Hlavní navigace

Útoky na český internet – poučili jsme se?

18. 3. 2013
Doba čtení: 4 minuty

Sdílet

 Autor: © tiero - Fotolia.com
Palba, která od 4. do 7. března 2013 zasáhla nejdůležitější webové stránky českého internetu, by neměla zůstat zapomenuta. Už proto, že svět informační bezpečnosti je čím dál divočejší: vždyť dnes například přes 120 zemí světa pracuje na vývoji vlastních „kybernetických zbraní“.
Roman Veselý 18. 3. 2013
Doba čtení: 4 minuty

Co všechno bychom do budoucna mohli (či spíše měli) udělat, abychom podobným nájezdům barbarů mohli čelit? Není totiž pravdou, že jsme proti DDoS útokům bezbranní.

  • Aktualizace
    Šest z nejrozšířenějších zranitelností na internetu je známo více než čtyři roky. Ano, všech šest nejrozšířenějších. Ano, více než čtyři roky. A zhruba stejně dlouho jsou na ně k dispozici i odpovídající aktualizace. Není něco špatně? Neusnadňujeme útočníkům jejich „práci" až moc? Uvědomme si, že DoS či DDoS útoky nemusí představovat jen přetížení komunikační infrastruktury, ale mohou i aktivně shazovat servery zneužíváním různých chyb.
  • Zodpovědnost, věc veřejná
    Botnety jsou tvořeny počítači, nad kterými nemá jejich právoplatný majitel plnou kontrolu – resp. o kontrolu se dělí s nelegitimní entitou. Dnes ale majiteli takovéhoto zombie-počítače vůbec nic nehrozí. Poskytovatele připojení zajímá jen limit stanovený ve FUP (Fair User Policy). V podnikových sítích je běžný model odmítnutí přístupu pro zařízení, které nesplňuje jistá bezpečnostní minima – tak proč by nemohl tento model fungovat i v sítích veřejných? Infikovaný počítač není nebezpečný pouze sobě, ale i svému okolí. A je rozhodně jednodušší zastavovat DDoS útoky v podobě malých toků dat dříve, než se „spojí" do nezadržitelného proudu.
  • Síťové prvky
    Praxe ukazuje, že každý síťový prvek – lhostejno zdali přepínač, směrovač či cokoliv jiného – obsahuje desítky chyb v konfiguraci. Počínaje defaultními hesly a po zbytečné zapnutí vlastností, které usnadňují přístup útočníkům. Máme opravdu čisté svědomí a udělali jsme vše pro to, abychom agresorům maximálně znesnadnili jejich práci?
  • Geograficky oddělené lokality
    Když už nic jiného, pak využívání většího množství geograficky oddělených serverů nutí útočníka rozložit svoji „palebnou sílu". A výrazně zvyšuje pravděpodobnost, že alespoň část infrastruktury zůstane provozuschopná. Už naše babičky říkaly: „Nedávejte všechna vajíčka do jednoho košíku!"
  • Monitorování provozu
    Útoky – i DDoS – mohou mít různé podoby. A je smutné, když jste jako provozovatelé napadeného serveru poslední, kdo je zaregistruje. Už proto, že ztrácíte drahocenný čas k odpovídající reakci. A místo malému ohýnku pak čelíte skutečnému požáru. – Kvalitní monitoring pak může odhalit i různé pokusy o „průzkum bojem", což hodně napoví o záměrech a taktice útočníků. A vám umožní se kvalitně připravit.
  • Legislativa
    Jakákoliv zákonná úprava ve vztahu k internetu vyvolává jaksi automaticky odpor. Je to pochopitelné: internet vznikl a je vnímaný jako svobodné médium. A takovým by měl i zůstat. Ale právě v případě DDoS útoků agresorům roztříštěnost a to, že si každý hraje sám za sebe a na svém písečku vyhovuje. Sdílení dat a informací by mohlo usnadnit zvládání útoků a předcházení jim. A nemusí jít jen o příkazy a nařízení: legislativa může nabídnout třeba ochranu zdroje dat nebo pomoc ze strany státu. Tedy to, po čem často voláme.
  • Sdílejte informace
    Velký a sofistikovaný útok se může skládat a často skládá z drobných střípků. Jsme schopni je všechny správně přečíst? A týká se problém jen nás, nebo jde o širší útok proti infrastruktuře? Ale především: není v našich datech něco důležitého, co opravdu stojí za pozornost? Jinými slovy: nepřehlédli jsme něco?
  • Vypracujte plán
    Štěstí přeje připraveným. Útočník je pochopitelně ve výhodě: vybírá si čas, místo a způsob provedení útoku. Každopádně pro nás by samotná existence útoku neměla být překvapivou bez ohledu na jeho podobu. Zkrátka a dobře: počítejme s útokem. Vypracujme plán mobilizace technických i lidských zdrojů, aktivace záložních serverů, obnovy provozu... Krizový plán je jako pojištění: nepopulární, ale v mimořádné situaci ceněné.

Winston Churchill kdysi řekl: „Národ, který si nepamatuje svou historii, je nucen ji znovu prožít.“ Jeho slova jsou aktuální i dnes. Poučíme se z toho, co nás před několika dny potkalo – nebo se za pár dnů, týdnů či měsíců budeme zase tvářit nesmírně překvapeně?

Autor pracuje Sales Manager ve společnosti ALWIL Trade