Názor k článku Kybernetická bezpečnost: o čem je nový zákon? od Heron - "A data/infrastruktura/whatever už jsou mezitím v čudu." Pokud tam...
-
"A data/infrastruktura/whatever už jsou mezitím v čudu."
Pokud tam nejsou žádná další bezpečnostní opatření tak ano. Otázkou je, jestli bychom systém, který má pouze jednu bezpečnostní zábranu označili jako bezpečný. Já ne. To, že se někdo dostane na ssh (třeba i na roota), by nemělo znamenat, že se dostane k (citlivých) datům.
"https://twitter.com/markloman/status/453502888447586304/photo/1"
Zajímavé.
"když někdo chce vypnout jednu konkrétní rozvodnu"
Napadá mě hromada mnohem přístupnějších možností jak tohle provést. Předpokládám správně, že narážíš na STUXNET? Obávám se, že pokud se někdo dostane po hledáček světových rozvěděk, tak ani zákon o kybernetické bezpečnosti mu nijak nepomůže.
"Možná jenom nespravuješ tu správně důležitou infrastrukturu a tak to tam nevidíš (já také ne)."
No já nevím, já spravuji jistý systém, který má v ČR podíl přes 33% (nejbližší konkurence 11%). Jedná se o celorepublikové systémy a zase tak malé to není. Ale asi ano, asi to nikomu nestojí za napadení a jsem celkem rád.
Jinak, já už jsem to tu psal dřív a celkem se to hodí zopakovat. Jako admin jsem rád, když pracuji na systému, který ani mě neumožňuje se dostat k datům (či je změnit). Protože se občas stane, že někdo po vás chce, abyste změnil nějaká data (jsi admin, máš k tomu přístup, tak to změň). Jsem velmi rád, že to nejde. Všechna data jsou minimálně podepsaná, změna by znamenala neplatnost podpisu a některá data jsou šifrovaná klíči zcela mimo můj dosah. Nemůže po mě tedy nikdo chtít něco změnit a stejně tak nemůže nikdo chtít, abych něco přečetl. Číst můžu pouze veřejná data. Tohle je další způsob ochrany jednak těch dat, ale také pracovníků, na které by někdo mohl chtít vyvíjet nátlak.
