reklama

CERTovský návrh

Keď 2. novembra 1988 večer vypustil Robert T. Morris do prostredia Internetu dnes už známeho „Internetového červa“ (Internet Worm), zrejme nemal predstavu, čo tým spôsobí. Prebdená noc (základná analýza činnosti červa, ako aj jeho spätný preklad do jazyka C boli ukončené až 3. novembra nadránom) mnohých postihnutých, ktorí sa usilovali zistiť čo sa vlastne deje a ako sa proti dovtedy neznámej hrozbe brániť, ako aj mediálny rozruch boli len prvým a okamžitým dôsledkom. Rýchle odhalenie vinníka (Morrisa prezradil jeho kamarát) však Američanom nestačilo

Písmo: A- | A+
Diskusia  (10)

– dôležitejšie bolo, že sa ukázala ich nepripravenosť čeliť incidentom podobného druhu. Kvalifikovaní špecialisti sa síce okamžite pustili do analýzy červa, väčšinou však o sebe nevedeli – len vďaka kamarátskym kontaktom sa niektorí z nich „dali dokopy“ a spontánnou deľbou práce a výmenou informácií dosiahli podstatné zrýchlenie prác. Ostatní postihnutí (vrátane väčšiny predsa len menej kvalifikovaných na analyzovanie strojového kódu) trpeli nedostatkom informácií ako sa vlastne pred červom chrániť. Takéto poučenie stačilo na to, aby pár týždňov po incidente s Morrisovým červom vzniklo v USA pracovisko určené práve pre takéto situácie – CERT (Computer Emergency Response Team).

Myšlienka takéhoto špecializovaného pracoviska sa ukázala celkom životaschopná a tak v USA, ale aj inde vo svete začali pribúdať – až natoľko, že v r. 2000 sa oplatilo založiť zvláštne fórum pre vzájomnú spoluprácu takýchto pracovísk, tzv. FIRST (Forum of Incident Response and Security Teams). A teraz to vyzerá, že po vyše 20 rokoch od vzniku prvého CERTu sa niečoho podobného dočkáme aj na Slovensku (kde všade v Európe už také pracoviská majú, je možné vidieť napr. na webstránke Europskej agentúry pre sieťovú a informačnú bezpečnosť ). Ministerstvo financií totiž konečne pripravilo a na pripomienkovanie zverejnilo „Návrh organizačného, personálneho, materiálno-technického a finančného zabezpečenia na vytvorenie špecializovanej jednotky pre riešenie počítačových incidentov (CSIRT.SK) v Slovenskej republike“.

Ak predložený návrh schváli vláda, rozbehne sa proces vzniku špeciálnej jednotky, ktorej hlavným poslaním bude riešenie informačno-bezpečnostných incidentov v Slovenskej republike (predovšetkým v štátnej a verejnej správe), budovanie a rozširovanie poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti a spolupráca so zahraničnými organizáciami obdobného charakteru. Budovanie jednotky je plánované po etapách a celkovo má trvať 34 mesiacov, hoci činnosť v obmedzenom rozsahu zaháji prirodzene skôr (cca po roku). Dôležitá bude už prvá etapa, v ktorej bude menovaný riaditeľ jednotky, ktorý bude následne zodpovedný za postupné vybudovanie celého pracoviska.

Od čias vytvorenia prvého CERTu prešlo vyše dvadsať rokov a určite sa zmenili aj podmienky, ktoré viedli k jeho vzniku – a tak by sa dalo diskutovať, či tento koncept nie je už prekonaný, resp. či je vytvorenie takého pracoviska tak naliehavé, ako to bolo kedysi. Dá sa však súhlasiť s tvrdením uvedeným v zmienenom dokumente, podľa ktorého na Slovensku „absentuje všeobecne rešpektovaná reálna inštitúcia (expertné centrum) s vysokou úrovňou dôveryhodnosti a dostatočným „know-how“, ktorá by sa systematicky venovala všetkým aspektom informačnej bezpečnosti“ – pripravované pracovisko by takú úlohu (časom) mohlo zastávať. Či to tak bude, sa ešte len uvidí – osobne by som sa však prihováral za to, aby už v predloženom návrhu sa ešte väčší dôraz položil na tú časť aktivít nového pracoviska, ktorá je orientovaná na informovanie verejnosti. Len ťažko si totiž možno predstaviť, že bez primeranej komunikácie s verejnosťou sa nové pracovisko stane „všeobecne rešpektovanou inštitúciou“, aká by sa nám pre oblasť informačnej bezpečnosti na Slovensku naozaj zišla.

A nakoniec ešte osobný pocit z čítania zmieneného dokumentu – ako keby ho pripravil niekto iný, ako autor(i) Národnej stratégie pre informačnú bezpečnosť či Návrhu systému vzdelávania v informačnej bezpečnosti, ktoré v tejto oblasti pred časom Ministerstvo financií predložilo. Na rozdiel od tých je totiž Návrh na vytvorenie CSIRT.SK solídnym dokumentom, z ktorého netrčí snaha dirigovať všetko a všetkých naokolo. Ostáva len dúfať, že nejde o výnimku a podobne seriózne budú pripravené aj ďalšie dokumenty pre oblasť informačnej bezpečnosti, ktoré Ministerstvo financií ešte pripraví.

Jozef Vyskoč

Jozef Vyskoč

Bloger 
  • Počet článkov:  166
  •  | 
  • Páči sa:  1x

Živí sa poradenstvom v oblasti bezpečnosti informačných systémov. Pravidelný prispievateľ do patavedeckých seminárov v Bratislave. Zoznam autorových rubrík:  BezpečnosťOchrana súkromiaPatavedaVzdelávanie a výskumNezaradené

Prémioví blogeri

Juraj Hipš

Juraj Hipš

12 článkov
Zmudri.sk

Zmudri.sk

3 články
Jiří Ščobák

Jiří Ščobák

752 článkov
Martina Hilbertová

Martina Hilbertová

49 článkov
Iveta Rall

Iveta Rall

87 článkov
Milota Sidorová

Milota Sidorová

5 článkov
reklama
reklama
SkryťZatvoriť reklamu