Ne každý z nás věnuje pozornost politickému dění, ale Český rozhlas přinesl informaci, která by mezi IT veřejností měla vyvolat minimálně zdvižené obočí: Ministerstvo vnitra se postavilo proti plánu na zpřísnění bezpečnostních požadavků na resortní počítačové systémy. Podle vicepremiéra a šéfa resortu Jana Hamáčka z ČSSD by to vyšlo dráž než případné odstranění následků hackerského útoku. Přitom samo ministerstvo nyní tvrdí opak.
Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!
která by mezi IT veřejností měla vyvolat minimálně zdvižené obočí
Spíš pozdvihuji obočí, když se u nás do čehokoliv cpou peníze, aniž by se kdokoliv zamyslel, jestli se to vyplatí.
Jestli je ten závěr správný nebo mylný, to neposoudím, ale víceméně souhlasím s tím, že je nutné poměřovat investice, rizika a přínosy.
Jenže tady nikdo neřekl, že systémy budou nezabezpečené. Jen to, že další zvyšování zabezpečení už je mimo ekonomickou realitu. (Znovu zdůrazňuji, že neznám skutečnost, tu nehodnotím, hodnotím pouze legitimitu takové úvahy).
Lepším příkladem je to, že průměrný věk automobilu na silnici je asi 15 let. Každý ví, že 15leté auto je méně bezpečné než současná auta plná aktivních systémů. Když je tedy měřítko bezpečnosti tak důležité, proč lidé svoje stará auta nesešrotují a nekoupí si nová? Je to jiná úvaha?
Tezko z mala informaci posuzovat jak pan Hamacek ke svemu vypoctu prisel, nicmene se domnivam, ze ma ve vysledku pravdu. Statni systemy (nejenom na vnitru) by predevsim potrebovaly sjednocene K5/SSO, otevrena rozhrani pro datove backendy, novou auditni vrstvu vsech pristupu do modulu, vysoutezeni nadstavbovych komponent a rozhrani pro PC (prevazne pro uredniky) i mobilni platformy (prevazne pro obcany pro naplneni skutecneho egov), pak premigrovani backendu na presoutezene smlouvy, atd. Tim by doslo k vycisteni zahackovanych firem, samozrejme k predelani cele komplexni urovne zabezpeceni, vcetne pozadavku na urovne zabezpeceni ruznych casti systemu, a z tohoto pohledu je skutecne neefektivni do toho ted cpat penize, protoze ten Augiasuv chlev bude muset stejne nekdo jednou vykydat...cim driv se zacne a cim koncentrovanejsi balik penez na to bude, tim drive se to udela.
Pokud teda to novější auto nežere litr oleje na tisíc kilometrů (což je dnes podle výrobce normální), navíc třikrát dražšího než nějaký mogul do staré šunky. A u té šunky může mechanik jednou do měsíce otočit šroubkem, aby to jelo dál, ale u nového auta jednou ročně vymění krabičku za třicet tisíc...
Mě by zajímalo, jak oceňují finanční hodnotu toho, že to budou také naše osobní data (která stát schraňuje), se kterými se bude po případném útoku obchodovat na hackerských fórech.
Edit: osobně mi zajímavější než ukradení přijde nenápadné pozměňování. Když se to bude dělat opatrně a ne moc masově, může takto případný hacker prodávat službu „způsobte vybranému člověku peklo“ a zůstat dlouho neodhalen.
30. 7. 2019, 05:19 editováno autorem komentáře
Mě by zajímalo, jak oceňují finanční hodnotu toho, že to budou také naše osobní data (která stát schraňuje), se kterými se bude po případném útoku obchodovat na hackerských fórech.
Dá se předpokládat, že zabezpečení osobních dat má vyšší prioritu, než např. zabezpečení před DDoS útoky portálů veřejné správy. Tam by škodu znamenala zvýšená pracnost pro úředníky, jeko je třreba ruční prodloužení lhůt pro podání.
Dnes je základním identifikátorem celé jméno + datum narození a za důkaz ověření totožnosti se považuje znalost r. č. nebo čísla osobního dokladu. Číslo dokladu a datum narození je nechráněné, to se vyplňuje kdejakému vrátnému a poštovní úřednici (na obálkách od úradů je jméno + datum narození). Datum narození je ve spoustě veřejných rejstříků. Rodné číslo je k dispozici u fyzických osob podnikajících aa registrovaných k nějaké z daní (DIČ), nebo v obchodním rejstříku či katastru nemovitostí.
Ve skutečnosti, kdyby opravdu došlo k masovému úniku osobních informací, nebyly by škody zas až tak astronomické. Od druhého dne by všichni věděli, že došlo ke kompromitaci dat a že k ověření totožnosti už nestačí jen znalost údajů. Začalo by se masově praktikovat hlubší ověřování totožnosti. To už dnes dělají např. banky: vědí, že jim nestačí opsat si údaje z OP / ŘP / CP. Když jdete do banky, banka si dělá kopii dokladu. Proč? Protože jen ta kopie dokladu (či dvou dokladů) je dobrým důkazem toho, že osoba banku opravdu navštívila a byla ztotožněna.
Přesně k tomu by tedy došlo. V dalším odbobí, tipuji, by stát začal vydávat nové osobní identifikátory (á la social security number), které by kompenzovaly devalvaci osobních informací únikem.
než např. zabezpečení před DDoS útoky portálů veřejné správy. Tam by škodu znamenala zvýšená pracnost pro úředníky, jeko je třreba ruční prodloužení lhůt pro podání.
Jaké prodlužování lhůt? Přečtěte si např. §22 zákona o evidenci tržeb; je tam snad něco o prodloužení lhůty v případě, že je zavinění na straně státu? (Můžeme samozřejmě doufat, že by v takovém případě nikoho nenapadlo opravdu vymáhat pokuty - ale právo by na to měli a zdravý rozum se poslední dobou na MF a v daňové správě moc nenosí.)
Dnes je základním identifikátorem celé jméno + datum narození a za důkaz ověření totožnosti se považuje znalost r. č. nebo čísla osobního dokladu.
Ne, to se opravdu nepovažuje a považovat nedá. Důvody, proč to tak být nemůže, ostatně sám uvádíte v dalším textu komentáře.
Protože jen ta kopie dokladu (či dvou dokladů) je dobrým důkazem toho, že osoba banku opravdu navštívila a byla ztotožněna.
Máte opravdu svérázný výklad termínu "důkaz". Jak se např. pozná, že druhá kopie pochází z případné pozdější návštěvy a není to třeba jen kopie té první kopie?
Osobně si dokážu představit daleko horší problémy plynoucí z úniků dat ze státní správy. Třeba za data z kontrolních hlášení k DPH by určitě leckdo byl ochoten zaplatit velmi slušně - a leckomu by jejich únik mohl způsobit vážné problémy. Nebo abychom zůstali na půdě MV, co třeba data o pohybu konkrétního vozidla z bezpečnostních kamer a mýtných bran?
Jaké prodlužování lhůt? Přečtěte si např. §22 zákona o evidenci tržeb; je tam snad něco o prodloužení lhůty v případě, že je zavinění na straně státu? (Můžeme samozřejmě doufat, že by v takovém případě nikoho nenapadlo opravdu vymáhat pokuty - ale právo by na to měli a zdravý rozum se poslední dobou na MF a v daňové správě moc nenosí.)
Konkrétně v tomto případě by šlo o tzv. navrácení v předešlý stav, podle § 37 daňového řádu. Daňový řád je obecný předpis, o evidenci tržeb je předpis speciální. Pokud něco neřeší zákon o evidenci tržeb, musíte substitučně použít daňový řád, následně správní řád, občanský zákoník. Pro zcela chybějící situace můžete použít předpis významově nejbližší - často se např. substituuje občanským soudním řádem.
Změkčování postupu je obecný princip správního práva. Příkladem je např. dvoudenní tolerance pro podání daňového přiznání. Není stanoveno zákonem, ale vyhláškou (nebo jen oznámením). V ten okamžik je to pro státní správu závazné.
Máte opravdu svérázný výklad termínu "důkaz". Jak se např. pozná, že druhá kopie pochází z případné pozdější návštěvy a není to třeba jen kopie té první kopie?
Takovou jistotu nemáte nikdy a u ničeho. Dost často musí jako důkaz posloužit i kopie podpisu. Např. přepravní společnosti Vám převzetí zásilky nechávají podepsat jen do tabletu. Podle Vaší logiky by to nemohlo sloužit jako důkaz.
U zmíněných bank je to zajištěno vnitřními předpisy, předpisy pro manipulaci s dokumenty a (ne)motivací úředníka něco takového udělat. V zásadě lze jakýkoliv důkaz napadnout (včetně podpisu i data nad ním), stejně jako kopii dokladu s datem pořízení. Je pak na soudech, aby uvážili, jestli se ve vztahu k projednávané věci dá důkazu věřit, či ne. Jinak bude soud hodnotit práci s dokumenty na přepážkách banky (zejména pokud obě události nebude spojovat stejný úředník) a jinak kopii občanky pořízenou nějakou fyzickou osobou, která může mít daleko větší zájem doklady zneužít.
Byl jsem i u soudu, kdy soud smetl ze stolu příjmový pokladní doklad s tím, že mezi ostatními důkazy vybočuje (existovala svědectví a SMS o tom, že bude vytvořen fiktivně), a neuznal proběhlou platbu, byť na dokladu byl podpis který nikdo nezpochybnil. (Tj. doklad byl podepsán pravou osobou, ale ta tvrdila, že stejně peníze nedostala.)
Kdyby měly důkazy fungovat absolutně neprůstřelně, nemohl byste podepsat ani objednávku na dodávku elektřiny a vody do Vašeho bytu.
Třeba za data z kontrolních hlášení k DPH by určitě leckdo byl ochoten zaplatit velmi slušně - a leckomu by jejich únik mohl způsobit vážné problémy.
Toto už jsou škody. Hmotné - ty se dají spočítat a pak je povinnost je nahradit. Nevím, jakou hmotnou škodu může uniklá informace způsobit? U fyzické osoby nepůjde o miliony, a u právnické osoby škoda bude nulová (neb účetní výkazy se musí zveřejňovat). Nehmotná škoda? U právnické osoby podle mě nulová, u fyzické osoby může dojít k zásahu do soukromí (soused se dozví, jak na tom jste).
Nebo abychom zůstali na půdě MV, co třeba data o pohybu konkrétního vozidla z bezpečnostních kamer a mýtných bran?
Opět, bylo by to nemilé, ale škoda není zas tak strašlivá.
30. 7. 2019, 09:36 editováno autorem komentáře
u právnické osoby škoda bude nulová (neb účetní výkazy se musí zveřejňovat)
Mezi rozsahem povinně zveřejňovaných informací (typicky účetní závěrka - můžete si snadno dohledat, co je jejím obsahem) a rozsahem informací poskytovaných v rámci kontrolního hlášení (kompletní přehled transakcí včetně identifikace protistrany, tj. "kdy", "s kým" a "za kolik", aspoň že ne i "za co") je dost propastný rozdíl.
Opět, bylo by to nemilé, ale škoda není zas tak strašlivá.
Zkuste si v nějaké větší firmě požádat o kompletní přehled služebních cest jejich vysokého managementu. Jsem zvědav, jestli je přesvědčíte, že "škoda není zas tak strašlivá". Nebo o totéž požádejte nějakého známého zpěváka, herce či sportovce, uvidíme, jak budou ochotní. Jistě, z mého itiineráře by asi těžko někdo zbohatl, ale jsou lidé, kterým by způsobilo nemalé problémy, kdyby se informace o jejich konkrétních cestách dostaly do nepravých rukou (tím spíš, pokud by z nich šlo odvodit, s kým se tam setkali).
Jak znám úřednictvo, tak nijak. Pravděpodobně jen počítali cenu za obnovení funkce systému. Už když beru na vědomí potenciální riziko nefunkčnosti systému v kritické chvíli (to je bohužel ta chvíle, kdy se na něj bude útočit), jsem si jistý, že by mi nevyšlo "nevyplatí se to". Se započítáním hodnoty údajů, a že jich ministerstvo vnitra má víc než dost, zní Hamáčkovo tvrzení jaké čísté šílenství.
Mimochodem, jde o ministerstvi vnitra. To znamená policie, hasiči, BIS, IZS, krizové řízení a podobně...
"Mě by zajímalo, jak oceňují finanční hodnotu toho, že to budou také naše osobní data (která stát schraňuje), se kterými se bude po případném útoku obchodovat na hackerských fórech."
Zkuste si odpovedet na otazku, jakou cenu jste ochoten platit (formou dani) za zvysemi nezpecnosti dat ktera o vas stat (za vase penize) schranuje. Zvysovat bezpecnost totiz lze prakticky donekonecna, pokud mate k dispozici neomezene mnozstvi penez.
Zajímavé by byly třebas údaje o tom, kdo dostává jaké dávky. Důchody, sociální dávky, příspěvky na bydlení - vše se jménem, datumem narození, rodným číslem, adresou. On ani katastr nemovitostí by nebyl k zahození, přeci jen se v databázi vyhledávají informace typu "seznam lidí, kteří v Praze vlastní více než 10 bytů" o poznání snáze.
Pro nelegální účely tam toho bude požehnaně, nejeden vyděrač by radostí zaplesal. A což teprve kdyby do toho šlo něco připsat, to by bylo terno! Nemusím si hned nechat posílat invalidní důchod, ona by docela stačila kartička "ZTP" na auto, aby člověk mohl parkovat na místech pro invalidy. A na možnosti "odfajfkovat" a zastavit tak řešení dopravních prohřešků by se dalo i zbohatnout. Šance že by si toho někdo všiml docela malá, navíc "škoda žádná", tak co?
Na posouzení tohoto se hodí takzvaná "cena černého pasažéra". To je experiment, který má za cíl právě zhodnotit výhodnost jízdy na černo. Na jedné straně má jasné náklady: ceny jízdenek za sledované období. Na druhé straně stojí náklady, které jsou jasné jen na první pohled: výše pokuty za jízdu na černo. Když vezmu, že mě stojí roční průkazka cca 3200 Kč a revizora potkám tak dvakrát do roka, tak při pokutě 800 Kč je zjevné, že se vyplatí jezdit na černo.
Jenže ačkoliv je to zjevné, tak to není pravda. Pokud vás chytí třikrát, tak už to výhodné není. Pokud čtyřikrát, pak proděláte. Pokud desetkrát za rok, tak vás to vyšlo hodně draho. Mám známého, který za jediný rok zaplatil na pokutách tolik, kolik "ušetřil" za předchozích 15 let.
Úplně stejně to funguje u zabezpečení systémů, hasičů nebo třebas sypání zmrzlých chodníků. Na jedné straně máte jasný náklad na údržbu. Ale druhou stranu nevíte jistě. Sice víte, kolik zaplatíte na bolestném, když si na neposypaném chodníku někdo zlomí nohu, jenže vy nevíte, kolik lidí vám tam zrovna tuhle zimu uklouzne. Stejně tak nevíte kolikrát a co bude hořet. A pan Hamáček úplně stejně nemůže tušit, kolik úspěšných hackerských útoků proběhne a tudíž kolikrát budou škody odstraňovat. Proto dělá stejnou chybu jako černý pasažér: porovná cenu za zabezpečení s výší způsobené škody. Jenže on neví, zda jim to někdo hackne dvakrát do roka nebo dvakrát denně.
A zrovna u IT věcí je to navíc jak lavina: to se vám tam třebas dva roky nikdo nedostane a najednou z toho máte průchoďák - protože někdo našel díru a pochlubil se tím na "hackerském fóru". V takové chvíli potřebujete tým, který to rychle zabezpečí a opraví škody. A ne že teprve v té chvíli vyvěsíte na úřadu práce inzerát, že hledáte specialistu na počítačovou bezpečnost.
Nevim kolik lidi ma tady zkusenosti v teto oblasti, podle cetnosti prispevku kazdy, podle kvality odpovedi nizke jednotky.
Ale z vyjadreni politika, lze vycist pouze jakysi vektor pristupu k veci.
To co by jste potrebovali k posouzeni, je nejaka studie dopadu, ktera se pak promita v strategii kyb. bezpecnosti.
Tyto informace jsou v rezimu duverne a vyse (dle povahy konkretniho systemu) a tedy nedostupne.
Bezpecnost je vzdy navrhovana spolu s naklady a pravdepodobnosti selhani/zabezpeceni/katastrofy ... atd. Je take beznym postupem, ze pokud system s prihlednutim k novym teoretickym nebezpecim, ma jiz nedostatecnou bezpecnost, lze jej uzavrit resenim, ktere tuto doplni/posili. Casto je to vyrazne levnejsi nez cely system predelat.
Preji vsem hezky den.
ČLÁNKY DO MAILU