Názor k článku Cvičný útok na sítě EU očima CSIRT.CZ od petr_p - Pokud dokázal veškerou práci (přijímat hlášení, získat doplňující...

Pokud dokázal veškerou práci (přijímat hlášení, získat doplňující údaje, předat hlašení, kontaktovat dotčené sítě, ověřit nápravu, poslat zprávu nahoru) odvést jediný člověk v CSIRT, pak rozhodně cvičení mělo ke skutečnosti velmi daleko.

Komunikace se soukromým sektorem je důležitá, ale podle mých zkušeností převážně marná. Pokud e-mail skončí v /dev/null, je to ta lepší možnost, často se vrátí zpráva o nedoručitelnosti. Úplně nejlepší jsou automatické odpovědi líčíci, jak berou bezpečnost vážně a to tak vážně, že vám ani nesmějí odpovědět. A telefon vezme pipina, které když dojde, že nejste zákazník, tak zavěsí a telefon na odpovědnou osobu samozřejmě zveřejnit nesmí.