Útok

EÚ i NATO. Obe organizácie sa snažia zasiahnuť do sveta kybernetickej bezpečnosti a istým spôsobom ho monitorovať i regulovať. Sú Európania schopní zaistiť koordináciu a spoluprácu v oblasti kybernetickej bezpečnosti? A ako pri tom EÚ „konkuruje“ NATO? Kto by mal zasiahnuť v krízových okamihoch? Ako sa obe inštitúcie pripravujú na možnosť masívnych útokov a koho zásah by mal byť strategickejší? Aj na tieto otázky sa pokúsime odpovedať v tomto článku.

Ako fungujú mechanizmy pre kooperáciu pri riešení kybernetických incidentov v rámci EÚ, kde sa prístup jednotlivých krajín výrazne líši? Dokáže EÚ čeliť kybernetickým útokom aj bez pomoci NATO? Aký je prístup Slovenska ku kybernetickej bezpečnosti v porovnaní s Českom? Aj na tieto otázky sa pokúsime nájsť odpovede v tomto článku. Ako si budete môcť prečítať, v oblasti IT bezpečnosti na európskej i národnej úrovni je stále veľa problémov.

V súčasnosti stále viac diskutovaná otázka kybernetickej bezpečnosti, ktorá trápi veľkých i malých hráčov v globálnom svete sa stáva stále akútnejšou. Kybernetickí útočníci sú mobilní, rýchli, často i profesionálni a nepatria medzi nich len organizované zločinecké skupiny, ale často štáty a dokonca aj zdanliví vzájomní spojenci. V tomto článku sa pozrieme na to, ako sa k tejto problematike stavia EÚ a postupne sa budeme venovať i konkrétnym veľkým kybernetickým incidentom, ktoré s EÚ súvisia.

Protokol IPv6 a jeho použitie na lokálnych sieťach prináša nové funkcionality a prvky, ktorých primárnou úlohou je zvýšiť efektivitu a bezpečnosť. Tieto mechanizmy však nie vždy slúžia pre účel, na ktorý boli primárne navrhnuté. Dôkazom je i problém zneužitia mechanizmu Duplicate Addresss Detection – DAD (Detekcia duplicitných adries). Tento mechanizmus môže viesť i k DoS útoku. Článok prakticky poukazuje v čom spočíva problém a aké hrozia riziká.

Implementaci Kontroly uživatelských účtů ve Windows Vista by mnohý uživatel jistě eufemisticky označil za „neskutečně otravnou“. UAC dialog totiž vyskakoval prakticky při každé změně nastavení systému, takže například výlet do Ovládacích panelů se stával časově náročnějším než v předchozích verzích Windows. Mnoho uživatelů se na základě této zkušenosti určitě rozhodlo UAC úplně vypnout (což prakticky znamená návrat do stavu z předchozích verzí operačního systému).

Pre kvalitnú ochranu informačného systému je potrebné získavať čo najviac údajov o konaní, postupoch a technikách útočníka (resp. entity na „druhej strane barikády“). Existuje niekoľko možností ako získať povedomie o takýchto počinoch, medzi jeden z najpopulárnejších patrí i využitie honeypotov resp. honeynetov. Pre tento účel sme vybudovali vlastný honeynet pozostávajúci z niekoľkých senzorov.