Odborníci i neodborníci všeho druhu poslední týden v médiích popisují své analýzy současných DDoS útoků, PR agentury bombardují média vyjádřeními svých bezpečnostních expertů a pomalu se zdá, že Česko je na pokraji strašné kybernetické války a že internetová infrastruktura bude brzy vyřazena z provozu. Až moc nápadně to ale připomíná mediální cirkus, který se spustil při nástupu skupin Anonymous a později LulzSec.
V té době média rovněž šílela, analyzovala, debatovala a strašila. Šéfové kybernetických ochran svolávali bezpečnostní týmy a jednalo se. Na pozadí toho všeho ale byla skupina převážně mladých lidí, která se svými eskapádami a reakcemi okolí jednoduše bavila a na IRC si posílala další a další odkazy na články s šílenými teoriemi a vážnými prohlášeními. Pro základní informační balíček si stačí zajít do nejbližšího knihkupectví a pořídit si do češtiny přeloženou knihu Jsme Anonymous. Na festivalu Jeden svět je případně k vidění dokument We Are Legion.
Neschopný NBÚ
Společně s tím se nejenom na sociálních sítích rozjela diskuse, že český stát totálně zaspal a není schopný s DDoS útoky vůbec nic dělat. Národní centrum kybernetické bezpečnosti (NCKB) při Národním bezpečnostním úřadu (NBÚ) je absolutně bezzubé a jediné na co se zmohlo, je vydat prohlášení, aby napadené organizace začaly spolupracovat. Na úterý je svolána schůzka, kde se bude dál debatovat a mluvit.
Včerejší Hospodářské noviny správně upozornily na to, že nástupní plat kybernetických zaměstnanců v NBÚ činí 27 tisíc hrubého. To je sice vzhledem k reálné průměrné české mzdě zajímavý peníz, žádný skutečný odborník přes kybernetickou bezpečnost za něj ale pro stát pracovat nebude. Ten si vezme mnohonásobně více v soukromém sektoru.
Cílem kyberútoků je většina firem. Málokdo to ale přizná
Roční rozpočet NBÚ na tyto aktivity je něco málo přes 60 milionů korun, což jenom dokresluje to, jak mizivý zájem česká vláda o prakticky veškerou digitální agendu projevuje. Jediným výsledkem „snažení“ státních zastupitelů v IT jsou nefunkční a předražené systémy a zbytečně vynakládané peníze na podezřelé zakázky. Těch 60 milionů v tomto kontextu představuje pouze směšně malou částku.
Budování NCKB navíc není u konce (hotové má být do roku 2015 a bude zaměstnávat kolem 30 lidí) a na zákoně o kybernetické ochraně se teprve pracuje.
Na druhou stranu, aktuální DDoS útoky byly vedeny převážně na soukromé firmy, které se v prvé řadě musí chránit samy a na dopadení pak případně spolupracovat s policií. Pokud o to mají zájem. Proč (případně do jaké míry) by měl stát být zodpovědný za to, že nějací útočníci napadnou servery soukromé webové firmy či bankovní instituce v soukromém datovém centru? Proč by měl být NBÚ pranýřován za neschopnost, když se firmy do spolupráce s ním nijak nehrnou?
K útokům na servery českých médií snad jenom na závěr příspěvek z Twitteru hackerské skupiny Czechurity: „You are powerless… silly media.“
