Názor k článku Bezpečnost kořenové zóny je v transparentnosti, řekl Ondřej Filip na CSNOG 2023 od Filip Jirsák - Jasně, dostat se k trezorům v USA, které...

Jasně, dostat se k trezorům v USA, které jsou zabezpečené podle armádních bezpečnostních standardů, to je pro Rusko brnkačka. Zatímco unést na pár desítek minut tři lidi a vymlátit z nich PIN, to nezvládne. Můžete se zeptat Ondřeje Filipa, jestli má 24 hodin denně ochranku, která by ho pořád hlídala – aby si někdo mohl „všimnout“, i kdyby se to stalo třeba ve 2 v noci.

Každopádně váš způsob zabezpečení by byl pozoruhodný. Kdyby zaútočil někdo, kdo by byl tak schopný, že by dokázal získat HSM a karty, byl byste v klidu a neřešil byste žádnou výměnu klíčů – dokud by vám někdo nenahlásil, že si všiml, že bylo uneseno několik TCR.

Smyslem bezpečnostních opatření není naklást co nejvíc překážek. Smyslem bezpečnostních opatření je odradit potenciálního útočníka od útoku, a pokud se k útoku odhodlá, zabránit mu v tom. Rozdíl mezi těmi dvěma tvrzeními je právě v tom, že vy se úplně zbytečně vysilujete na kladení překážek, které jsou podstatně méně náročné, než překážky, které už útočník musel překonat. Takový ten princip, že v trezoru musí být zalepená obálka, protože co když zloději, který překonal trezor, zrovna dojdou síly a nebude mít sílu tu obálku roztrhnout.

Vykaslat se na neco snadno realizovatelneho s tim, ze jina opatreni prece staci je chyba.
Ne, není to chyba. Chyba je naopak honit se v bezpečnosti za něčím, co je oproti ostatním realizovaným bezpečnostním opatřením směšné.

Ale hlavně – tohle by nebylo snadno realizovatelné, to by znamenalo totálně překopat celý ceremoniál. Nyní je ten ceremoniál nastaven tak, aby vše, co se děje v kleci, bylo naprosto transparentní. Vše se děje pod dohledem kamer, všichni se mohou přesvědčit, že se tam nevnáší ani nevynáší nic, co by mohlo ohrozit bezpečnost privátních klíčů. Kdybyste tam chtěl přidat zadání tajného PINu, ten PIN by se buď zadával pod dohledem kamer, takže by nebyl tajný (tak je to dnes). Nebo byste tam musel vybudovat nějaký tajný prostor, který by nebyl pod dohledem kamer, odsud by to muselo být napojené na HSM – a zajímalo by mne, jak byste pak chtěl zařídit věrohodnost celého procesu. Jak byste celý svět přesvědčil, že v tom tajném prostoru nevznikají kopie těch karet nebo že se tam dokonce nekopíruje privátní klíč z HSM.

Ano, brano optikou roku 2010 bych se asi nehadal - ale precijen v roce 2023 jsme trosku jinde a treba udalosti na Ukrajine (ale treba i v americkem Kongresu) proste prokazaly, ze je potreba premyslet jinak...
Jasně, události na Ukrajině ukázaly, že Rusko nedokáže unést tři osoby a vymlátit z nich PIN… Tak já to napíšu jinak. Ono to bylo jasné dávno před rokem 2010, ale v roce 2023 už musí být i vám jasné, že je potřeba myslet také na to, že není možné lidi, kteří se na tom ceremoniálu podílejí, úplně nesmyslně a zbytečně vystavovat nebezpečí. Úlohou TCR není chránit klíče s nasazením života. Kvůli ochraně klíčů je tam ta technika a jsou tam lidé před tou ceremoniální místností. Úlohou TCR je zaštítit to svou autoritou. Je to podobné, jako české korunovační klenoty – klíče má primátor Prahy, prezident ČR a dalších myslím pět lidí. Ale primátor Prahy se nevolí proto, aby měl bojové zkušenosti a bránil klíč od korunovačních klenot do posledního dechu.