Český internet má být díky novému projektu NIXu bezpečnější

Český internet má být díky novému projektu NIXu bezpečnější

Národní internetový uzel NIX.CZ po zhruba 4 měsících příprav spouští projekt, který by měl v budoucnu výrazně mírnit následky podobných masivních DDoS útoků, jaké v březnu loňského roku odstavily z provozu weby mobilní operátorů, médií a bankovních domů. Projekt se jmenuje Bezpečná VLAN a v současné době se do něho zapojily společnosti Telefónica, Seznam.cz, Dial Telecom, Active 24 a organizace CZ.NIC a CESNET. Brzy mají přibýt další.

Předkladatelem návrhu o bezpečné síti byl člen představenstva NIXu a člen Rady Českého telekomunikačního úřadu Ondřej Filip. Jeho nápad neměl reagovat pouze na samotné DDoS útoky, ale měl také předejít tomu, že by se do regulace pustil dříve stát nebo Evropská unie. Současné řešení by podle jeho slov mělo mít dostatečnou rezervu. „Měli bychom díky tomu zvládnout útoky, které v Česku ještě nebyly,“ zmínil se už dříve Filip.

Celý projekt funguje na principu virtuální sítě (VLAN), do které se připojují členové národního peeringového centra NIX splňující náročné bezpečnostní a technické podmínky. Pokud by mělo dojít k útoku, mohou si členové této VLAN sítě začít vyměňovat data právě skrze ni, díky čemuž by nemělo dojít k přerušení v provozu služeb. V podstatě jde tedy o provoz oddělený od toho tradičního. Bezpečnou VLAN řídi sami členové a rozhodování je nezávislé na NIXu jako takovém.

Další dílek do skládanky

NIX do projektu nepřibere každého, zásadní podmínkou je splnění požadovaných technických kroků a provedení úprav sítě. Nutností je například zavést ochranu proti takzvanému IP spoofingu, který je jednou z nejčastějších metod skrytí skutečného strůjce DDoS útoku. Požadováno je také zavedení DNSSEC, IPv6, routingu a podobně. Pro případné zájemce tak vstup do Bezpečné VLAN zřejmě bude představovat finanční investice. Zástupci NIXu nicméně mluví o „marketingovém potenciálu“, který takové napojení může přinést.

„Z pohledu lokální české společnosti vnímáme vstup do Bezpečné VLAN jako příspěvek k bezpečnějšímu internetu u nás. Je to další díl skládačky strategie obrany pro případ útoku na naši a českou infrastrukturu,“ myslí si například technické ředitel Seznamu Vlastimil Pečínka.

Projekt NIXu není jedinou aktivitou, která vzešla z loňských DDoS útoků. Národní bezpečnostní úřad (NBÚ) zformoval speciální komisi, která má v případě útoků na firemní sítě přijít s rychlým řešením. Členy jsou nejenom ministerstva, policie, armáda, ČTÚ, ale také velcí hráči jako Seznam, GTS, Telefónica, ČEZ či ČSOB. Dokončen byl také návrh zákona o kybernetické bezpečnosti, který by nyní měly projednat obě komory parlamentu. Národní centrum kybernetické bezpečnosti (součást NBÚ) zase připravilo sadu doporučení, jak postupovat při napadení DDoS útokem.

Témata článku: Internet, Bezpečnost, Útok, Bezpečnostní servis, Náročný hráč, Speciální díl, Masivní útok, Nový projekt, Ondřej Filip, Česká armáda, Český internet, Kybernetický útok, Lokální zákon, Skládačka, Projekt, Kybernetická bezpečnost, Dílek