Názory k článku
Internetový uzel NIX.CZ se stal kritickou infrastrukturou státu

"Rozdíl mezi bezpečnostním monitoringem a mezi šmírováním je ... ehm v názvu případně v úmyslu, a když už jednou v dobrém úmyslu začnete získávat data, tak začnou pálit prsty i ty kteří mají úmysly horší."

S kazdym posilenim bezpecnosti musi prijit posileni pojistek proti zneuziti.

Obecne je dobre nemit mentalni nastaveni ve smyslu "stat = nepritel".

"To není mentální nastavení, to je bohužel empirická zkušenost."

Stat jsme my. Pokud je stat nas nepritel, tak jsme udelali neco spatne....

" reálnosti pojistek, viz Snowden."

Snowden je ten typek co je zbabele zalezlej v Moskve u diktatora Putina a boji se odtamtud vystrcit nos?

Ale moc se mu tam nelíbí :-D Myslel si, že když jim tak pomohl, že se od nich dočká nějakého vděku, ale dost se přepočítal.

Myslel si, že když jim tak pomohl, že se od nich dočká nějakého vděku, ale dost se přepočítal.

Nevím jak dnes, ale historicky to fungovalo tak, že tito lidé dostali v Rusku zabezpečení, ale taky perimetr, který "nemají" (= nesmějí) opouštět. Zabezpečení se hlavně sestávalo z velkého přísunu alkoholu, takže tradiční smrt těchto pomocníků byla uchlastáním. Výjimku čas od času tvořili špičkoví vědci nebo tu a tam nějaká osoba, která mohla dál vykonávat jinou službu.

Co si budeme povídat, je bezcenný, stejně jako provalení nevzdělaní agenti. Nemůže už nic nového přinést, od Moskvy je to jen dlouhý nos na D.C. Nic víc.

Není to kdo s kým komunikuje, ale jaké IP adresy si mezi sebou posílají pakety. To má velmi daleko k nějakému "kdo", natož "co". Luštit co teče přes NIX je, v tomto kontextu. jednoduše mrhání prostředky.

Tak ja ti prezradim ako to funguje. To sa kupi taka cierna krabicka od nejakej zidovskej firmy. Ta jednak obsahuje kompletne logovanie, analyzu a aj moznost uskutocnit nejake aktivne utoky na konkretne ciele. Monitoruje sa 'bezna' prevadzka a jej odchylky plus zamerane ciele.
A toto ta dostane, zaplatis si to ty sam na daniach :-D. Ak si taku krabicku este nevidel ja ano ale mal som zakazane sa nu co i len pozerat.

A jak to teda funguje? Já třeba potřebuju víc než jen "černá krabička co loguje a analyzuje", abych začal nosit čepku z alobalu.

Svět by se nezastavil. Akorát byste nezaplatil v obchodě, nekoupil si jízdenku na MHD, neobjednal si taxík, neposlal nikomu zprávu. Jasně, pokud jste zalezlý doma v posteli, nedotklo by se vás to.

Pokud byste chtěl argumentovat tím, že to všechno jde dělat i bez internetu – ano, jde. Pokud jste na to připraven. Pokud u sebe máte hotovost. Pokud máte předem nalezené potřebné kontakty.

Pokud se všude doporučuje „objednávejte přes internet, plaťte bezkontaktně“, musí to také dostatečně spolehlivě fungovat. Když si lidé zvyknou, že to spolehlivě funguje, tak na to začnou spoléhat – a pak to opravdu musí spolehlivě fungovat.

Moderní prostředky se budou používat jenom tehdy, když jsou výrazně efektivnější. A když jsou výrazně efektivnější, není už cesta zpět. Ne proto, že bychom něco bez internetu nebo bez elektřiny neuměli. Ale pro to, že už bychom to nezvládli v tom objemu, který internet/elektřina umožňuje. Je dobře, že si NÚKIB (na rozdíl od vás) uvědomuje, že je potřeba řešit, na kterých moderních technologiích jsme závislí, a zajistit jejich fungování i v mimořádných situacích. Protože platby platební kartou nejsou zálohované hotovostí, musí být zálohované ty technologie používané pro placení. Protože mobilní telefony už dávno nejsou luxus zálohovaný pevnou sítí. Protože různé messengery nejde nahradit posláním SMS, když na dotyčného nemáte číslo. A tak dále, stejně to platí pro spoustu dalších věcí.

@Filip Jirsák

Já rozumím Vašemu pohledu, nemusíte to tak složitě rozepisovat. Zařazení NIXU do kritické infrastruktury považuju z správné. Jen jsem si dovolil napsat, že někteří ho využívají jen částečně, někteří mají přímý peering a některé problémy se dají řešit operativně.

Pád efektivních online služeb by pochopitelně zasáhl všechny, ale samotný NIX to nezachrání. Pak dál můžete uvažovat o tom, že kritickou infrastrukturu tvoří všichni operátoři a všechny trasy. Nebo jen některé, na kterých závisí důležité služby - ale jak je vyčíslit, to nikdo neví. Není vyjasněná otázka, jestli by v budoucnu měl do kritické infrastruktury patřit každý malý operátor na trhu - protože by to dávalo smysl, nelze obětovat venkov jen kvůli tomu, že pro operátora je tam málo zákazníků na lány kilometrů čtverečních obslužnosti.

Těch otázek je víc, zařazení NIXU je první krok, ale stačit nebude.

Jen jsem si dovolil napsat, že někteří ho využívají jen částečně, někteří mají přímý peering a některé problémy se dají řešit operativně.
Což ovšem na situaci nic nemění. Přímý peering mají velké sítě, kterým se to vyplatí. Střední mohou mít přímý peering pokud to někde náhodou hezky vyšlo. Některé problémy se dají řešit operativně, ale nemůže se operativně propojovat stovka ISP v okamžiku, když přestane fungovat peeringový uzel.

samotný NIX to nezachrání
Jak je vaším zvykem, opět polemizujete s něčím, co nikdo netvrdí. Za prvé do KII už teď patří i některé sítě, za druhé je logické, že se do KII bude infrastruktura zařazovat postupně – nedávalo by žádný smysl čekat se vším, až bude pro zařazení do KII připraveno vše potřebné, a pak tam jedním mávnutím zařadit desítky subjektů.

Pak dál můžete uvažovat o tom, že kritickou infrastrukturu tvoří všichni operátoři a všechny trasy. Nebo jen některé, na kterých závisí důležité služby - ale jak je vyčíslit, to nikdo neví. Není vyjasněná otázka, jestli by v budoucnu měl do kritické infrastruktury patřit každý malý operátor na trhu - protože by to dávalo smysl, nelze obětovat venkov jen kvůli tomu, že pro operátora je tam málo zákazníků na lány kilometrů čtverečních obslužnosti.
Naštěstí to nejsou otázky, na které by se odpověď čekala od vás.

zařazení NIXU je první krok, ale stačit nebude.
Zase polemizujete s něčím, co nikdo netvrdil.

@Filip Jirsák

Polemizuji nebo spíš komentuji, že od státu (NÚKIB) není známá představa, jakým směrem uvažují. Samotné zařazení NIX do kritické infrastruktury je nedostatečné a tím pádem samo o sobě jen málo přínosné. Veřejnost by si zasloužila vědět, co bude následovat, protože to může ovlivnit byznys zejména malým operátorům.

Jenže je "dobrým" zvykem NÚKIB, že vše roky nedělají nic, nepředstaví žádný plán ani vizi a pak přijde štěk, který do ničeho nezapadá. Pokud žádnou vizi nemají, pak nevím proč jim to trvalo dva roky (nevysvětleno), pokud mají vizi, tak ji neprezentovali.

Takový stav samozřejmě vyvolává otázky, někdo se tu zamýšlel nad klientelismem, já jsem doplnil, že by bylo tedy vhodné zařadit do kritické infrastruktury víc než NIX (ale nikdo nenaznačil, podle jakého klíče), ...

Nevím, jestli NÚKIB funguje tak bídně, jak komunikuje, ale ta komunikace je žalostná.

Já bych z toho, že něco nevíte, nedělal tak dalekosáhlé závěry. Většinou když něco nevíte, bývá lepší si to zjistit, než nad tou nevědomostí budovat rozsáhlé teorie.

To, že je něco samo o sobě jen málo přínosné, platí skoro pro všechno. Naopak pokud nějaký jeden drobný krok má velký přínos, je to dost podezřelé.

Posuzovat něčí komunikaci podle toho, co se dočtete ve zprávičkách na Rootu, mi nepřipadá jako nejlepší nápad.

Já bych z toho, že něco nevíte, nedělal tak dalekosáhlé závěry. Většinou když něco nevíte, bývá lepší si to zjistit, než nad tou nevědomostí budovat rozsáhlé teorie.

Spíš se o ty informace podělte, od toho jsme v diskusi.

Problém je, že máte hned jasno, aniž byste se pokusil získat úplně základní informace, které jsou dostupné na pár kliknutí. To svědčí o tom, že vás informace nezajímají. Takže je zbytečné, abych vám nějaké informace sháněl.

@Filip Jirsák

Kdyby mě zajímaly informace na precizní úrovni, nejsem v diskusi. To by popíralo celý její smysl.

Ano, mám už delší dobu jasno v tom, že NÚKIB buďto pracuje chaoticky nebo děsivě nezvládá komunikaci navenek (nebo od obojího trochu).

Konkrétně v tomto případě je dokument s opatřením sejmut z úřední desky a nedostupný. Viz: https://www.google.com/search?q=nix+site%3Anukib.cz, žádné informace se od úřadu, který se oborem zabývá, nezjistíte.

Takže buďte tak hodný, pokud o nějakých informacích víte, pošlete je prosím sem, opravdu si je rád přečtu a můžeme pak moje tvrzení korigovat.

Ano, znám některé informace, které vám zůstaly utajeny. Například že oficiální web NÚKIBu je https://nukib.cz, ne Google. Nebo že NÚKIB se řídí zákonem 181/2014 Sb. a kritickou infrastrukturu řeší zákon 240/2000 Sb.

To je v pořádku, ale stále mi uniká odůvodnění začlenění NIXU a strategický plán.

Obávám se, že je všem úplně jedno, že vám to uniká.

Obávám se, že je všem úplně jedno, že vám to uniká.

Tvrdíte, že všechny tyto otázky jsou zodpověditelné, proto se ptám, kde se k odpovědím můžu dobrat. Na nukib.cz jsem nic nenašel, ani přes Google, což jsem zkritizoval. Vy nesouhlasíte, takže by asi nejjednodušší bylo mě navést na nějaký zdroj informací. Možná naše příspěvky ještě i někdo jiný čte, takže by to možná pomohlo nejen mě, ale i ostatním.

Na zdroj informací jsem vás navedl. Pokud to tady čte ještě někdo jiný, odkazy má, případně se může zeptat. Vy jste diskusi začal směšným odsuzováním, aniž byste projevil jakoukoli snahu nad situací se zamyslet nebo dokonce shánět nějaké informace. Nevíte jak dlouho něco trvalo, ale víte, že to bylo nepřiměřeně dlouho. Nevíte kdo je na seznamu, ale víte, že je tam zbytečně a někdo jiný tam zase chybí. Vám žádné informace nepomohou – stejně je sháníte jenom proto, abyste tím podpořil své odsuzování. Jediné, co by vám pomohlo, je změna vašeho přístupu. Abyste nejprve nad věcí začal přemýšlet, případně shánět další informace. Ne že bez přemýšlení začnete kritizovat první věc, která vás náhodou napadne.

@Filip Jirsák

Jenže to mylně předpokládáte, že jsem se už dávno předtím nepodíval. A nezjistil jsem nic, co by mi osvětlilo, jakým směrem NÚKIB pokračuje a jaká je strategie v určování, co je klíčová infrastruktura. To je mlhavá zóna, a, ano, tvrdím, že je to chaotické nebo špatně komunikované. Jedno nebo druhé platí, nebo jsem něco opomněl a toho se snažím dopátrat.

Jestli chcete vědět, proč se toho snažím dopátrat, tak je to mimo jiné ze zájmu o to, do čeho tečou naše peníze. Nedohaduji se s Vámi o tom, jak významnou roli má internet v současné společnosti. Chtěl bych si udělat názor na to (a v tomto směru jsem žádný odsudek nevyslovil), jestli jsou kroky státu trochu smysluplné. Jestli za nimi stojí nějaké ratio, nebo třeba za nimi může stát i klientelismus (opět, netvrdím, jen informace chybí).

Obecně, nejen u internetu (a NIXU) je zhovadilost rvát peníze do něčeho, kde rizika neexistují, resp. nelze je ponížit o nic víc, než je samotná snaha zúčastněných. Internet funguje jinak než plynovod, ropovod či elektrizační soustava. Ty jsou kriticky závislé na tom, kdo disponuje s trasami.

Datové spoje nejsou tak mocně soustředěny v jedněch rukou jako trasy vody, plynu, ropy, elektřiny, ale je potřeba je chránit úplně stejně. Provoz NIXU je pro ČR důležitý, ale ne nenahraditelný. Nejdůležitější jsou trasy, které se sbíhají v jenom místě - a to místo není provozované NIXEM (ČRa, TMO, TTC, Sitel, ...). I kdyby celý NIX ze dne na den skončil, v těch místech lze (uvažujme katastrofickou situaci) poměrně rychle zbudovat peering znovu. Pochopitelně, bylo by to krušné, nebylo by to bez problémů, ale šlo by to.

Všechny tyto úvahy předpokládám, že vedli, nebo je měli vést, a určitě do hloubky. A jsme minimálně znovu na začátku: katastrofální komunikace NÚKIB nebo ČR (vlády) navenek.

Nesouhlasím s Vámi v tom, že každý si může vše dohledat. Žijeme v jednadvacátém století a mít úřad, který se zabývá kybernetickou bezpečností, a neumí vydat srozumitelné informace, je prostě žalostné. Stejně tak je žalostné, že veřejnost, ani odborná, pokud se zrovna nezajímá konkrétně o toto téma, neví nic o tom, jaké jsou snahy a záměry. Navenek pak přijde po nepochopitelné době jen štěk, že něco vydali, něco udělali. Je to podobná zbojničina, jako když libovolný jiný úřad vyvěsí důležitou informaci v pravém dolním rohu úřední desky těsně před svátky a exekuční dražbu vyhlásí na 23. prosince v 5:30 ráno na vrcholu Sněžky. Literu zákona tak sice splní, ale účel zákona to paralyzuje. To není v našem zájmu, aby takto úřady fungovaly a kritika je na místě.

Pokud jste se dávno před tím podíval, pak to ve svých komentářích velice dobře maskujete. Například v tomto komentáři velice přesvědčivě ukazujete, že vůbec nechápete, co je kritická infrastruktura. Z čehož pak samozřejmě pramení otázka, jak asi můžete posoudit, zda NÚKIB komunikuje dobře či špatně, když vůbec nechápete, co je podstatou toho, co se v případě KII řeší.

@Filip Jirsák

Vidím, že se od urážek ke konstruktivní diskusi nedostaneme. Přijímám, že jsem blbej, že neumím ze zpráv NÚKIB nic vyčíst.

nedávno jsme upgradovali linku mezi dvěma DC pro jednu českou banku (obě v Praze) z 10GbE na 40GbE (zdvojeně). Ten projekt se řešil skoro dva roky a půl roku trvalo tu trasu fyzicky vybudovat (tj. dotáhnout pronajaté trasy až do DC).

Vůbec to není snadné, Nix vytrhl obrovský trn z paty.

Nová zástavba už optiky má, stará nikoliv a tam jsou problémy. Nenasvícené optiky jsou, ale:
a) rozhodně ne z jakéhokoliv místa kamkoliv
b) dohady o cenách za pronájem, za provoz, přístupy pro servis jsou nekonečné
c) náročnost na HW a na správu roste s každým dalším upstreamem

Nemyslíte si, že propojení ISP má něco společného s UPC nebo ADSL, že ne?
Ne, nemyslím. Myslím si to, co jsem napsal v předchozím komentáři, kterým jsem reagoval na váš komentář.

nápověda
Nechci vám nějak brát iluze, ale já jsem si zařídil, že mi do baráku vede optika. Při té příležitosti jsme připojili třetinu vesnice. Takže mám jistou představu o tom, jak se to tak stane, že najednou někde máte optiku.

co je pro něj drahé nebo složité, a půjde tak do zmíněných variant, je pro ISP úplně jiná písnička
Což ale stejně neznamená, že v okamžiku, kdyby vypadl NIX.CZ, můžete to začít řešit budování nového optického spoje od začátku.

"potřebné zařízení, potřebujete vše nakonfigurovat" - a znovu. Ano, koncák si to doma nenastaví, ale ISP musí stejně řešit připojení do NIXu, potřebuje lidi pro svou infrastrukturu atd. Pro něj to není rozdíl.
A znovu. I kdyby měl ISP hotové potřebné optické trasy, pořád ještě k tomu bude potřebovat nějaká zařízení – třeba switch, možná router, někde třeba bude mít ještě volné porty na vhodném switchi. To ovšem nejsou zařízení, kterých by měl ISP na skladě dvacet do zásoby, a nejsou to zařízení, které objedná na Alza a za půl hodiny mu je přiveze kurýr. Změna té konfigurace se plánuje a testuje předem, ne že si někdo jen tak začne hrát s konfigurací páteřních zařízení. A také neřeší takovouhle změnu pro dvacet linek k různým ISP najednou.

většina toho objemu je dnes stejně zahraniční a fungovala i bez lokálních cachí
Vám možná nedochází, že i ten „zahraniční“ provoz, třeba Google, jde ve skutečnosti přes NIX.CZ.

kolik je v zemi, mnohdy ani nenasvícené, volné optiky. A kterou vám ochotně zprovozní málem do druhého dne
Možná vám nedochází, že nestačí, aby ta optika v zemi byla, ale že musí vést ze správného bodu A do správného bodu B. U ISP se dá předpokládat, že bude v místech, kde už nějaká optika je – akorát tam třeba nebude ten samý operátor, jehož optiku má ten druhý ISP, takže musíte zase hledat nějaké místo, kde to propojit.

A pořád jaksi zapomínáte, že se bavíme o situaci, kdy tohle dělají desítky ISP najednou. Takže ta volná optika by přestala být volná hodně rychle.

A evidentně bylo dobré tomu jít naproti.
Evidentně píšete blbosti.

@Filip Jirsák

Děláte z toho moc velkou kovbojku. Bavíme se o tom, že v případě nouze musí zůstat v provozu určitá část služeb. Kritická infrastruktura nemá zajišťovat komfort nebo efektivitu, ale to, aby lidé neumírali zimou, hladem, nemocemi.

Před pětadvaceti lety se za takový kritický standard považovala jedna telefonní budka nebo veřejná telefonní stanice na celou vesnici. Vaše příspěvky vypadají tak, jako byste v případě nouze očekával, že musí fungovat veškeré zpravodajské servery, informace o sportu, o počasí a to ještě bez několikahodinového / několikadenního výpadku. To je podle mě lichá představa, v průšvihu stačí kanály na zabezpečení koordinace. Zbytek je už pak jen o poměru nákladů a předpokládaných ztrát. Je tedy naprosto představitelné, že lidem pár dní nepůjde platit kartou či objednat v e-shopu; ani jedno neohrozí životy.

Kromě internetu tu máme taky přímou komunikaci - sebrat se, sednout do auta, zařídit důležitou agendu přímo. Nebo telefonicky. Nebo výpomocí mezi lidmi. Ano, s tím vším se v případech nouze může - musí počítat. Pak lze plánovat kritickou infrastrukturu v celém jejím komplexu.

Ve skutečnosti, NIX je sám o sobě na tolik důležitý pro operátory, že jeho chod možná nebylo ani potřeba ošetřovat. Při jeho výpadku (technickém či netechnickém) by operátoři okamžitě hledali jinou cestu. Buďto by obratem začal vznikat další neutrální bod, nebo přímé peeringy, nebo obojí souběžně (priority by vypadly podle počtu zákazníků). Dříve bylo obvyklé zařazením do kritické infrastruktury zařazovat spíš služby, u kterých se předpokládalo, že neexistuje přirozený zájem na jejich provozu, nebo kde měl prst na vypínači jeden jediný a nenahraditelný hráč.

Nikde jsem nepsal, že musí v případě nouze fungovat zpravodajství o sportu. Nicméně zpravodajství nějakým způsobem fungovat musí – stav nouze může znamenat např. průmyslovou havárii, kdy lidé nemají otvírat okna a chodit ven (v tom nejlepším případě), může to znamenat živelní pohromu, kdy se třeba chystá evakuace. O tom lidé musí být informováni (a tlampače nestačí, je potřeba předávat víc informací). Počasí je opět důležitá informace, pokud stav nouze je způsoben počasím – třeba povodně.

Jak je to s tím komfortem jsem vysvětloval výše. Dříve byl mobil komfort – dneska na něj všichni spoléhají a už dávno neplatí, že kdykoli zavoláte z pevné linky z domova, a když náhodou pevnou linku nemáte, zavoláte od souseda. Podobné je to s platebními kartami – dříve to byl komfort, dnes není problém chodit bez hotovosti. Pokud nebudou platby kartou fungovat v jednom obchodě půl hodiny, bude to mrzuté. Pokud nebudou v tom obchodě fungovat půl dne, projeví se to na tržbách toho obchodu, ale pořád to nebude vážný problém. Pokud by nefungovaly v celé republice dva dny, byl by to už vážný problém.

Ano, s tím vším se v případech nouze může - musí počítat.
Výše jsem vysvětloval, proč je tohle chybná úvaha.

Ve skutečnosti, NIX je sám o sobě na tolik důležitý pro operátory, že jeho chod možná nebylo ani potřeba ošetřovat.
Ale bylo. Ono to totiž neznamená jenom povinnosti, ale také možnosti. Např. pokud bude zákaz vycházení, bude mít nejspíš obsluha kritické infrastruktury výjimku. Takže se třeba v oblasti zasažené povodni dostane s naftou pro doplnění nádrže dieselagregátu.

Při jeho výpadku (technickém či netechnickém) by operátoři okamžitě hledali jinou cestu. Buďto by obratem začal vznikat další neutrální bod, nebo přímé peeringy, nebo obojí souběžně (priority by vypadly podle počtu zákazníků).
Jistě že by jinou cestu hledali. Ale jak dlouho by trvalo zprovoznit třeba 80 % komunikace. Kolik týdnů by to bylo?

Dříve bylo obvyklé zařazením do kritické infrastruktury zařazovat spíš služby, u kterých se předpokládalo, že neexistuje přirozený zájem na jejich provozu, nebo kde měl prst na vypínači jeden jediný a nenahraditelný hráč.
Zase blábolíte nesmysly. Zájem je hezká věc, ale když vás policajt nepustí k vysílači, abyste ho opravil, můžete mít zájem jakýkoli. Můžete mu klidně vysvětlovat, že když to neopravíte, přestane mu fungovat jeho vysílačka, a že na tom má zájem i on. Proto se takovéhle věci určují předem a dá se na to „nálepka“ kritická infrastruktura, aby to nemusel řešit policajt na místě nebo Babiš, když vymýšlí nějaké další opatření, ale aby se to všechno vyřešilo jednoduchou formulkou typu „s výjimkou nutných zásahů na kritické infrastruktuře“.