duvod zadrzeni. Nebot nevim nic o tom, ze by bylo nelegalni (tedy zatim) fotit z mist verejne pristupnych zcela libovolnou budovu.

  • 6. 3. 2017 17:22

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    S temi nemeckymi tanky jste ponekud mimo. Realita je ta, ze na jeden zniceny nemecky tank v kazde fazi valky bylo spotrebovano nekolik (3-5) tanku spojeneckych. Jenze pomer vyroby nebyl 1:5, ale spise 1:10.

  • 6. 3. 2017 13:40

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Vy toho zjevne nechapete vicero, pak by bylo lepsi, nic nepsat pod clanek, ktery se zjevne venuje tematu, o kterem nic nevite.

    Jinak jste zarnym prikladem cloveka, kvuli kteremu vznikaji podobne legislativni paskvily, krome tohoto napriklad ono blokovani nepovolenych her.

    Autorem zminovane systemy rozhodne nejsou ani kritickou infrastrukturou, pri jejich nefunkcnosti se nestane nic, a ony take zcela bezne nefunguji. Kuprikladu zmineny ARES realne nefunguje jiz cele roky a nikomu to zjevne nevadi. (https://forum.root.cz/index.php?topic=13505.0) Nejspis proto, ze jej provozuji prave lide jako vy. Dokonce byl oznacen za zastaraly a nepodporovany. Pricemz ban si vyslouzite za jiz radove stovky dotazu.

    Za kritickou infrastrukturu lze oznacit napriklad energetickou sit. Pricemz si dovolim kostatovat, ze ta ma uplne jine problemy, nez nejake hackovani po internetu (http://praha.idnes.cz/vypadek-elektrina-praha-blackout-pre-dsj-/praha-zpravy.aspx?c=A170227_115859_praha-zpravy_klu).

    Mimochodem, tusite vy proc vubec provozovatele siti pripadne resi nejake utoky? Myslite si ze pro vas krasny usmev? Jedinym skutecnym duvodem je, ze si nepreji, aby jim zakaznici utekli. To je take jedinou spravnou motivaci. A je to take jediny duvod, proc to nejak funguje. Kam totiz vstoupi stat, tam 100 let trava neroste.

  • 6. 3. 2017 17:24

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Premyslim, zda k te krabici bude heslo nbusr nebo nbusr123.

  • 6. 3. 2017 17:10

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Ukazte mi, jak po internetu odpojite elektrarnu. Pritom zcela bezne kazdorocne zustavaji bez elektriny tisice nebo i desitky tisic domacnosti, dny, nekdy i tydny. Pricina? Nadzemni vedeni na ktera padaji stromy pripadne na nich namrzne led/snih/... Reseni? Myslite ze nejaka krabicka na internetu pomuze? Nebyla by vhodnejsim resenim pokladka kabelu do zeme?

    Dtto napriklad vodovody. V (nejen) v Praze potrubi starsi 100let. Pricemz tady se krasne ukazuje, ze to nefunguje ani v soukromych rukach ... protoze neexistuje ta konkurence, ktera (zatim) v telekomunikacich existuje, a velice dobre funguje(pomijim tim nas "specificky" operatorsky trh, ktery je ovsem regulovan a proto nefunguje). Dotace a jakekoli zasahy statu konkurenci spolehlive zlikviduji a dostaneme se velice rychle do (zjevne zadaneho) stavu let 90' a Telecomu, s jejich 50 let starymi v zemi hnijicimi rozvody.

    Zasobovani potravinami? Nenechte se vysmat. Co myslite ze by se tak v nasi zemicce stalo, kdyby prisla ponekud nezvykla zima, tudiz by setrvale alespon 2 mesice mrzlo a napadlo by celoplosne rekneme 1m snehu. Vitr by silnice zafoukal 10minut po te, co projel pluh, sul by byla nanic. Myslite ze tomu zabrani nejaka krabice u ISP?

    Pokud zminujete (nejen) USA, myslite ze utok na nejake dalsi WTC je skutecne zajimavy? Daleko zajimavejsi by byl utok na energetickou sit. Ciste fyzicky. Pri vhodnem nacasovani a zniceni paternich rozvodu by obratem vyhorely rozvodny. Tu sit by bylo mozne opravit - v radech mnoha mesicu. Mezi tim by nastalo zhruba nasledujici. Do 5 dnu by dosly potraviny ve mestech. Nebylo by je jak dopravit, protoze sklady bez elektriny nefunguji. Co by nasledovalo pak si radsi ani nepredstavujte.

    Kazdopadne ani jedno z tech rizik nijak neresi ani neomezuje nejake smirovani komunikace na internetu.

  • 6. 3. 2017 19:20

    fd (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Ty krabice to naopak podpori. Staci se podivat, jak uzasne jsou zabezpecena nase ministerstva. Pricemz se v mediich propira jen doslova spicicka toho ledovce, protoze realita je mnohonasobne horsi.

    Hypoteticky priklad: Rekneme, ze krabice budou nejak aktivne zasahovat do provozu v pripade "nejakeho" utoku. Tudiz pokud budu utocnik, napadnu tech +- 10M nezabezpecenych domacich zarizeni (od telefonu, pres routery, po PC, herni konzole atd atd) a prostrednicvim techto zarizeni spustim zcela primitivni ddos. Krabice zareaguji tak, ze zablokuji vsechny rozsahy ze kterych bude veden utok, cimz efektivne vypnu internet v celem state.

    Toto se v aktualni situaci nestane, jednoduse proto, ze zadny svepravny ISP nezablokuje 80+% svych uzivatelu, at uz z jejich pripojek pujde cokoli.

  • 6. 3. 2017 10:01

    ZP (neregistrovaný) 82.113.34.---

    To je prosté. To totiž spadá do kategorie "kybernetická bezpečnost", je to zákonem č. 181/2014 Sb. podřazeno pod NBÚ a národní CSIRT tým a ani podle vyjádření pana Berouna z VZ to není účelem tohoto návrhu.