Minulý týden jsme byli svědky DDoS útoků na zpravodajské servery, vyhledávač a servery bank. Na útocích je několik bodů, které stojí za pozornost a rozhodně to nejsou na několik hodin nedostupné služby jednotlivých serverů.

 1, Už půl roku před útokem informovaly HN o možném řešení

Již 12. října 2012 vyšla v HN a iHned.cz informace o výrobku Protect od společnosti CheckPoint. Tento a podobné produkty byly dostupné již mnoho měsíců (let) před tím. Vedle již zmíněné firmy CheckPoint jsou dalšími dodavateli například Radware, Corero, atd. Základní ochrany před DDoS útoky se dají nastavovat na routerech a přepínačích (switches) jedná se sice o pracnější řešení, ale i to je možné.

Z faktu, že o nástroji pro ochranu před DDoS útoky psal před půl rokem ekonomický deník a přesto měl útok šanci znamená, že vedení dotčených firem a pravděpodobně i konkrétní IT manažeři nechápou bezpečnost IT a Internetu. Použít antivirák nebo zavést zálohování je prima, ale to je dnes již povinnost. Firmy se často schovávají za normy – máme ISO 27000 nebo podobné. Jenže informace o tom, že byl ve firemním IS včera pořádek ještě neznamená, že bude systém připraven na dnešní nebo dokonce zítřejší hrozby.

Těch řešení jak se bránit DDoS útokům je víc, některé jsou založené čistě na velmi výkoných bránách, jiné jsou zaměřeny na znalosti správců případně na kombinaci obou variant. Podstatné je, že v době útoku taková zařízení již byla k dispozici a firmy je nenasadily.

 

2, Provedení útoků

Podívejte se s odstupem času na provedení DDoS útoků a uvidíte, že z pohledu PR byly útoky dobře zorganizovány.

a, Zahltit zpravodajské servery a přilákat pozornost novinářů
b, Zahltit vyhledávač, katalog a free-mail a přilákat pozornost běžných uživatelů
c, Zahltit připojení bank a jejich internetových služeb
d, Zahltit připojení telekomunikačních operátorů, včetně jejich datových center

 Útoky měly dostatečnou dobu na to, aby přilákaly pozornost. Současně byly natolik krátké, aby způsobily nějaké vážnější škody. Útoky nebyly zaměřené na nějaké start-upy, které zápasí s napnutým rozpočtem, ale na firmy, které mají celý nebo velkou část svého businessu postavenou na Internetu. Útoky byly zaměřené na firmy, které by měly ukazovat směr kudy jít a co je nového ve světě Internetu. Zatím bylo a je vidět, že dotčené firmy používaly Internet pro zvyšování svých zisků a jako nové vize propagovaly pouze nové výrobky a své služby, to je málo.

3, Jak je to možné ??

Již v minulém blogu, který jsem věnoval DDoS útokům, jsem se zmínil o své zkušenosti s IT manažery z velkých firem, bank a úřadů, kteří nechápali nové trendy a nová řešení. Tehdy se jednalo o zařízení pro šifrování sítí, což nesouvisí přímo s DDoS útoky. Důležitější než konkrétní funkce zařízení je ale přístup k novým věcem a přístup lidí na straně potenciálních zákazníků k novým věcem. Pokud by zařízení odmítli, protože již používají podobné řešení od jiného dodavatele nebo si vyžádali další informace s tím, že si to promyslí, tak je vše v pořádku. Pokud zařízení odmítnou s tím, že je to nesmysl, že nic takového nepotřebují a nikdy potřebovat nebudou, tak je něco špatně. Zvláště když taková zařízení (ochrana před DDoS, šifrování, atd.) používají banky a úřady v podobně velkých zemích.

4, Reakce na útoky

Celá reakce jak za strany úředníků, tak i jednotlivých firem, byla zaměřena na hledání autora útoků. Jasně, tato cesta je z části správná. Ale pouze z části! Chyběl mi názor - jak je to možné, kdo udělal špatně svoji práci. To úzce souvisí s bodem 1, tedy s tím, že technologie a znalosti jak se bránit existují a odpovědní pracovníci by měli vysvětlit proč je nepoužily.

 Protiargumentem zástupců firem je názor, že „ten uživatelský povl“ to vydrží. Česká republika není velká země a lidé jsou poměrně konzervativní, chvilku budou brblat a za pár dnů zapomenou.

Takový přístup velkého vyhledávače, bank i zpravodajských serverů má ale velmi devastující dopad na morálku a pečlivost IT odborníků v menších a malých firmách i na další obory kde se využívá IT – proč bychom se měli snažit, když stačí abychom to udělali jako Seznam nebo Komerční banka.

V tuto chvíli není podstatné kdo útoky zorganizoval, ale kdo dopustil, aby útoky vůbec měly šanci.

5, Úředníci a zákony

 Ve spojení s problematikou bezpečnosti počítačů a Internetu jsem se za posledních asi 15 let setkal s několika případy, kdy byl řešením bezpečnosti pověřen bývalý informatik nebo vedoucí oddělení IT na příslušném úřadu. Je to jedno z možných řešení, ale vzhledem k tomu, že takový postup opakovaně skončil neúspěchem, tak je potřeba se zamyslet i nad tím, proč se nezmenšuje propast mezi běžnými uživateli a informatiky.

 Nedávno jsem informoval politiky o jedné slabině v eGovernmentu, když jsme se ale začali bavit konkrétně o příslušné oblasti, tak sami dospěli k názoru, že oblasti moc nerozuměli a nechali si poradit právě od tvůrců konkrétního řešení. Politici se tak dostali do začarovaného kruhu, ve kterém dostávali názory pouze z jedné strany. Možná to platí i pro prostředí bank.

 Poznal jsem, že v prostředí informatiků na úřadech i v bankách se neodpouští jiný názor. V tom vidím i hlavní kámen úrazu proč mohly mít DDoS útoky úspěch. Pokud šéfové nebudou podporovat a osobně se zajímat o kritické názory, tak se obor nepohne z místa.