Odborníci i neodborníci všeho druhu poslední týden v médiích popisují své analýzy současných DDoS útoků, PR agentury bombardují média vyjádřeními svých bezpečnostních expertů a pomalu se zdá, že Česko je na pokraji strašné kybernetické války a že internetová infrastruktura bude brzy vyřazena z provozu. Až moc nápadně to ale připomíná mediální cirkus, který se spustil při nástupu skupin Anonymous a později LulzSec.
V té době média rovněž šílela, analyzovala, debatovala a strašila. Šéfové kybernetických ochran svolávali bezpečnostní týmy a jednalo se. Na pozadí toho všeho ale byla skupina převážně mladých lidí, která se svými eskapádami a reakcemi okolí jednoduše bavila a na IRC si posílala další a další odkazy na články s šílenými teoriemi a vážnými prohlášeními. Pro základní informační balíček si stačí zajít do nejbližšího knihkupectví a pořídit si do češtiny přeloženou knihu Jsme Anonymous. Na festivalu Jeden svět je případně k vidění dokument We Are Legion.
Neschopný NBÚ
Společně s tím se nejenom na sociálních sítích rozjela diskuse, že český stát totálně zaspal a není schopný s DDoS útoky vůbec nic dělat. Národní centrum kybernetické bezpečnosti (NCKB) při Národním bezpečnostním úřadu (NBÚ) je absolutně bezzubé a jediné na co se zmohlo, je vydat prohlášení, aby napadené organizace začaly spolupracovat. Na úterý je svolána schůzka, kde se bude dál debatovat a mluvit.
Včerejší Hospodářské noviny správně upozornily na to, že nástupní plat kybernetických zaměstnanců v NBÚ činí 27 tisíc hrubého. To je sice vzhledem k reálné průměrné české mzdě zajímavý peníz, žádný skutečný odborník přes kybernetickou bezpečnost za něj ale pro stát pracovat nebude. Ten si vezme mnohonásobně více v soukromém sektoru.
Roční rozpočet NBÚ na tyto aktivity je něco málo přes 60 milionů korun, což jenom dokresluje to, jak mizivý zájem česká vláda o prakticky veškerou digitální agendu projevuje. Jediným výsledkem „snažení“ státních zastupitelů v IT jsou nefunkční a předražené systémy a zbytečně vynakládané peníze na podezřelé zakázky. Těch 60 milionů v tomto kontextu představuje pouze směšně malou částku.
Budování NCKB navíc není u konce (hotové má být do roku 2015 a bude zaměstnávat kolem 30 lidí) a na zákoně o kybernetické ochraně se teprve pracuje.
Na druhou stranu, aktuální DDoS útoky byly vedeny převážně na soukromé firmy, které se v prvé řadě musí chránit samy a na dopadení pak případně spolupracovat s policií. Pokud o to mají zájem. Proč (případně do jaké míry) by měl stát být zodpovědný za to, že nějací útočníci napadnou servery soukromé webové firmy či bankovní instituce v soukromém datovém centru? Proč by měl být NBÚ pranýřován za neschopnost, když se firmy do spolupráce s ním nijak nehrnou?
K útokům na servery českých médií snad jenom na závěr příspěvek z Twitteru hackerské skupiny Czechurity: „You are powerless… silly media.“