Estonský vzor: Ochrání americký kyberprostor dobrovolníci?

Výcvik kadetů amerického letectva pro kybernetické operace; ilustrační foto; větší foto / US Air Force 

Spojeným státům podle Bílého domu chybí zhruba 300 tisíc expertů na zabezpečení amerického kyberprostoru. Problém mohou vyřešit IT odborníci ze soukromé sféry, kteří své služby v případě potřeby nabídnou dobrovolně bez nároku na finanční odměnu. Kyber-bezpečnostní útvar složený z dobrovolníků má například Estonsko a o jeho zřízení se uvažuje i v České republice.

Estonsko se v roce 2007 stalo terčem rozsáhlého kybernetického útoku, z jehož provedení je podezřelé Rusko. Útoky přišly uprostřed sporu s Moskvou o přemístění bronzové sochy sovětského vojáka z centra Tallinnu na předměstí.

 

 

Tři týdny trvající útok na pobaltský stát členské státy NATO upozornil na zranitelnost kyberprostoru a dal Estonsku impuls stát se evropskou kyber-bezpečnostní velmocí. Jednou z iniciativ vzešlých z útoku bylo založení jednotky kybernetické obrany (Küberkaitseliit) v rámci celostátní paramiltární organizace Národní obranná liga (Kaitseliit).

 

Hlavní náplní činností příslušníků jednotky je zvyšování připravenosti a kvalifikace skrze školení a cvičení. K jejich aktivaci dochází jen v případě nouze. V takovém případě se podílejí na ochraně kritické infrastruktury (elektrárny, vodárny, dopravní systémy apod.), které mohou být zranitelné kybernetickým útokem.
 

IT odborníci se do jednotky přidávají především z vlasteneckých důvodů, ale lákají je také možnosti networkingu, školení a dodatečný trénink, který jim ministerstvo obrany zdarma poskytuje. To vede soukromé společnosti k tomu, že svým zaměstnancům členství přímo doporučují.

 

Přenést a aplikovat jakýkoli koncept ze státu s 1,3 miliony obyvatel na Spojené státy s 323 miliony obyvatel je sice sisyfovský úkol, ale ne zcela nemožný. Monica Ruiz ve svém článku pro server War on the Rocks navrhuje vytvořit dobrovolnické jednotky na úrovni jednotlivých států skrze Národní gardu Spojených států amerických.

 

Civilní experti by byli organizováni do malých týmů v rámci Národní gardy v jednotlivých státech a aktivováni dle potřeby. Kromě účasti na cvičeních a školeních, by jejich hlavním úkolem byla především podpora při ochraně kritické infrastruktury. V případě potřeby civilní experti například poskytnou analýzy k jednotlivým incidentům nebo doporučení k dalším akcím.

 

IT dobrovolníci nejsou v USA novinkou, ale existující iniciativy se omezují na jednotlivé státy nebo na specifické federální agentury (FBI) a nejde o federálně řízený projekt.

 

Nedostatek IT profesionálů netrápí jen USA. Evropská unie očekává, že do roku 2020 bude v členských zemích chybět 750 tisíc pracovníků v oblasti informačních a komunikačních technologií, což se týká i kyber-bezpečnosti.

 

Česká republika s využitím dobrovolníků k zabezpečení kyberprostoru do budoucna také počítá v rámci projektu „kyberliga“. Projekt bude v případě realizace spadat pod Národní úřad pro informační a kybernetickou bezpečnost (NÚKIB). Podle rok starých informacípilotní projekt začne s deseti IT odborníky ze soukromé sféry, kteří v případě krizové situace pomohou svým kolegům ze státní správy při ochraně kritické infrastruktury.

 

Řada IT profesionálů o iniciativu projevila zájem. Podle ředitele odboru kybernetické bezpečnostní politiky NÚKIB Daniela Baggeho dobrovolníky láka přístup k nevšedním informacím spojených s kybernetickými útoky (jejich průběh, způsob provedení) nebo semináře a konzultace pořádané úřadem.

 

Taková úroveň přístupu bude od dobrovolníků vyžadovat závazky mlčenlivosti a bezpečnostní prověrky, pravděpodobně na úrovni Důvěrné, což je druhý nejnižší stupeň utajení. Ani ministerstvu obrany není myšlenka dobrovolníků při ochraně kyberprostoru cizí a uvažuje se nad „kyberoddílem“ v rámci aktivních záloh.

 

Zdroj: War on the Rocks

Nahlásit chybu v článku


Související články

Ukrajinské dělostřelectvo pod ruským kyberútokem

Ukrajinští operátoři houfnic D-30 od roku 2013 používají nezávisle vyvinutou mobilní aplikaci ...

Čínské kybernetické válečné strategie

S probíhajícími vojenskými reformami a snahou o modernizaci Čínské lidově osvobozenecké armády ...

Severní Korea: zločinecká kybernetická velmoc

Korejská lidově demokratická republika (KLDR) je v médiích skloňována především kvůli svým jaderným ...

Piranha a Orion: Izraelské systémy pro hybridní kyberválku

Izrael je domovem řady firem, které úspěšně pronikly na trh s přístroji pro vedení ...

Zvýraznit příspěvky za posledních:
6h12h24h
Rozbalit všeSbalit vše

  • hsriuohdgadsrio@mailinator.com
    21:11 26.02.2018

    Bohužel není moc vidět, co NÚKIB vlastně dělá. Na jednu stranu to chápu, na druhou stranu, nerad bych prošel všemi prověrkami a pak zjistil, že jen radí lidem, jak mají ...Zobrazit celý příspěvek

    Bohužel není moc vidět, co NÚKIB vlastně dělá. Na jednu stranu to chápu, na druhou stranu, nerad bych prošel všemi prověrkami a pak zjistil, že jen radí lidem, jak mají nainstalovat linuxový server.

    Být pasivní, neříkat co děláme, a čekat, kdo má zájem pracovat pro stát je poměrně rozumný, osvědčený postup, který má mnohé výhody. Kdyby ale stát přišel za univerzitami, s tím, že chce dělat pokročilý výzkum v nějaké konkrétní oblasti, lidé by se o takovou nabídku poprali.Skrýt celý příspěvek

  • Larry
    09:29 20.02.2018

    Hmm, IT odborníkem se dnes cítí každý trouba, který je schopen dát dohromady uživatelské problémy s MS Office max. A s těmi cenami za práci IT odborníka to nepřehánějte. Před ...Zobrazit celý příspěvek

    Hmm, IT odborníkem se dnes cítí každý trouba, který je schopen dát dohromady
    uživatelské problémy s MS Office max.
    A s těmi cenami za práci IT odborníka to nepřehánějte. Před 20ti lety kdo uměl naprogramovat PLC tak za 60k. Dnes tak polovina. Holdt přišli mladí a naučili se.
    Jenže já potřebuji umět nastavit a poladit páteřní síť NERA a Porakos, který běží na Ericssoních strojích. (minilink TN 26GHz) kde je windowsí GUI ale jinak to je linux.
    První obranný krok by měl být, že se AČR zbaví všech kouzelných "Microsoftích produktů" Němci moc dobře vědí, proč si zakázali používat ve st. správě OS Windows od v.8.0 a výše.
    O té hromadě (h)různého HW co se vyskytuje po útvarech raději ani nediskutuji.Skrýt celý příspěvek

  • HonzaH
    14:43 19.02.2018

    Tak když pominu to, že článek se věnuje především stavu v USA, kde je míra vlastenectví jistě větší než v ČR, kde se z lidí stávají vlastenci především v okamžiku, kdy mohou dělat ...Zobrazit celý příspěvek

    Tak když pominu to, že článek se věnuje především stavu v USA, kde je míra vlastenectví jistě větší než v ČR, kde se z lidí stávají vlastenci především v okamžiku, kdy mohou dělat bordel na ulicích a řvát: "Kdo neskáče není Čech!", tak mi diskuze připadá jako: " Všichni všechno dělají na ho.. a já jsem borec, co všechno ví, ale neřeknu vám to, protože na takovýho borce nemáte prachy."

    Ti dobrovolníci jistě nebudou v případě nutnosti bušit do klávesnice po vzoru amerických filmů, ale v případě, že útok překoná ty "kvalitně napsané algoritmy", tak to někdo zase musí zprovoznit a nejlépe co nejdříve zabezpečit proti dalším útokům. Samozřejmě, že to nějakou dobu zabere, ale věřte mi, že lidé ocení, když to bude v pořádku během týdne, než když to nebude fungovat tři měsíce a IT budou krčit rameny, že to prostě nestíhají.Skrýt celý příspěvek

  • StandaBlabol
    13:39 19.02.2018

    to HonzaH, ano, pracuji v IT a považuji se za odborníka. Omlouvám se, pokud se tě to nějak osobně dotýká. A nikdo tu nezpochybňoval to, co MO chystá, jen jsme debatovali v čem ...Zobrazit celý příspěvek

    to HonzaH,

    ano, pracuji v IT a považuji se za odborníka. Omlouvám se, pokud se tě to nějak osobně dotýká. A nikdo tu nezpochybňoval to, co MO chystá, jen jsme debatovali v čem přesně přínos těch dobrovolníků může být. Ale klidně se zapoj do diskuze a přidej svůj názor:)Skrýt celý příspěvek

  • Beld
    12:38 19.02.2018

    "HonzaH" : V CR je relativne velmi mnoho kvalifikovanych odborniku na tuto praci . Jen vam proste nebudou delat na NCKB za 45K hrubeho vcetne bonusů . A to je brno .

    "HonzaH" : V CR je relativne velmi mnoho kvalifikovanych odborniku na tuto praci . Jen vam proste nebudou delat na NCKB za 45K hrubeho vcetne bonusů . A to je brno .

  • HonzaH
    11:54 19.02.2018

    No vida, a hned tu máme pár kvalifikovaných odborníků, kteří jistě zcela dobrovolně nakráčí na MO a vysvětlí jim tam, jak jsou úplně zblblí z těch amerických špionážních filmů a ...Zobrazit celý příspěvek

    No vida, a hned tu máme pár kvalifikovaných odborníků, kteří jistě zcela dobrovolně nakráčí na MO a vysvětlí jim tam, jak jsou úplně zblblí z těch amerických špionážních filmů a řeknou jim, jak se to má dělat správně. Takže jsem naprosto v klidu. V ČR máme totiž špičkové odborníky úplně na všechno, stačí jen pohledat v diskuzích a ani do hospody kvůli tomu chdit nemusíme.Skrýt celý příspěvek

  • Beld
    20:16 18.02.2018

    StandaBlabol : Mate naprostou pravdu napsal jsem trosku (hodne) nepresnou prvni reakci , ale proste me tyhle napul pravdive clanky irituji , cili jsem se zameril na tu hodne ...Zobrazit celý příspěvek

    StandaBlabol : Mate naprostou pravdu napsal jsem trosku (hodne) nepresnou prvni reakci , ale proste me tyhle napul pravdive clanky irituji , cili jsem se zameril na tu hodne "dementni" cast .

    btw: V CR je realne bezpecnost v teto oblasti celkem na vysi . Urcite minimalne na stejne urovni , jako v tom z oblasti EGovernamentu protezovanem Estonsku . Ono to jde totiz trosku proti sobe .Skrýt celý příspěvek

  • StandaBlabol
    19:12 18.02.2018

    Belde, souhlasím s tebou, že představa o povolání IT dobrovolníků v případě probíhajícího útoku je mimo. Ale i v článku se píše, že absolvují cvičení a zhotovují analýzy z útoků ...Zobrazit celý příspěvek

    Belde,

    souhlasím s tebou, že představa o povolání IT dobrovolníků v případě probíhajícího útoku je mimo. Ale i v článku se píše, že absolvují cvičení a zhotovují analýzy z útoků a návrhy protiopatření do budoucna.

    V rámci těch cvičení by mohli provádět třeba penetration testing, případně chystat a sledovat honeypots. Díky tomu by podobná cvičení mohla odhalit slabiny v zabezpečení a případné vektory útoků. Běžní správci sítí a systémů na podobné aktivity obvykle nemají moc času a často ani schopnosti. Navíc jsou to zajímavé aktivity, takže by jim schopní dobrovolníci neutíkali. Žádný opravdový technik by jim neprocházel příspěvky na webu, jak píšeš níže.Skrýt celý příspěvek

  • Beld
    18:42 18.02.2018

    O to nejde . Hlavni problem je ten , ze lidi jsou zblbli spionaznimi filmy a podobnymi kravinami . Kdyby jim ukazali , jak vypada realna reakce poskytovatelu na DDos nebo prakticky ...Zobrazit celý příspěvek

    O to nejde . Hlavni problem je ten , ze lidi jsou zblbli spionaznimi filmy a podobnymi kravinami . Kdyby jim ukazali , jak vypada realna reakce poskytovatelu na DDos nebo prakticky jakykoliv typ utoku . Tak by se nudou ukousali .

    Vetsina veci se deje automaticky ciste jen s obcasnym potvrzovanim "akci" od poverenych osob . Americke detektivky , ve kterych clovek u klavesnice pise nesmyslne prikazy jsou proste zlo . A podobni "dobrovolnici u klavesnice" maji limitne nulovy efekt .


    Jak rikam . Z hlediska kontaktů , kvalifikace a nabirani kvalitnich lidi je to dobra akce . Taky je pravda , ze muzou pomahat v analyzach minulych utoku a novych protiopatreni . Jen pro verejnost se to prezentuje trosku hura stylem . Nemaji prachy na zaplaceni odborniku , tak to skousi pres vlastenectvi a dobrovolnictvi . Coz neni spatny napad .




    Slo me o to , ze cast toho clanku je realita , o kterou se snazi vetsina demokratickych statu sveta ( pomoc s analyzou a navrhy ) a cast totalni kravina . ( Aka aktivace v pripadech nouze a podileni se na ochrane kriticke infrastruktury )Skrýt celý příspěvek

  • danny
    10:58 18.02.2018

    Beld: v době, kdy se každý druhý nevhodný komentář v diskusi, phishing nebo DDoS útok označuje za zákeřný vysoce sofistikovaný projev hybridni, centrálně organizované války, která ...Zobrazit celý příspěvek

    Beld: v době, kdy se každý druhý nevhodný komentář v diskusi, phishing nebo DDoS útok označuje za zákeřný vysoce sofistikovaný projev hybridni, centrálně organizované války, která nemá za úkol nic menšího, než rozvrat civilizace, se není co divit. Snad ta hysterie časem opadne, nebo se pozornost obrátí k novým buzzwords, a stran kyberbezpecnosti se začne vést seriózní debata. Do té doby ocekavam vnik podobne jednotky při pražském magistrátu, parlamentní komisí a dobrovolnou jednotku kybernetické pohraniční stráže.Skrýt celý příspěvek

  • Beld
    10:05 18.02.2018

    KOLT : Vas prispevek znaci , ze absolutne nevite jak probihaji podobne "utoky" . Tihle lide jsou v realu v podstate naprosto nepouzitelni . Ano stejne jako v estonsku . Je ...Zobrazit celý příspěvek

    KOLT : Vas prispevek znaci , ze absolutne nevite jak probihaji podobne "utoky" . Tihle lide jsou v realu v podstate naprosto nepouzitelni . Ano stejne jako v estonsku .

    Je absolutne nemozne aby meli jakekoliv prava zasahovat do konfiguraci site . Jedina prevence je dobre naplanovana a hlidana infrastruktura s kvalitne napsanymi algoritmy .a naplanovanymi zpusoby reseni . Tohle je jen hura akce , ktera muze mit za ucel zvyseni odbornosti a nabor lidi do profesionalnich slozek . Z toho pohledu s tim problem nemam .Skrýt celý příspěvek

  • danny
    08:48 18.02.2018

    Pokud ty kybernetické útoky budou na úrovni aktuálně obžalovaných 13 osob, které se vědomě či nevědomě podílely na přípravě a pokusu o ovlivnění amerických prezidentských voleb ...Zobrazit celý příspěvek

    Pokud ty kybernetické útoky budou na úrovni aktuálně obžalovaných 13 osob, které se vědomě či nevědomě podílely na přípravě a pokusu o ovlivnění amerických prezidentských voleb pomocí rozesílání hanlivých koláží, tak by mohla jednotka dobrovolníků stacit. A to klidně i bez prověrky:-)Skrýt celý příspěvek

  • royal
    08:40 18.02.2018

    Tak útočné kybernetické operace může mít na starost AČR/NBÚ a tito dobrovolníci jim budou pomáhat pouze v obraně.

    Tak útočné kybernetické operace může mít na starost AČR/NBÚ a tito dobrovolníci jim budou pomáhat pouze v obraně.

  • pks_
    21:24 17.02.2018

    Prověrka --> nebudou to tisíce lidí, ale jen desítky. Odnést - oni jsou odborníci, jsou připojeni na síť a když jim za zadek posadíte normálního velitele (aby je kontroloval), ...Zobrazit celý příspěvek

    Prověrka --> nebudou to tisíce lidí, ale jen desítky.

    Odnést - oni jsou odborníci, jsou připojeni na síť a když jim za zadek posadíte normálního velitele (aby je kontroloval), tak ten stejně nebude tušit, oč jde.

    Obrana je ale vždy odsouzena k porážce - dříve nebo později.

    Útok je naopak věc, která má perspektivu. Jediný problém, že legálně si můžete útočit jen na své servery :-) Což dává protistraně, která se legalitou netrápí, výhodu.Skrýt celý příspěvek

  • KOLT
    19:40 17.02.2018

    Pánové, přečtěte si pořádně článek a zamyslete se nad ním, než napíšete nějaký názor. Ano, je téměř jisté, že budou mít prověrku, nebo si myslíte, že jsou na MO až tak pitomí, ...Zobrazit celý příspěvek

    Pánové, přečtěte si pořádně článek a zamyslete se nad ním, než napíšete nějaký názor.

    Ano, je téměř jisté, že budou mít prověrku, nebo si myslíte, že jsou na MO až tak pitomí, aby vzali každého?

    Pochybuji, že budou mít možnost si "odnést" nějaký útočný SW. Nehledě na to, že se ho po netu potlouká spousta... Navíc, jejich úkol bude spíše obranný (zvlášť v případě ČR bych na nějaké útočení moc nevěřil).

    Žádní lidoví důvěrníci, přečtěte si, jak to v tom Estonsku funguje. Účastní se cvičení, vzdělávacích seminářů ap. Aktivováni jsou pak ve chvíli, kdy dojde k útoku na kybernetický prostor státu či důležitých institucí. Nejsou to zaměstnanci, kteří sedí celý den za kompem a šmírují, co kdo kde napsal.Skrýt celý příspěvek

  • Beld
    16:18 17.02.2018

    Moc te pouzitelnosti neverim . Neco mi rika , ze budou z 99% vyuzivani jen na prochazeni webu a prispevku na socialnich sitich :D


    Takovi demokraticti "lidovi duvernici"

    Moc te pouzitelnosti neverim . Neco mi rika , ze budou z 99% vyuzivani jen na prochazeni webu a prispevku na socialnich sitich :D


    Takovi demokraticti "lidovi duvernici"

  • pks_
    14:19 17.02.2018

    Budou mít tito dobrovolníci bezpečnostní prověrku? Protože aby mohli něco řešit, musí mít přístup k informacím, které zajímají i druhou stranu. Ona je hodně naivní představa, ...Zobrazit celý příspěvek

    Budou mít tito dobrovolníci bezpečnostní prověrku?
    Protože aby mohli něco řešit, musí mít přístup k informacím, které zajímají i druhou stranu.

    Ona je hodně naivní představa, že lze něco ochránit (možná něco fyzicky oddělené od sítě). Je možné dělat scany zranitelností a upgradovat / měnit nastavení SW. Je možné u vybraných služeb zajistit co nejrychlejší záplatování - v reakci na objevenou chybu. Pořád ale u chyby existuje čas mezi vznikem chyby a aplikací záplaty, který nabízí útočníkovi díru.

    Pokud se týká možností útoku takovou jednotkou - co zabrání tomu, aby útočný SW použili pro osobní účely / eliminaci konkurence / ... ? Budou asi muset cvičit útoky na reálné počítače ...Skrýt celý příspěvek

Načítám diskuzi...