Útoky na český internet

Palba, která od 4. do 7. března zasáhla nejdůležitější webové stránky českého internetu, by neměla zůstat zapomenuta. Už proto, že svět informační bezpečnosti je čím dál divočejší: vždyť dnes například přes 120 zemí světa pracuje na vývoji vlastních „kybernetických zbraní“. Co všechno bychom do budoucna mohli (či spíše měli) udělat, abychom podobným nájezdům barbarů mohli čelit? Není totiž pravdou, že jsme proti DDoS útokům bezbranní…

Aktualizace

Šest z nejrozšířenějších zranitelností na internetu je známo více než čtyři roky. Ano, všech šest nejrozšířenějších. Ano, více než čtyři roky. A zhruba stejně dlouho jsou na ně k dispozici i odpovídající aktualizace. Není něco špatně? Neusnadňujeme útočníkům jejich „práci“ až moc? Uvědomme si, že DoS či DDoS útoky nemusí představovat jen přetížení komunikační infrastruktury, ale mohou i aktivně shazovat servery zneužíváním různých chyb.

Zodpovědnost, věc veřejná

Botnety jsou tvořeny počítači, nad kterými nemá jejich právoplatný majitel plnou kontrolu – resp. o kontrolu se dělí s nelegitimní entitou. Dnes ale majiteli takovéhoto zombie-počítače vůbec nic nehrozí. Poskytovatele připojení zajímá jen limit stanovený ve FUP (Fair User Policy). V podnikových sítích je běžný model odmítnutí přístupu pro zařízení, které nesplňuje jistá bezpečnostní minima – tak proč by nemohl tento model fungovat i v sítích veřejných? Infikovaný počítač není nebezpečný pouze sobě, ale i svému okolí. A je rozhodně jednodušší zastavovat DDoS útoky v podobě malých toků dat dříve, než se „spojí“ do nezadržitelného proudu.

Síťové prvky

Praxe ukazuje, že každý síťový prvek – lhostejno zdali přepínač, směrovač či cokoliv jiného – obsahuje desítky chyb v konfiguraci. Počínaje defaultními hesly a po zbytečné zapnutí vlastností, které usnadňují přístup útočníkům. Máme opravdu čisté svědomí a udělali jsme vše pro to, abychom agresorům maximálně znesnadnili jejich práci?

Geograficky oddělené lokality

Když už nic jiného, pak využívání většího množství geograficky oddělených serverů nutí útočníka rozložit svoji „palebnou sílu“. A výrazně zvyšuje pravděpodobnost, že alespoň část infrastruktury zůstane provozuschopná. Už naše babičky říkaly: „Nedávejte všechna vajíčka do jednoho košíku!“

Monitorování provozu

Útoky – i DDoS – mohou mít různé podoby. A je smutné, když jste jako provozovatelé napadeného serveru poslední, kdo je zaregistruje. Už proto, že ztrácíte drahocenný čas k odpovídající reakci. A místo malému ohýnku pak čelíte skutečnému požáru. – Kvalitní monitoring pak může odhalit i různé pokusy o „průzkum bojem“, což hodně napoví o záměrech a taktice útočníků. A vám umožní se kvalitně připravit.

Legislativa

Jakákoliv zákonná úprava ve vztahu k internetu vyvolává jaksi automaticky odpor. Je to pochopitelné: internet vznikl a je vnímaný jako svobodné médium. A takovým by měl i zůstat. Ale právě v případě DDoS útoků agresorům roztříštěnost a to, že si každý hraje sám za sebe a na svém písečku vyhovuje. Sdílení dat a informací by mohlo usnadnit zvládání útoků a předcházení jim. A nemusí jít jen o příkazy a nařízení: legislativa může nabídnout třeba ochranu zdroje dat nebo pomoc ze strany státu. Tedy to, po čem často voláme.

Sdílejte informace

Velký a sofistikovaný útok se může skládat a často skládá z drobných střípků. Jsme schopni je všechny správně přečíst? A týká se problém jen nás, nebo jde o širší útok proti infrastruktuře? Ale především: není v našich datech něco důležitého, co opravdu stojí za pozornost? Jinými slovy: nepřehlédli jsme něco?

Vypracujte plán

Štěstí přeje připraveným. Útočník je pochopitelně ve výhodě: vybírá si čas, místo a způsob provedení útoku. Každopádně pro nás by samotná existence útoku neměla být překvapivou bez ohledu na jeho podobu. Zkrátka a dobře: počítejme s útokem. Vypracujme plán mobilizace technických i lidských zdrojů, aktivace záložních serverů, obnovy provozu... Krizový plán je jako pojištění: nepopulární, ale v mimořádné situaci ceněné.

Závěr

Winston Churchill kdysi řekl: „Národ, který si nepamatuje svou historii, je nucen ji znovu prožít.“ Jeho slova jsou aktuální i dnes.

Poučíme se z toho, co nás před několika dny potkalo – nebo se za pár dnů, týdnů či měsíců budeme zase tvářit nesmírně překvapeně?