Prihlásiť sa Prihlásiť sa | Registrácia Nová registrácia
Rescue Online | Sereď Online | SOL archív | Reportér 24

Najhoršia je mlčiaca väčšina
Označenie inzercie
Sereď Online

ISSN 1337-8481   Dnes je 18. 8. 2019, meniny oslavuje: , zajtra
RSS Export článkov
Top panel
Vrazda novinára a jeho priatelky nesmie zostat zabudnuta
Označenie inzercie
Wifina - internetove pripojenie pre verejnost
Označenie inzercie
RubrikyRubriky
FOTO
Označenie inzercie
ŠKOLA DEMOKRACIE
Označenie inzercie
EXPEDICIA BALKAN 2014
Označenie inzercie
Sherlock Holmes
Označenie inzercie
Lekáreň
Údaje o lekárskej službe na dnešný deň nie sú dostupné.

Kino Nova
Múzeum Sereď
Farnosť Sereď
Označenie inzercie
Historické fotografie
Sereď
Označenie inzercie
Linky
Videá

Aj štát má svojich hackerov, chránia bezpečnosť ľudí

NASES  |MM|   Mnoho ľudí si hackera predstavuje ako kriminálnika, ktorý sa „nabúrava“ do počítačových sietí. Realita je však taká, že z pohľadu bezpečnosti existuje viacero typov hackerov. Pravdepodobne najznámejšou skupinou sú Čierni hackeri, ktorí narúšajú počítačovú bezpečnosť pre svoj osobný prospech či páchanie škôd.

Na druhej strane Etickí hackeri sa snažia vo svete počítačovej bezpečnosti o presný opak. Skúmajú a vylepšujú zabezpečenie operačného systému. Opakovane naň útočia, hľadajú spôsoby, ako ho narušiť a týmto spôsobom testujú jeho úroveň bezpečnosti a zraniteľnosti.

Aj Národná agentúra pre sieťové a elektronické služby (NASES) má svojich etických hackerov. Nám sa podarilo navštíviť ich za povestnými tajnými dverami dohľadového centra a vyspovedať ich. Spýtali sme sa, ako vyzerá ich bežný deň, čo robili na celosvetovom cvičení Lockshields a aké sú ich rady v rámci kybernetickej bezpečnosti. Prečítajte si, čo sme sa dozvedeli.

Z bezpečnostného hľadiska v rozhovore neuvádzame identitu pracovníkov oddelenia bezpečnosti. Rozhovor sa konal priamo v priestoroch oddelenia bezpečnosti, avšak do miestností, kde sú na monitoroch zobrazené vládne údaje, sme vstúpiť nemohli.

 

Odkedy sa na Slovensku začali objavovať etickí hackeri?

Predtým, než bol na Slovensku internet, existovali vírusy. V tom čase boli ľudia, ktorí vírusy tvorili a ľudia, ktorí pracovali pre antivírové spoločnosti. To boli predchodcovia súčasného hackovania. Hackeri boli na Slovensku od príchodu internetu, teda približne mesiac pred revolúciou v roku 1989. Odvtedy existujú hackeri – aj tí etickí.

Ako pokračoval ďalší vývoj?

Existujú dve roviny etických hackerov – jednou je štátna správa, druhou je súkromná. Súkromná sféra rieši svoje programy, aplikácie a siete. Chce chrániť svoj majetok. Štátni etickí hackeri vytvárajú služby a snažia sa ich chrániť. Táto povinnosť nám vyplýva aj zo zákona.

Aká je vaša denná rutina?

Denne robíme proaktívne a reaktívne služby.

Reaktívnymi službami reagujeme na to, čo sa už udialo. Znamená to, že nastane útok a my v dohľadovom centre zistíme, že sa niečo deje. Vo väčšine prípadov útok zastavíme. V prípade, že dodatočne zistíme, že sa útok nepodarilo zastaviť, riešime hlbšiu analýzu, aby sme prišli na to, kde sa stala chyba. 

Na druhej strane sú proaktívne služby.

Testovaním sa snažíme sa zabrániť tomu, aby sme boli hacknutí ešte predtým, ako k útoku dôjde. Testujeme každý informačný systém, ktorý NASES preberá do prevádzky. Sami útočíme na naše stránky, nájdeme tam spravidla 20-30 strán chýb (čo je bežná dĺžka reportu), dodávateľovi napíšeme, akým spôsobom sa dá portál narušiť, ako tento problém môže vyriešiť a on chyby opraví. Portál potom znova testujeme, a ak je všetko v poriadku, ide do produkcie.

Okrem toho priebežne sledujeme bezpečnostné trendy. Pravidelne dostávame bulletin od ľudí, ktorí novinky vo svete kybernetickej bezpečnosti sledujú nepretržite. Prehľad však robíme aj vo vlastnej réžii a sami tvoríme informačné kampane.

Hovorili ste o bulletinoch Národného bezpečnostného úradu. Akým iným spôsobom sa ešte môžete vzdelávať?

Pred školeniami uprednostňujeme cvičenia, je to obrovský tréning.

Kto je podľa vás najlepší na svete v organizovaní takýchto cvičení?

Lockshields. Je to najväčšie bezpečnostné cvičenie na svete. My sme sa tohto cvičenia zúčastnili spolu s inými firmami a organizáciami zo Slovenska. Minimálny počet účastníkov tímu bolo 30 zástupcov. Žiadna organizácia na Slovensku však nedisponuje takým personálnym stavom, aby túto kapacitu naplnila.

Boli ste na tomto cvičení ako jeden spoločný slovenský tím?

Áno. Lockshields organizuje NATO. Tí si okrem nás pozvali ľudí z iných štátnych i súkromných firiem. Spolupracovali sme tam ako jeden kolektív. Pre každý štát bolo predpripravených niekoľko strojov. Úmyselne boli staré a zle nakonfigurované, so známymi bezpečnostnými zraniteľnosťami, niektoré mali predpripravené „zadné dvierka“ pre hackerov. Bol tím niekoľko desiatok ľudí, ktorí mali robiť hackerské útoky a tiež prebiehali automatizované útoky. V každom tíme bolo niekoľko stoviek takýchto útokov, našou úlohou bolo sa im ubrániť. Samozrejme, nikto sa neubráni všetkému. My sme boli v konečnom bodovaní asi na siedmom mieste z celkového počtu približne 30 tímov. Ale pokiaľ ide o časť „Obrana pred útokmi“, boli sme na treťom mieste, teda medzi najlepšími.

Môžete povedať, že ste dobrý tím? Podporujete sa navzájom?

Stále sa hádame. (smiech) Ale áno, v práci je potrebné vymieňať si názory. Treba to však brať chlapsky, na konci pracovnej doby sa zdvihnúť zo stoličky a v dobrom sa rozlúčiť.

Aké vlastnosti by mal mať človek na tomto mieste?

Odborné znalosti sú dôležité, no mal by to byť človek schopný učiť sa nové veci rýchlo. V tejto oblasti sa neustále niečo mení. Každú chvíľu sa objaví nový typ útoku a je potrebné naň vedieť reagovať. Nemal by mu teda chýbať vnútorný „drive“, ochota učiť sa a skúšať to.

V súčasnosti hľadáte nového člena tímu. Pokiaľ viem, radi by ste si ho aj sami „vychovali“. Keď prídete, napríklad, na strednú školu so zámerom nájsť nového kolegu, ako viete odhadnúť, že toto je človek pre vás?

Hľadáme niekoho, kto v tejto práci vidí význam. Niekoho, kto je šikovný a zároveň chce chrániť naše systémy. Štát potrebuje schopných ľudí.

 

Viete povedať, akému najväčšiemu útoku ste zabránili?

Nevieme. (smiech) Ale vážne, toto je oblasť, v ktorej si nikdy nie sme istí. Je veľa útokov, ktoré nevidíme, lebo ich nepoznáme. Nedá sa povedať, že by sme zabránili 100 % útokov. Našou prioritou je zvýšiť mieru bezpečnosti.

Čo by mali občania robiť pre zvýšenie kybernetickej bezpečnosti?

Našou úlohou nie je chrániť občanov. My chránime organizáciu a útvary, za ktoré je NASES zodpovedný – sieť govnet, ministerstvá, Úrad vlády SR, Ústredný portál verejnej správy slovensko.sk, Slovenský hydrometeorologický ústav (SHMÚ), viacero slovenských škôl a iné projekty. Sú však základné princípy, ktorými by sa mala organizácia, ale aj ľudia v súkromí, riadiť na zvýšenie bezpečnosti:

1.       Pravidelne aktualizovať softvér

2.       Nenavštevovať neznáme stránky

3.       Neotvárať neznáme maily a  ich prílohy

4.       Používať bezpečné heslá a pravidelne ich obmieňať

5.       Nemať rovnaké heslá na viacerých službách

Ste doslova za „supertajnými“ dverami. Veríte, že v budúcnosti sa sem bude dať vchádzať prostredníctvom otlačku prsta alebo skenu sietnice?

V našej sekcii už dlhodobo pripravujeme takúto vec. Rád by som však podotkol, že biometria sama o sebe nie je dobrá na autentifikáciu, pretože je nevymeniteľná. V porovnaní s heslom má nevýhodu, že keď niekto uhádne heslo, môžeme ho zmeniť. Odtlačok prsta si ale nezmeníme. Je to však dobrý doplnok viacfaktorovej autentifikácie: niečo, čo mám – to je karta, niečo, čo viem – to je heslo a niečo, čo som – to môže byť biometria.

 


Komentáre k článku:

Komentovať môžu:
registrovaní menom
registrovaní nickom
›VŠETCI‹

UPOZORNENIE: Zo strany vydavateľa novín ide o pokus zachovať určitú formu voľnej komunikácie – nezneužívajte túto snahu na osočovanie kohokoľvek, na ohováranie či šírenie údajov a správ, ktoré by mohli byť v rozpore s platnou legislatívou SR a EÚ alebo etikou.

Komunikácia medzi užívateľmi a diskutujúcimi ako aj ostatná komunikácia sa v súlade s právnym poriadkom SR ukladá do databázy a to vrátane loginov - prístupov užívateľov . Databáza providera poskytujúceho pripojenie do internetu zaznamenáva tiež IP adresy užívateľov a ostatné identifikačné dáta. V prípade závažného porušenia pravidel, napríklad páchaním trestnej činnosti, je provider povinný vydať túto databázu orgánom činným v trestnom konaní.

Upozorňujeme, že každý užívateľ za svoje konanie plne zodpovedá sám. Administrátor môže zmazať príspevky, ktoré budú porušovať pravidlá diskusie, prípadne budú obsahovať reklamu, alebo ich súčasťou budú reklamné odkazy. Vydavateľ novín a redakcia nezodpovedá za obsah príspevkov diskutujúcich a nenesie prípadné právne následky za názory autorov príspevkov.

Optik MORVAY AKCIA
Označenie inzercie
Reklamna plocha - bannerovy pruzok
Označenie inzercie
Pridať komentár
iLieky
Označenie inzercie
Reklamna plocha - bannerovy pruzok
Označenie inzercie
Reporteri
Označenie inzercie
Direct real Norea - REALITY
Označenie inzercie
Optik MORVAY
Označenie inzercie
Papiernictvo Kizze
Označenie inzercie
Begam Trnava
Označenie inzercie
Usporne vykurovanie
Označenie inzercie
LED ARENA
Označenie inzercie
Autopožičovňa Sereď
Označenie inzercie
Bezpecne mesto
Označenie inzercie
Na Expediciu - cestovateľský portál
Označenie inzercie
TPX-NET
Označenie inzercie
Zdravotnicke pomocky Nitra
Označenie inzercie
Hrady a zamky
Označenie inzercie
Ericsoft
Označenie inzercie
TransSibírska magistrála - Cestovateľská relácia
Označenie inzercie
Sereď, Slovensko
Jasno
15°
C
72%
Východ 10 km/h
07:02
18:10

Štv

B

23°/12°

Pia

B

22°/9°

Sob

B

22°/9°

Vyhľadávanie
Posledné komentáre
KomentárAnonimček Pred 43 minútami:
Politici za 30 rokov od Nežnej revolúcie Slovensko dostali na morálne a právne dno.
Komentáranonym Pred 1 hodinami:
Rusi sa z tragédie v Černobyle nepoučili. Pravdu nehovoria ani pri ďalšej havárii, pri ktorej unikla pre ľudí a životné prostredie nebezpečná radiácia.
Komentárty kokšo Pred 13 hodinami:
Požiar osobného vozidla v obci Dolná Streda
KomentárAnonym Pred 15 hodinami:
"stazovali sa tu niektori na amfiteater,,,my to mame dennodenne od skoreho rana do neskoreho vecera!!!!" - píše obyvateľ sídliska Meander
Komentárpre pometeného diskutujúceho Pred 24 hodinami:
Technológie mali ľuďom uľahčiť život.
Komentárhavran Včera:
"HARAKTER VYJEDNÁVAL S VRAHOM" - píše poslanec NR SR Igor Matovič
KomentárHalo Včera:
MFK Zvolen - ŠKF iClinic Sereď 0 : 2 (0 : 1)
KomentárSmer obchoduje s kokaínom Predvčerom:
"Považujem za správne ak sa štátnik usiluje byť nositeľom hodnôt, pre ktoré získa podporu ľudí a neuviazne na vlne momentálne nálady masy." - Zuzana Čaputová
KomentárHranol zo Smeru má na Belize 650 milónov eur. 15-08-2019 20:33:49:
Ohováranie a šírenie klamstva o konkrétnych osobách cez internet dosahuje závratných rozmerov aj vďaka podceneniu problému políciou.
KomentárPre dolnostredana 15-08-2019 15:55:24:
Sereďskí rybári lovia opäť vo svojom revíri
Komentárlexa 14-08-2019 22:21:44:
PRÁVE TERAZ: Dopravná nehoda vo Veľkej Mači. Cesta je čiastočne neprejazdná. - AKTUALIZOVANÉ

Na Expediciu - cestovateľský portál
Označenie inzercie
TPX-NET
Označenie inzercie
Zdravotnicke pomocky Nitra
Označenie inzercie
Hrady a zamky
Označenie inzercie
Ericsoft
Označenie inzercie
TransSibírska magistrála - Cestovateľská relácia
Označenie inzercie
Bottom panel

© SeredOnLine.sk všetky práva vyhradené. Obsah novín je chránený autorským zákonom č. 618/2003 Z.z. a medzinárodným právom.
Prepis , šírenie, či ďalšie kopírovanie tohto obsahu alebo jeho časti, a to akýmkoľvek spôsobom je bez predchádzajúceho súhlasu vydavateľa alebo autora článku zakázané.
Design: © Mgr. Matej Fraňo Logo a názov novín: © Miloš Majko
Noviny sú aktualizované priebežne.
Články uverejnené na SeredOnLine.sk neprechádzajú jazykovou korektúrou.
Redakcia a vydavateľ novín nezodpovedá za obsah autorov jednotlivých príspevkov. Redakcia a vydavateľ nenesie prípadné právne následky za názory autorov príspevkov a príspevky v diskusiách uverejnených v novinách.

Webdesign