Hlavní navigace

Útoky z přítmí bezpečnostního průmyslu?

19. 9. 2013 4:07 (aktualizováno) | Petr Závodský

Stěží přesně říci, kdo se skrývá za současnými DDoS útoky na servery bank (České národní banky, České spořitelny, Komerční banky, ČSOB, …) a před „chvílí“ na některé zpravodajské servery (ihned.cz, lidovky.cz, Mafra, novinky.cz, Právo, …). Reálné obchodní dopady jistě jsou, daleko větší dopady však mohou být psychologické. Každý takový útok vyvolá větší či menší strach. Bude můj server napaden? Jsou má data v bezpečí? Jsou mé služby v bezpečí? … A není od věci zamyslet se nad tím, kdo se na tomto strachu může pást.

Jsou to účastníci ICT a informačního bezpečnostního průmyslu? Strach z útoků na ICT infrastrukturu je základním stavebním kamenem jejich businessu. Čím větší strach možných klientů, tím větší potenciální zisk. Připouštěl bych i možnosti vládních zájmů – to, že se vlády snaží různými aktivitami protlačit svůj ICT a informační bezpečnostní průmysl nejen na český trh, je holý fakt. V období „krizí“ o mnoho více.

Přestože soukromé ICT a informační bezpečnostní služby jsou velmi významné při ochraně majetku, zamezování škod i prevenci kriminality – a to pro svou značnou odbornost, organizovanost, komplexnost nabízených služeb, technologickou i technickou vybavenost – vnímám u nich zásadní problém. Problém, myslím že nejen Česka – v ČR bezpečnostní role soukromých ICT a informačních bezpečnostních služeb není doplňující, ale hlavní. Přestože bych očekával, že hlavní roli v těchto bezpečnostních oblastech bude mít Policie ČR a armáda ČR. Navíc činnost soukromých ICT a informačních bezpečnostních služeb není prakticky žádným racionálním způsobem monitorována, natož pak vyhodnocována.

Specializovanými firmami přesycený trh bez řádné právní legislativy, značná konkurence nejen regionálního charakteru, společně s vypjatými „krizovými“ obdobími, mohou jistě být živnou půdou pro nekalé aktivity, třeba uměle vytvářený strach za účelem zvýšení zisků ICT a informačně bezpečnostního průmyslu. Takový masivní DDoS útočníka zase tak moc nestojí, jeho dohledatelnost se velmi blíží nule, zisky mohou pro útočníka být značné.

Nicméně za mě – jen blogově spekuluji. Třeba útočník bude odchycen ;).