Umělá inteligence pro bojová vozidla pěchoty CV90 MkIV

Společnost BAE Systems se minulý týden zúčastnila ... Více

Nové verze vozidla ASCOD 2 se představily na Eurosatory

Pařížský veletrh Eurosatory je místem, kde se ... Více

Armádě České republiky se odkrývají nové schopnosti BVP PUMA

V Austrálii je diskutován program „Program ... Více

Čeští speciálové na největším společném cvičení amerických speciálních sil

Operátoři 601. skupiny speciálních sil doplnění o ... Více

Události

Estonský vzor: Ochrání americký kyberprostor dobrovolníci?

Datum přidání 17.02.2018    Rubrika rubrika: Události     komentáře 17 komentářů    autor autor: Michael Myklín

Spojeným státům podle Bílého domu chybí zhruba 300 tisíc expertů na zabezpečení amerického kyberprostoru. Problém mohou vyřešit IT odborníci ze soukromé sféry, kteří své služby v případě potřeby nabídnou dobrovolně bez nároku na finanční odměnu. Kyber-bezpečnostní útvar složený z dobrovolníků má například Estonsko a o jeho zřízení se uvažuje i v České republice.

Foto: Výcvik kadetů amerického letectva pro kybernetické operace; ilustrační foto; větší foto / US Air Force 

 

Estonsko se v roce 2007 stalo terčem rozsáhlého kybernetického útoku, z jehož provedení je podezřelé Rusko. Útoky přišly uprostřed sporu s Moskvou o přemístění bronzové sochy sovětského vojáka z centra Tallinnu na předměstí.

 

Tři týdny trvající útok na pobaltský stát členské státy NATO upozornil na zranitelnost kyberprostoru a dal Estonsku impuls stát se evropskou kyber-bezpečnostní velmocí.

 

Jednou z iniciativ vzešlých z útoku bylo založení jednotky kybernetické obrany (Küberkaitseliit) v rámci celostátní paramiltární organizace Národní obranná liga (Kaitseliit).


Hlavní náplní činností příslušníků jednotky je zvyšování připravenosti a kvalifikace skrze školení a cvičení. K jejich aktivaci dochází jen v případě nouze. V takovém případě se podílejí na ochraně kritické infrastruktury (elektrárny, vodárny, dopravní systémy apod.), které mohou být zranitelné kybernetickým útokem.


IT odborníci se do jednotky přidávají především z vlasteneckých důvodů, ale lákají je také možnosti networkingu, školení a dodatečný trénink, který jim ministerstvo obrany zdarma poskytuje. To vede soukromé společnosti k tomu, že svým zaměstnancům členství přímo doporučují.

 

Přenést a aplikovat jakýkoli koncept ze státu s 1,3 miliony obyvatel na Spojené státy s 323 miliony obyvatel je sice sisyfovský úkol, ale ne zcela nemožný. Monica Ruiz ve svém článku pro server War on the Rocks navrhuje vytvořit dobrovolnické jednotky na úrovni jednotlivých států skrze Národní gardu Spojených států amerických.


Civilní experti by byli organizováni do malých týmů v rámci Národní gardy v jednotlivých státech a aktivováni dle potřeby. Kromě účasti na cvičeních a školeních, by jejich hlavním úkolem byla především podpora při ochraně kritické infrastruktury. V případě potřeby civilní experti například poskytnou analýzy k jednotlivým incidentům nebo doporučení k dalším akcím.


IT dobrovolníci nejsou v USA novinkou, ale existující iniciativy se omezují na jednotlivé státy nebo na specifické federální agentury (FBI) a nejde o federálně řízený projekt.

 

Nedostatek IT profesionálů netrápí jen USA. Evropská unie očekává, že do roku 2020 bude v členských zemích chybět 750 tisíc pracovníků v oblasti informačních a komunikačních technologií, což se týká i kyber-bezpečnosti.


Česká republika s využitím dobrovolníků k zabezpečení kyberprostoru do budoucna také počítá v rámci projektu „kyberliga“. Projekt bude v případě realizace spadat pod Národní úřad pro informační a kybernetickou bezpečnost (NÚKIB). Podle rok starých informacípilotní projekt začne s deseti IT odborníky ze soukromé sféry, kteří v případě krizové situace pomohou svým kolegům ze státní správy při ochraně kritické infrastruktury.


Řada IT profesionálů o iniciativu projevila zájem. Podle ředitele odboru kybernetické bezpečnostní politiky NÚKIB Daniela Baggeho dobrovolníky láka přístup k nevšedním informacím spojených s kybernetickými útoky (jejich průběh, způsob provedení) nebo semináře a konzultace pořádané úřadem.


Taková úroveň přístupu bude od dobrovolníků vyžadovat závazky mlčenlivosti a bezpečnostní prověrky, pravděpodobně na úrovni Důvěrné, což je druhý nejnižší stupeň utajení. Ani ministerstvu obrany není myšlenka dobrovolníků při ochraně kyberprostoru cizí a uvažuje se nad „kyberoddílem“ v rámci aktivních záloh.


Zdroj: War on the Rocks

Udělte článku metály:

Počet metálů: 3 / 5

Nahlásit chybu v článku

Přidej komentář

Přidávat diskuzní příspěvky a hlasovat pro článek mohou jen registrovaní. Prosím zaregistrujte se nebo se přihlašte!

Komentáře

avatar
hsriuohdgadsrio@mailinator.com Datum: 26.02.2018 Čas: 21:11

Bohužel není moc vidět, co NÚKIB vlastně dělá. Na jednu stranu to chápu, na druhou stranu, nerad bych prošel všemi prověrkami a pak zjistil, že jen radí lidem, jak mají nainstalovat linuxový server.

Být pasivní, neříkat co děláme, a čekat, kdo má zájem pracovat pro stát je poměrně rozumný, osvědčený postup, který má mnohé výhody. Kdyby ale stát přišel za univerzitami, s tím, že chce dělat pokročilý výzkum v nějaké konkrétní oblasti, lidé by se o takovou nabídku poprali.

avatar
Larry Datum: 20.02.2018 Čas: 09:29

Hmm, IT odborníkem se dnes cítí každý trouba, který je schopen dát dohromady
uživatelské problémy s MS Office max.
A s těmi cenami za práci IT odborníka to nepřehánějte. Před 20ti lety kdo uměl naprogramovat PLC tak za 60k. Dnes tak polovina. Holdt přišli mladí a naučili se.
Jenže já potřebuji umět nastavit a poladit páteřní síť NERA a Porakos, který běží na Ericssoních strojích. (minilink TN 26GHz) kde je windowsí GUI ale jinak to je linux.
První obranný krok by měl být, že se AČR zbaví všech kouzelných "Microsoftích produktů" Němci moc dobře vědí, proč si zakázali používat ve st. správě OS Windows od v.8.0 a výše.
O té hromadě (h)různého HW co se vyskytuje po útvarech raději ani nediskutuji.

avatar
HonzaH Datum: 19.02.2018 Čas: 14:43

Tak když pominu to, že článek se věnuje především stavu v USA, kde je míra vlastenectví jistě větší než v ČR, kde se z lidí stávají vlastenci především v okamžiku, kdy mohou dělat bordel na ulicích a řvát: "Kdo neskáče není Čech!", tak mi diskuze připadá jako: " Všichni všechno dělají na ho.. a já jsem borec, co všechno ví, ale neřeknu vám to, protože na takovýho borce nemáte prachy."

Ti dobrovolníci jistě nebudou v případě nutnosti bušit do klávesnice po vzoru amerických filmů, ale v případě, že útok překoná ty "kvalitně napsané algoritmy", tak to někdo zase musí zprovoznit a nejlépe co nejdříve zabezpečit proti dalším útokům. Samozřejmě, že to nějakou dobu zabere, ale věřte mi, že lidé ocení, když to bude v pořádku během týdne, než když to nebude fungovat tři měsíce a IT budou krčit rameny, že to prostě nestíhají.

avatar
StandaBlabol Datum: 19.02.2018 Čas: 13:39

to HonzaH,

ano, pracuji v IT a považuji se za odborníka. Omlouvám se, pokud se tě to nějak osobně dotýká. A nikdo tu nezpochybňoval to, co MO chystá, jen jsme debatovali v čem přesně přínos těch dobrovolníků může být. Ale klidně se zapoj do diskuze a přidej svůj názor:)

avatar
Beld Datum: 19.02.2018 Čas: 12:38

"HonzaH" : V CR je relativne velmi mnoho kvalifikovanych odborniku na tuto praci . Jen vam proste nebudou delat na NCKB za 45K hrubeho vcetne bonusů . A to je brno .

avatar
HonzaH Datum: 19.02.2018 Čas: 11:54

No vida, a hned tu máme pár kvalifikovaných odborníků, kteří jistě zcela dobrovolně nakráčí na MO a vysvětlí jim tam, jak jsou úplně zblblí z těch amerických špionážních filmů a řeknou jim, jak se to má dělat správně. Takže jsem naprosto v klidu. V ČR máme totiž špičkové odborníky úplně na všechno, stačí jen pohledat v diskuzích a ani do hospody kvůli tomu chdit nemusíme.

avatar
Beld Datum: 18.02.2018 Čas: 20:16

StandaBlabol : Mate naprostou pravdu napsal jsem trosku (hodne) nepresnou prvni reakci , ale proste me tyhle napul pravdive clanky irituji , cili jsem se zameril na tu hodne "dementni" cast .

btw: V CR je realne bezpecnost v teto oblasti celkem na vysi . Urcite minimalne na stejne urovni , jako v tom z oblasti EGovernamentu protezovanem Estonsku . Ono to jde totiz trosku proti sobe .

avatar
StandaBlabol Datum: 18.02.2018 Čas: 19:12

Belde,

souhlasím s tebou, že představa o povolání IT dobrovolníků v případě probíhajícího útoku je mimo. Ale i v článku se píše, že absolvují cvičení a zhotovují analýzy z útoků a návrhy protiopatření do budoucna.

V rámci těch cvičení by mohli provádět třeba penetration testing, případně chystat a sledovat honeypots. Díky tomu by podobná cvičení mohla odhalit slabiny v zabezpečení a případné vektory útoků. Běžní správci sítí a systémů na podobné aktivity obvykle nemají moc času a často ani schopnosti. Navíc jsou to zajímavé aktivity, takže by jim schopní dobrovolníci neutíkali. Žádný opravdový technik by jim neprocházel příspěvky na webu, jak píšeš níže.

avatar
Beld Datum: 18.02.2018 Čas: 18:42

O to nejde . Hlavni problem je ten , ze lidi jsou zblbli spionaznimi filmy a podobnymi kravinami . Kdyby jim ukazali , jak vypada realna reakce poskytovatelu na DDos nebo prakticky jakykoliv typ utoku . Tak by se nudou ukousali .

Vetsina veci se deje automaticky ciste jen s obcasnym potvrzovanim "akci" od poverenych osob . Americke detektivky , ve kterych clovek u klavesnice pise nesmyslne prikazy jsou proste zlo . A podobni "dobrovolnici u klavesnice" maji limitne nulovy efekt .


Jak rikam . Z hlediska kontaktů , kvalifikace a nabirani kvalitnich lidi je to dobra akce . Taky je pravda , ze muzou pomahat v analyzach minulych utoku a novych protiopatreni . Jen pro verejnost se to prezentuje trosku hura stylem . Nemaji prachy na zaplaceni odborniku , tak to skousi pres vlastenectvi a dobrovolnictvi . Coz neni spatny napad .




Slo me o to , ze cast toho clanku je realita , o kterou se snazi vetsina demokratickych statu sveta ( pomoc s analyzou a navrhy ) a cast totalni kravina . ( Aka aktivace v pripadech nouze a podileni se na ochrane kriticke infrastruktury )

avatar
danny Datum: 18.02.2018 Čas: 10:58

Beld: v době, kdy se každý druhý nevhodný komentář v diskusi, phishing nebo DDoS útok označuje za zákeřný vysoce sofistikovaný projev hybridni, centrálně organizované války, která nemá za úkol nic menšího, než rozvrat civilizace, se není co divit. Snad ta hysterie časem opadne, nebo se pozornost obrátí k novým buzzwords, a stran kyberbezpecnosti se začne vést seriózní debata. Do té doby ocekavam vnik podobne jednotky při pražském magistrátu, parlamentní komisí a dobrovolnou jednotku kybernetické pohraniční stráže.

avatar
Beld Datum: 18.02.2018 Čas: 10:05

KOLT : Vas prispevek znaci , ze absolutne nevite jak probihaji podobne "utoky" . Tihle lide jsou v realu v podstate naprosto nepouzitelni . Ano stejne jako v estonsku .

Je absolutne nemozne aby meli jakekoliv prava zasahovat do konfiguraci site . Jedina prevence je dobre naplanovana a hlidana infrastruktura s kvalitne napsanymi algoritmy .a naplanovanymi zpusoby reseni . Tohle je jen hura akce , ktera muze mit za ucel zvyseni odbornosti a nabor lidi do profesionalnich slozek . Z toho pohledu s tim problem nemam .

avatar
danny Datum: 18.02.2018 Čas: 08:48

Pokud ty kybernetické útoky budou na úrovni aktuálně obžalovaných 13 osob, které se vědomě či nevědomě podílely na přípravě a pokusu o ovlivnění amerických prezidentských voleb pomocí rozesílání hanlivých koláží, tak by mohla jednotka dobrovolníků stacit. A to klidně i bez prověrky:-)

avatar
royal Datum: 18.02.2018 Čas: 08:40

Tak útočné kybernetické operace může mít na starost AČR/NBÚ a tito dobrovolníci jim budou pomáhat pouze v obraně.

avatar
pks_ Datum: 17.02.2018 Čas: 21:24

Prověrka --> nebudou to tisíce lidí, ale jen desítky.

Odnést - oni jsou odborníci, jsou připojeni na síť a když jim za zadek posadíte normálního velitele (aby je kontroloval), tak ten stejně nebude tušit, oč jde.

Obrana je ale vždy odsouzena k porážce - dříve nebo později.

Útok je naopak věc, která má perspektivu. Jediný problém, že legálně si můžete útočit jen na své servery :-) Což dává protistraně, která se legalitou netrápí, výhodu.

avatar
KOLT Datum: 17.02.2018 Čas: 19:40

Pánové, přečtěte si pořádně článek a zamyslete se nad ním, než napíšete nějaký názor.

Ano, je téměř jisté, že budou mít prověrku, nebo si myslíte, že jsou na MO až tak pitomí, aby vzali každého?

Pochybuji, že budou mít možnost si "odnést" nějaký útočný SW. Nehledě na to, že se ho po netu potlouká spousta... Navíc, jejich úkol bude spíše obranný (zvlášť v případě ČR bych na nějaké útočení moc nevěřil).

Žádní lidoví důvěrníci, přečtěte si, jak to v tom Estonsku funguje. Účastní se cvičení, vzdělávacích seminářů ap. Aktivováni jsou pak ve chvíli, kdy dojde k útoku na kybernetický prostor státu či důležitých institucí. Nejsou to zaměstnanci, kteří sedí celý den za kompem a šmírují, co kdo kde napsal.

arr