Prihlásiť sa Prihlásiť sa | Registrácia Nová registrácia
Rescue Online | Sereď Online | Reportér 24

Begam Trnava
Označenie inzercie

ISSN 1338-0389   Dnes je 21. 2. 2019, meniny oslavuje: , zajtra RSS Export článkov
Top panel

Aj štát má svojich hackerov, chránia bezpečnosť ľudí

NASES  |MM|   Mnoho ľudí si hackera predstavuje ako kriminálnika, ktorý sa „nabúrava“ do počítačových sietí. Realita je však taká, že z pohľadu bezpečnosti existuje viacero typov hackerov. Pravdepodobne najznámejšou skupinou sú Čierni hackeri, ktorí narúšajú počítačovú bezpečnosť pre svoj osobný prospech či páchanie škôd.

Na druhej strane Etickí hackeri sa snažia vo svete počítačovej bezpečnosti o presný opak. Skúmajú a vylepšujú zabezpečenie operačného systému. Opakovane naň útočia, hľadajú spôsoby, ako ho narušiť a týmto spôsobom testujú jeho úroveň bezpečnosti a zraniteľnosti.

Aj Národná agentúra pre sieťové a elektronické služby (NASES) má svojich etických hackerov. Nám sa podarilo navštíviť ich za povestnými tajnými dverami dohľadového centra a vyspovedať ich. Spýtali sme sa, ako vyzerá ich bežný deň, čo robili na celosvetovom cvičení Lockshields a aké sú ich rady v rámci kybernetickej bezpečnosti. Prečítajte si, čo sme sa dozvedeli.

Z bezpečnostného hľadiska v rozhovore neuvádzame identitu pracovníkov oddelenia bezpečnosti. Rozhovor sa konal priamo v priestoroch oddelenia bezpečnosti, avšak do miestností, kde sú na monitoroch zobrazené vládne údaje, sme vstúpiť nemohli.

 

Odkedy sa na Slovensku začali objavovať etickí hackeri?

Predtým, než bol na Slovensku internet, existovali vírusy. V tom čase boli ľudia, ktorí vírusy tvorili a ľudia, ktorí pracovali pre antivírové spoločnosti. To boli predchodcovia súčasného hackovania. Hackeri boli na Slovensku od príchodu internetu, teda približne mesiac pred revolúciou v roku 1989. Odvtedy existujú hackeri – aj tí etickí.

Ako pokračoval ďalší vývoj?

Existujú dve roviny etických hackerov – jednou je štátna správa, druhou je súkromná. Súkromná sféra rieši svoje programy, aplikácie a siete. Chce chrániť svoj majetok. Štátni etickí hackeri vytvárajú služby a snažia sa ich chrániť. Táto povinnosť nám vyplýva aj zo zákona.

Aká je vaša denná rutina?

Denne robíme proaktívne a reaktívne služby.

Reaktívnymi službami reagujeme na to, čo sa už udialo. Znamená to, že nastane útok a my v dohľadovom centre zistíme, že sa niečo deje. Vo väčšine prípadov útok zastavíme. V prípade, že dodatočne zistíme, že sa útok nepodarilo zastaviť, riešime hlbšiu analýzu, aby sme prišli na to, kde sa stala chyba. 

Na druhej strane sú proaktívne služby.

Testovaním sa snažíme sa zabrániť tomu, aby sme boli hacknutí ešte predtým, ako k útoku dôjde. Testujeme každý informačný systém, ktorý NASES preberá do prevádzky. Sami útočíme na naše stránky, nájdeme tam spravidla 20-30 strán chýb (čo je bežná dĺžka reportu), dodávateľovi napíšeme, akým spôsobom sa dá portál narušiť, ako tento problém môže vyriešiť a on chyby opraví. Portál potom znova testujeme, a ak je všetko v poriadku, ide do produkcie.

Okrem toho priebežne sledujeme bezpečnostné trendy. Pravidelne dostávame bulletin od ľudí, ktorí novinky vo svete kybernetickej bezpečnosti sledujú nepretržite. Prehľad však robíme aj vo vlastnej réžii a sami tvoríme informačné kampane.

Hovorili ste o bulletinoch Národného bezpečnostného úradu. Akým iným spôsobom sa ešte môžete vzdelávať?

Pred školeniami uprednostňujeme cvičenia, je to obrovský tréning.

Kto je podľa vás najlepší na svete v organizovaní takýchto cvičení?

Lockshields. Je to najväčšie bezpečnostné cvičenie na svete. My sme sa tohto cvičenia zúčastnili spolu s inými firmami a organizáciami zo Slovenska. Minimálny počet účastníkov tímu bolo 30 zástupcov. Žiadna organizácia na Slovensku však nedisponuje takým personálnym stavom, aby túto kapacitu naplnila.

Boli ste na tomto cvičení ako jeden spoločný slovenský tím?

Áno. Lockshields organizuje NATO. Tí si okrem nás pozvali ľudí z iných štátnych i súkromných firiem. Spolupracovali sme tam ako jeden kolektív. Pre každý štát bolo predpripravených niekoľko strojov. Úmyselne boli staré a zle nakonfigurované, so známymi bezpečnostnými zraniteľnosťami, niektoré mali predpripravené „zadné dvierka“ pre hackerov. Bol tím niekoľko desiatok ľudí, ktorí mali robiť hackerské útoky a tiež prebiehali automatizované útoky. V každom tíme bolo niekoľko stoviek takýchto útokov, našou úlohou bolo sa im ubrániť. Samozrejme, nikto sa neubráni všetkému. My sme boli v konečnom bodovaní asi na siedmom mieste z celkového počtu približne 30 tímov. Ale pokiaľ ide o časť „Obrana pred útokmi“, boli sme na treťom mieste, teda medzi najlepšími.

Môžete povedať, že ste dobrý tím? Podporujete sa navzájom?

Stále sa hádame. (smiech) Ale áno, v práci je potrebné vymieňať si názory. Treba to však brať chlapsky, na konci pracovnej doby sa zdvihnúť zo stoličky a v dobrom sa rozlúčiť.

Aké vlastnosti by mal mať človek na tomto mieste?

Odborné znalosti sú dôležité, no mal by to byť človek schopný učiť sa nové veci rýchlo. V tejto oblasti sa neustále niečo mení. Každú chvíľu sa objaví nový typ útoku a je potrebné naň vedieť reagovať. Nemal by mu teda chýbať vnútorný „drive“, ochota učiť sa a skúšať to.

V súčasnosti hľadáte nového člena tímu. Pokiaľ viem, radi by ste si ho aj sami „vychovali“. Keď prídete, napríklad, na strednú školu so zámerom nájsť nového kolegu, ako viete odhadnúť, že toto je človek pre vás?

Hľadáme niekoho, kto v tejto práci vidí význam. Niekoho, kto je šikovný a zároveň chce chrániť naše systémy. Štát potrebuje schopných ľudí.

 

Viete povedať, akému najväčšiemu útoku ste zabránili?

Nevieme. (smiech) Ale vážne, toto je oblasť, v ktorej si nikdy nie sme istí. Je veľa útokov, ktoré nevidíme, lebo ich nepoznáme. Nedá sa povedať, že by sme zabránili 100 % útokov. Našou prioritou je zvýšiť mieru bezpečnosti.

Čo by mali občania robiť pre zvýšenie kybernetickej bezpečnosti?

Našou úlohou nie je chrániť občanov. My chránime organizáciu a útvary, za ktoré je NASES zodpovedný – sieť govnet, ministerstvá, Úrad vlády SR, Ústredný portál verejnej správy slovensko.sk, Slovenský hydrometeorologický ústav (SHMÚ), viacero slovenských škôl a iné projekty. Sú však základné princípy, ktorými by sa mala organizácia, ale aj ľudia v súkromí, riadiť na zvýšenie bezpečnosti:

1.       Pravidelne aktualizovať softvér

2.       Nenavštevovať neznáme stránky

3.       Neotvárať neznáme maily a  ich prílohy

4.       Používať bezpečné heslá a pravidelne ich obmieňať

5.       Nemať rovnaké heslá na viacerých službách

Ste doslova za „supertajnými“ dverami. Veríte, že v budúcnosti sa sem bude dať vchádzať prostredníctvom otlačku prsta alebo skenu sietnice?

V našej sekcii už dlhodobo pripravujeme takúto vec. Rád by som však podotkol, že biometria sama o sebe nie je dobrá na autentifikáciu, pretože je nevymeniteľná. V porovnaní s heslom má nevýhodu, že keď niekto uhádne heslo, môžeme ho zmeniť. Odtlačok prsta si ale nezmeníme. Je to však dobrý doplnok viacfaktorovej autentifikácie: niečo, čo mám – to je karta, niečo, čo viem – to je heslo a niečo, čo som – to môže byť biometria.

 


Komentáre k článku:

Komentovať môžu:
registrovaní menom
›REGISTROVANÍ NICKOM‹
všetci

Pre pridávanie komentárov k článkom sa prihláste. Ak nemáte prihlasovacie meno a heslo, zaregistrujte sa tu.

Usporne vykurovanie
Označenie inzercie
Begam Trnava
Označenie inzercie
Vyhľadávanie Posledné komentáre
KomentárChoseS 17-05-2015 20:25:42:
Dopravná nehoda nákladného vozidla a autobusu pri obci Tepličky
Komentármatias 20-04-2015 21:33:18:
Polícia zadržala dvojnásobného vraha odsúdeného na doživotie
Komentár 13-04-2015 18:42:02:
Návrh na podanie obžaloby
Komentárjh 04-04-2015 12:56:18:
Zásahy DHZO Pobedim pri odčerpávaní vody
Komentárredakcia 30-03-2015 20:26:08:
Vo večerných hodinách mala byť zastavená železničná doprava v Bytči - AKTUALIZOVANÉ
KomentárNa takéto veci by sa nemala používať hasičská technika. Je to iba vypočítavosť niektorých ľudí. Na takéto zásahy maju vodárne a kanalizacie špecialnu techniku /vozidlo CAK/, ale to by bolo potrebné zaplatiť. Keď sa niekomu doma upchá žumpa alebo kanalizác 31-03-2015 15:46:31:
Hasiči DHZO Pobedim na nedeľnom zásahu
Komentár 25-03-2015 21:13:58:
Dopravná nehoda pri Ružomberku
Komentár 04-03-2015 13:42:45:
Pri dopravnej nehode vyhasol život mladého vodiča
Komentárredakcia 13-02-2015 11:33:49:
Polícia žiada o pomoc pri zistení totožnosti neznámeho muža - AKTUALIZOVANÉ
Komentár 18-02-2015 16:14:15:
Aktuálne - dopravná nehoda dvoch kamiónov na D2 - AKTUALIZOVANÉ
Reklamna plocha
Označenie inzercie
Zdravotnicke pomocky Nitra
Označenie inzercie
TPX-NET
Označenie inzercie
Zlate pastilky
Označenie inzercie
Bottom panel

© www.rescueonline.sk všetky práva vyhradené. Obsah novín je chránený autorským zákonom č. 618/2003 Z.z. a medzinárodným právom.
Prepis , šírenie, či ďalšie kopírovanie tohto obsahu alebo jeho časti, a to akýmkoľvek spôsobom je bez predchádzajúceho súhlasu vydavateľa alebo autora článku zakázané.
Design: © Mgr. Matej Fraňo Logo a názov novín: © Miloš Majko
Noviny sú aktualizované priebežne.
Články uverejnené na www.rescueonline.sk neprechádzajú jazykovou korektúrou.
Redakcia a vydavateľ novín nezodpovedá za obsah autorov jednotlivých príspevkov. Redakcia a vydavateľ nenesie prípadné právne následky za názory autorov príspevkov a príspevky v diskusiách uverejnených v novinách.

Webdesign

HASICI V AKCII
Označenie inzercie