Hlavní navigace

Názor k článku Jak se staví největší české kybernetické cvičení Cyber Czech od anonym - To je tím, že v ČR nemá žádnou...

  • 23. 7. 2019 18:16

    bez přezdívky

    To je tím, že v ČR nemá žádnou koncepci ani obrana jako taková, natož pak takový detail jako je třeba kybernetické bezpečnost. Chybí definice cílů a nepřítele. Kdybychom se chtěli bránit proti tomu, aby organizovaný zločin kradl informace z ministerstev (i prostřednictvím lidí uvnitř), struktura obrany by musela být úplně jiná. Zaměřená na analýzu chování jednotlivých uživatelů.

    Kdyby stát chtěl mít bezpečné aplikace např. pro státní správu, aby je nenaboural náhodný hacker zvenčí, nenajímal by si firmy, které neumí ani provést migraci z jednoho systému na jiný, a zaseknou se v polovině kvůli špatnému formátu dat, a dbal by především na "secure by design", spíš než jen na pentesting, jak je naznačeno v tomhle cvičení.

    Kdybychom se chtěli bránit proto útokům cizích států, museli bychom si vyjasnit kdo by na nás měl vlastně útočit. Úřad vlády používá telefony z Číny, všude běží routery ze Spojených Států, a jaderné elektrárny nám staví Rusové. (takže bez nich nebudeme mít nejen ropu, ale ani jaderné palivo). Kdo očekáváme, že na nás bude útočit?

    Přitom s těmi desítkami miliard co se běžně pumpují do ministerstva obrany by se daly dělat věci...

    23. 7. 2019, 18:17 editováno autorem komentáře