Český internet by nyní měl být odolnější vůči masivním útokům | E15.cz

Český internet by nyní měl být odolnější vůči masivním útokům

Český internet by nyní měl být odolnější vůči masivním útokům
3. února 2014 • 14:15
Národní internetový uzel NIX.CZ po zhruba 4 měsících příprav spouští projekt, který by měl v budoucnu výrazně mírnit následky podobných masivních DDoS útoků, jaké v březnu loňského roku odstavily z provozu weby mobilní operátorů, médií a bankovních domů. Projekt se jmenuje Bezpečná VLAN a v současné době se do něho zapojily společnosti Telefónica, Seznam.cz, Dial Telecom, Active 24 a organizace CZ.NIC a CESNET. Brzy mají přibýt další.

Předkladatelem návrhu o bezpečné síti byl člen představenstva NIXu a člen Rady Českého telekomunikačního úřadu Ondřej Filip. Jeho nápad neměl reagovat pouze na samotné DDoS útoky, ale měl také předejít tomu, že by se do regulace pustil dříve stát nebo Evropská unie. Současné řešení by podle jeho slov mělo mít dostatečnou rezervu. „Měli bychom díky tomu zvládnout útoky, které v Česku ještě nebyly,“ zmínil se Filip.

Celý projekt funguje na principu virtuální sítě (VLAN), do které se připojují členové národního peeringového centra NIX splňující náročné bezpečnostní a technické podmínky. Pokud by mělo dojít k útoku, mohou si členové této VLAN sítě začít vyměňovat data právě skrze ni, díky čemuž by nemělo dojít k přerušení v provozu služeb. V podstatě jde tedy o provoz oddělený od toho tradičního. Bezpečnou VLAN řídi sami členové a rozhodování je nezávislé na NIXu jako takovém.

Další dílek do skládanky

NIX do projektu nepřibere každého, zásadní podmínkou je splnění požadovaných technických kroků a provedení úprav sítě. Nutností je například zavést ochranu proti takzvanému IP spoofingu, který je jednou z nejčastějších metod skrytí skutečného strůjce DDoS útoku. Požadováno je také zavedení DNSSEC, IPv6, routingu a podobně. Pro případné zájemce tak vstup do Bezpečné VLAN zřejmě bude představovat finanční investice. Zástupci NIXu nicméně mluví o „marketingovém potenciálu“, který takové napojení může přinést.

„Z pohledu lokální české společnosti vnímáme vstup do Bezpečné VLAN jako příspěvek k bezpečnějšímu internetu u nás. Je to další díl skládačky strategie obrany pro případ útoku na naši a českou infrastrukturu,“ myslí si například technické ředitel Seznamu Vlastimil Pečínka.

Projekt NIXu není jedinou aktivitou, která vzešla z loňských DDoS útoků. Národní bezpečnostní úřad (NBÚ) zformoval speciální komisi, která má v případě útoků na firemní sítě přijít s rychlým řešením. Členy jsou nejenom ministerstva, policie, armáda, ČTÚ, ale také velcí hráči jako Seznam, GTS, Telefónica, ČEZ či ČSOB. Dokončen byl také , který by nyní měly projednat obě komory parlamentu. Národní centrum kybernetické bezpečnosti (součást NBÚ) zase připravilo sadu doporučení, jak postupovat při napadení DDoS útokem.

 

businessinfo.cz

  • Česká firma vyvinula unikátní metodu pomáhající rozkládat plasty, uplatnění najde v Číně
  • Na solárním boomu v Česku vyrostlo množství firem. Teď hledají příležitost v zahraničí
  • Chile: Exportéry láká trh s otevřenou náručí
  • Neplatičů DPH v registru přibývá geometrickou řadou