Vlákno názorů k článku Skutečně se kybernetická obrana neobejde bez šmírování? od OB - Tak nevím - do sítí nevidím, takže mi...

Tak nevím - do sítí nevidím, takže mi zbývá jenom to přirovnání k hraničním průsmykům. A ta myšlenka, že by se měl průsmyk ponechat zcela v soukromých rukách, mi přijde neskutečně děsivá. Rozhodně by stát měl mít v takto klíčové obranné infrastruktuře svoje lidi, protože jinak má přehled o tamější situaci jen z druhé ruky (což není daleko od "jedna paní povídala") a to je pro plánování obrany naprosto nedostatečné. Ano, lidi z pevnosti budou mít skvělou znalost svého okolí, ale zase budou mít horší přístup např. k tajným informacím - takže budou mít řádově horší znalosti o tom, co se na ně chystá - bez čehož ovšem nebudou schopni relevantně vyhodnotit, zda útok ustojí nebo ne. Stát tedy musí mít v pevnosti svoje lidi a sám nezávisle vyhodnocovat, jaké typy útoků pevnost ustojí, jaké útoky ze kterých stran asi přijdou a jak budou načasované, a podle toho naplánovat obranu celé země.
Jinak řečeno: Státní strategie musí mít plán i pro případ, že některá z těch pevností padne - a přestože lidé ze všech pevností budou svorně tvrdit, že jsou skvěle připraveni, budou mezi nimi rozdíly. Pro centrální plánování obrany je proto klíčové vědět, která pevnost je připravena lépe a která hůře - a to bez vlastního člověka na místě prostě nejde.

Takže teď nevím - buď autor článku zvolil naprosto nevhodné přirovnání, nebo se naprosto mýlí.
Každopádně mi článek nijak nepomohl :)

"Jedinym skutecnym duvodem je, ze si nepreji, aby jim zakaznici utekli ... A je to take jediny duvod, proc to nejak funguje. Kam totiz vstoupi stat, tam 100 let trava neroste."

Nevim nevim. Vezmete si skutecnou kritickou infrastrukturu - elektrinu, vodu, plyn, zasobovani potravinami. Dnesni spolecnost je neskutecne zranitelna. Zavazny problem v dodavce elektriny znamena, ze se zhrouti uplne vsechno. Nikdo, zvlaste ve mestech, nema doma skladiste proviantu.
V jednom z dokumentu NATO jsem objevil uvahu o tom, jak byly vyhodne (na Zapade) monopoly v doprave, energetice a spojich - bylo s kym jednat. V jednom z dokumentu presidenta USA (Obamy) pro kriticke ifrastruktury se uvade, ze by instituce mely zvazovat, jak fingovat bez informacnich systemu, ... atd.

Poněkud se míjíte s tématem článku - i autor článku přiznává, že existuje kritická infrastruktura, která je v soukromých rukách a jejíž nefunkčnost by způsobila velké celostátní problémy.

Krom toho se míjíte i s tématem mého příspěvku - který se zabývá a jen a pouze přirovnáním/pří­kladem, který si autor článku sám nešťastně zvolil. Přirovnání by mělo věci objasnit, ne zamlžit - a je chyba autora, pokud tak nečiní.

Shrnuto: Nechápu nač reagujete a proč.

Podzemní vedení elektirky je dražší než nadzemní (zejména u vyšších napěťových hladin) a má vyšší přenosové ztráty.
I v Česku jde dnes již takové propojení mezi Internetem a systémy v elektrárnách/roz­vodnách, že je technicky možný provést útok, který povede v důsledku k odstavení elektráren a rozpadu energetické soustavy. Nicméně souhlasím, že buranský útok formou motorovou pilou/bleskovnicí sházet stormy na vedení je jednodušší, než IT cesta zvenčí.
Nicméně ideu, že tomu zabrání krabičky od VZ u ISP, považuji za nereálnou. :-)

"do sítí nevidím"

Jestli prave to nebude ten problem. Nebot zadna "klicova obrana struktura" neexistuje. Pokud chce soukroma osoba(firma) provozovat sit, ktera je pro nej kriticka, tak provozuje sit, zcela oddelenou (fyzicky) a tudiz ji jaksi zvenku nikdo ani napadnout nemuze.

Ale i u siti, ktere napadnout z venku lze, je o nekolik radu vyssi riziko, ze budou napadeny zevnitr. Jednoduse proto, ze je to o nekolik radu jednodussi. Tudiz neexistuje zadny relevantni duvod proc smirovat provoz po siti.

Nemluve uz o tom, ze nejbeznejsim zpusobum utoku na sitove prvky nelze timto zpusobem ani predchazet ani branit. 99% vsech "utoku" je pak zalozeno na lidske blbosti - treba i blbosti premiera.

Vy toho zjevne nechapete vicero, pak by bylo lepsi, nic nepsat pod clanek, ktery se zjevne venuje tematu, o kterem nic nevite.

Jinak jste zarnym prikladem cloveka, kvuli kteremu vznikaji podobne legislativni paskvily, krome tohoto napriklad ono blokovani nepovolenych her.

Autorem zminovane systemy rozhodne nejsou ani kritickou infrastrukturou, pri jejich nefunkcnosti se nestane nic, a ony take zcela bezne nefunguji. Kuprikladu zmineny ARES realne nefunguje jiz cele roky a nikomu to zjevne nevadi. (https://forum.root.cz/index.php?topic=13505.0) Nejspis proto, ze jej provozuji prave lide jako vy. Dokonce byl oznacen za zastaraly a nepodporovany. Pricemz ban si vyslouzite za jiz radove stovky dotazu.

Za kritickou infrastrukturu lze oznacit napriklad energetickou sit. Pricemz si dovolim kostatovat, ze ta ma uplne jine problemy, nez nejake hackovani po internetu (http://praha.idnes.cz/vypadek-elektrina-praha-blackout-pre-dsj-/praha-zpravy.aspx?c=A170227_115859_praha-zpravy_klu).

Mimochodem, tusite vy proc vubec provozovatele siti pripadne resi nejake utoky? Myslite si ze pro vas krasny usmev? Jedinym skutecnym duvodem je, ze si nepreji, aby jim zakaznici utekli. To je take jedinou spravnou motivaci. A je to take jediny duvod, proc to nejak funguje. Kam totiz vstoupi stat, tam 100 let trava neroste.

Ukazte mi, jak po internetu odpojite elektrarnu. Pritom zcela bezne kazdorocne zustavaji bez elektriny tisice nebo i desitky tisic domacnosti, dny, nekdy i tydny. Pricina? Nadzemni vedeni na ktera padaji stromy pripadne na nich namrzne led/snih/... Reseni? Myslite ze nejaka krabicka na internetu pomuze? Nebyla by vhodnejsim resenim pokladka kabelu do zeme?

Dtto napriklad vodovody. V (nejen) v Praze potrubi starsi 100let. Pricemz tady se krasne ukazuje, ze to nefunguje ani v soukromych rukach ... protoze neexistuje ta konkurence, ktera (zatim) v telekomunikacich existuje, a velice dobre funguje(pomijim tim nas "specificky" operatorsky trh, ktery je ovsem regulovan a proto nefunguje). Dotace a jakekoli zasahy statu konkurenci spolehlive zlikviduji a dostaneme se velice rychle do (zjevne zadaneho) stavu let 90' a Telecomu, s jejich 50 let starymi v zemi hnijicimi rozvody.

Zasobovani potravinami? Nenechte se vysmat. Co myslite ze by se tak v nasi zemicce stalo, kdyby prisla ponekud nezvykla zima, tudiz by setrvale alespon 2 mesice mrzlo a napadlo by celoplosne rekneme 1m snehu. Vitr by silnice zafoukal 10minut po te, co projel pluh, sul by byla nanic. Myslite ze tomu zabrani nejaka krabice u ISP?

Pokud zminujete (nejen) USA, myslite ze utok na nejake dalsi WTC je skutecne zajimavy? Daleko zajimavejsi by byl utok na energetickou sit. Ciste fyzicky. Pri vhodnem nacasovani a zniceni paternich rozvodu by obratem vyhorely rozvodny. Tu sit by bylo mozne opravit - v radech mnoha mesicu. Mezi tim by nastalo zhruba nasledujici. Do 5 dnu by dosly potraviny ve mestech. Nebylo by je jak dopravit, protoze sklady bez elektriny nefunguji. Co by nasledovalo pak si radsi ani nepredstavujte.

Kazdopadne ani jedno z tech rizik nijak neresi ani neomezuje nejake smirovani komunikace na internetu.

Ty krabice to naopak podpori. Staci se podivat, jak uzasne jsou zabezpecena nase ministerstva. Pricemz se v mediich propira jen doslova spicicka toho ledovce, protoze realita je mnohonasobne horsi.

Hypoteticky priklad: Rekneme, ze krabice budou nejak aktivne zasahovat do provozu v pripade "nejakeho" utoku. Tudiz pokud budu utocnik, napadnu tech +- 10M nezabezpecenych domacich zarizeni (od telefonu, pres routery, po PC, herni konzole atd atd) a prostrednicvim techto zarizeni spustim zcela primitivni ddos. Krabice zareaguji tak, ze zablokuji vsechny rozsahy ze kterych bude veden utok, cimz efektivne vypnu internet v celem state.

Toto se v aktualni situaci nestane, jednoduse proto, ze zadny svepravny ISP nezablokuje 80+% svych uzivatelu, at uz z jejich pripojek pujde cokoli.