Český internet by nyní měl být odolnější vůči masivním útokům

Národní internetový uzel NIX.CZ po zhruba 4 měsících příprav spouští projekt, který by měl v budoucnu výrazně mírnit následky podobných masivních DDoS útoků, jaké v březnu loňského roku odstavily z provozu weby mobilní operátorů, médií a bankovních domů. Projekt se jmenuje Bezpečná VLAN a v současné době se do něho zapojily společnosti Telefónica, Seznam.cz, Dial Telecom, Active 24 a organizace CZ.NIC a CESNET. Brzy mají přibýt další.

NIX.CZ
3.2.2014 14:15   |  

Předkladatelem návrhu o bezpečné síti byl člen představenstva NIXu a člen Rady Českého telekomunikačního úřadu Ondřej Filip. Jeho nápad neměl reagovat pouze na samotné DDoS útoky, ale měl také předejít tomu, že by se do regulace pustil dříve stát nebo Evropská unie. Současné řešení by podle jeho slov mělo mít dostatečnou rezervu. „Měli bychom díky tomu zvládnout útoky, které v Česku ještě nebyly,“ zmínil se už dříve Filip.

Celý projekt funguje na principu virtuální sítě (VLAN), do které se připojují členové národního peeringového centra NIX splňující náročné bezpečnostní a technické podmínky. Pokud by mělo dojít k útoku, mohou si členové této VLAN sítě začít vyměňovat data právě skrze ni, díky čemuž by nemělo dojít k přerušení v provozu služeb. V podstatě jde tedy o provoz oddělený od toho tradičního. Bezpečnou VLAN řídi sami členové a rozhodování je nezávislé na NIXu jako takovém.

Další dílek do skládanky

NIX do projektu nepřibere každého, zásadní podmínkou je splnění požadovaných technických kroků a provedení úprav sítě. Nutností je například zavést ochranu proti takzvanému IP spoofingu, který je jednou z nejčastějších metod skrytí skutečného strůjce DDoS útoku. Požadováno je také zavedení DNSSEC, IPv6, routingu a podobně. Pro případné zájemce tak vstup do Bezpečné VLAN zřejmě bude představovat finanční investice. Zástupci NIXu nicméně mluví o „marketingovém potenciálu“, který takové napojení může přinést.

„Z pohledu lokální české společnosti vnímáme vstup do Bezpečné VLAN jako příspěvek k bezpečnějšímu internetu u nás. Je to další díl skládačky strategie obrany pro případ útoku na naši a českou infrastrukturu,“ myslí si například technické ředitel Seznamu Vlastimil Pečínka.

Projekt NIXu není jedinou aktivitou, která vzešla z loňských DDoS útoků. Národní bezpečnostní úřad (NBÚ) zformoval speciální komisi, která má v případě útoků na firemní sítě přijít s rychlým řešením. Členy jsou nejenom ministerstva, policie, armáda, ČTÚ, ale také velcí hráči jako Seznam, GTS, Telefónica, ČEZ či ČSOB. Dokončen byl také návrh zákona o kybernetické bezpečnosti, který by nyní měly projednat obě komory parlamentu. Národní centrum kybernetické bezpečnosti (součást NBÚ) zase připravilo sadu doporučení, jak postupovat při napadení DDoS útokem.

Autor: Jan Sedlák

Komentáře

Čtěte také

Evropské banky se musí slučovat, aby vydělaly, míní šéf Deutsche Bank

Evropské banky se musí slučovat, aby vydělaly, míní šéf Deutsche Bank

Evropské banky by se měly více slučovat, mohlo by to podpořit ziskovost v evropském bankovním sektoru. Prohlásil to generální ředitel německého bankovního domu Deutsche Bank John… více

Mobilní web