reklama

Postoj NBU k prieniku hackerov

V apríli sa hackeri pomerne jednoducho dostali do siete Národneho Bezpečnostného Úradu SR. Tento Članok nieje ani tak o tomto prieniku, ale o tom, aký postoj k podobným udalostiam môže zaujať "poškodená" strana a akých následných chýb sa môže dopustiť.

Písmo: A- | A+
Diskusia  (33)

Pri takýchto udalostiach poškodených zasiahne niekoľko pocitov - zlosť v prvom rade na autorov útoku, no zodpovední ľudia sú aj (hlavne?) na druhej strane. To môže byť dôvodom toho, že sa častokrát venuje prílišná aktivita dostihnutiu a potrestaniu útočníkov a až dodatočne zamedzenie ďaľších podobných situácií.

Konkrétnu situáciu na jednom fóre celkom výstižne prirovnal užívateľ s nickom xXx. Zobrať si na ulici odomknuté auto s kľúčami vnútri je určite krádež. Ale toto bol naštartovaný odomknutý a muníciou naložený tank - vojsť dnu a zobrať kľúče bol dobrý skutok.

Iste, hackeri mohli najprv kontaktovať administrátorov, ale takýto postup by asi efektívny nebol, lebo by sa takmer isto stretol s názormi typu "Toto je náš priestor, a ako je zabezpečený je naša vec, nemali ste sem chodiť... A vôbec, prečo ste to vôbec skúšali?" Ktoré niesú celkom na mieste, aj z dôvodu, že sa jedná o štátnu organizáciu.

Prirovnať sa to dá k pokusom novinárov preniesť do lietadla zbraň (neviem, koľko skončilo úspešne a koľko neúspechom, ale videl som video z lietadla, kde cestujúci prerezal prepašovaným nožom noviny, medializovaný bol aj prípad prenesenia granátu cez predletové kontroly). V takých prípadoch by sa malo v prvom rade zamerať na zvýšenie bezpečnosti ako na potrestaní človeka upozorňujúceho na problém, aj keď nie práve kóšer spôsobom (btw myslím, že keby sa novinár, čo preniesol granát cez kontrolu spýtal strážcu, či overí plechovku, ktorú mu pred detektorom kovu podal, neváhal by a povedal, že áno - možno by ho taká situácia zarazila a tak týždeň by si dával pozor, ale nič by sa nezmenilo).

Tým, že hackeri skopírovali úžasné množstvo e-mailov akoby preniesli tú zbraň. Polícia na to pri vyšetrovaní zabavila server, ktorý používalo asi 5000 ľudí na anonymnú komunikáciu - medzi nimi možno aj ľudia, ktorí prienik vykonali. Hackerov toto isto netešilo, pretože nastala práve spomínaná situácia, keď zabezpečenie zostalo slabé, len sa rýchlo hľadá "vinník" (samozrejme, že niekto externý). Na túto skutočnosť zareagovali zablokovaním komunikácie NBU s internetom. Dobré úmysly hackerov potvrdzuje to, že na mieste, kde spojenie prerušili nechali zálohu zpred útoku a takisto nechali nedotknuté aj spojenie s dôležitým servrom certifikačnej autority. Treba podotknúť, že prienik bol vykonaný tou istou bezpečnostnou chybou ako ten pred troma mesiacmi , a to cez extrémne "slabé" heslo, ktoré bolo dokonca odvtedy nezmenené. Takisto si k "odstávke" internetu pre NBU vybrali piatok poobede, teda čas, v ktorom takáto udalosť ťažšie napácha nejaké škody.

(Spomínaný server certifikačnej autority slúži aj na podpisovanie e-mailov digitálnym podpisom. Človek, čo má pod kontrolou jeho komunikáciu tak relatívne ľahko môže vystupovať ako ľubovoľná osoba s faktom, že jeho identita je potvrdená v NBU.)

V tomto konkrétnom prípade vinu netreba hádzať iba na NBU, pretože ich počítačové siete boli realizované outsourcingom, teda boli objednané u inej firmy.

Peter Pokojný

Peter Pokojný

Bloger 
  • Počet článkov:  6
  •  | 
  • Páči sa:  0x

Som študent informačných technológií na Komenského univerzite v Bratislave. Zoznam autorových rubrík:  NezaradenéMaturityInformačné technológie

Prémioví blogeri

Juraj Hipš

Juraj Hipš

12 článkov
Lucia Šicková

Lucia Šicková

4 články
Juraj Karpiš

Juraj Karpiš

1 článok
Martina Hilbertová

Martina Hilbertová

49 článkov
Iveta Rall

Iveta Rall

87 článkov
Jiří Ščobák

Jiří Ščobák

752 článkov
reklama
reklama
SkryťZatvoriť reklamu