Názory k článku Postřehy z bezpečnosti: útoky na Ukrajinu nepolevují ani v kyberprostoru

V kyberprostorových útocích je jenom jedna jistota a to kdo je cíl. Protože existuje něco čemu se říká "přesměrování"(před mileniem známe jako redirectoring, dneska označované jako forwarding ), je nalezení, identifikování a zjištění útočníka vždy složitě a velmi pracné, a vyžaduje spolupráci mnoha správců. Kdo ví jestli dané útoky nedělá někdo jiný a používá za tímto účelem směrovače v zemi jenž má být považována za útočníka aby situaci více vyhrotil.

Mimochodem zrovna kybernetické útoky se v moderní bojích(nezohledňuji špionáž, specifické sabotáže) podle mě vůbec nehodí používal, protože mnohem rychlejší a levnější je poslat střelu s plochou dráhou letu do trafostanic. Opravit ji trvá mnohem ale mnohem déle( např. problém s náhradními díly, technici jsou v bojích, atd..). A výsledný efekt je mnohem ale mnohem účinnější.

Ta strela stoji treba $10k. Aby jste znicil dulezite trafostanice tak jich budete potrebovat nekolik stovek/tisic. Hackersky utok stoji 2 dny prace tymu ktery stejne platite a vysledny efekt ma mnohem vetsi rozsah.

Tak ono sa sem tam najde neriadena strela v podobe iniciativneho blba, strkajuceho kabel do kazdej diery, aj zadarmo :D

V některých zemí ano v jiných ne. Závisí na mnoha faktorech :
* cenová hladina v dané zemi
* cena surovin a energií
* cena práce
* vlivu dodavatelského řetězce( např. během WWI a WWII došlo např. v Britanii ke znárodnění zbrojního průmyslu -> takže nemuselo vydělávat na zisk majitelů což vedlo ke snížení nákladů )
* atd...

Proti důsledkům zlikvidování trafostanice či rozvodného zařízení kde přechází ke změně napětí je nějaký DOS či DDOS naprosto marginální záležitost. V extrémním případě kdykoliv můžeš vytáhnout ethernet zásuvku, ale když máš uprostřed zničeného rozvodného zařízení či trafostanice kráter v průměru 10-20 metrů to tak snadno nevyřešíš. Stačí se podívat kde všude se elektřina v kritické infrastruktuře používá.

Spousta systemu je v dnesni dobe rizena pocitacem. V minulosti u predstavy ze nejake napadeni systemu zpusobi skodu jsme se leda tak pousmali. V dnesni dobe kdyz jde u vyrobce leku zmenit teplotu ve skladu a ohrozit tisice lidi kteri dostanou poskozeny lek, nebo v dobe kdy Izrael znicil elektrarnu jenom tim ze nejake motory nechal bezet na jinych otackach mi to jiz prijde daleko realnejsi nez strilet stovky raket nekam po tisicich km2. Samozrejme pokud je infrastruktura z doby krale klacka a zadny vzdaleny pristup nebo konfiguraci nepodporuje tak jsou rakety moznosti i kdyz hodne drahou. Takovy saboter vyjde levnejc. Obvykle se ve valce kombinuje vse dostupne.

Obávám se, že v takovém Rusku nejen, že ty systémy nejsou řízené počítačem, ale mnohdy nejsou řízené vůbec, a na elektrice nezávisí - důležitý je mužik s klikou.

Rozdíl je především ve vynaloženém úsilí. Jedna raketa poslaná na sklad léčiv udělá v mžiku stejnou práci, jako složitý počítačový útok na termostat; stejná (typově, nemyslím stejný kus) raketa vyřadí trafo u elektrárny, zabezpečovací zařízení překladového nádraží, případně se může pokusit vypustit přehradu. (Až u toho posledního případu si myslím, že to pomocí počítače - možná - bude jednodušší...)

Tak to je prave chyba, jedna EMP bomba znici mikroelektroniku v cele zemi. Silnoprouda technika je odolnejsi.

Doporučuji udělat si experimenty:
experiment 1) na týden odpoj internet
experiment 2) a další týden opět na týden vyhoď hlavní jistič v rozvaděči

a pak si zjisti jaké to má důsledky ve tvém životě a můžeš začít dělat závěry.

Co jsi chtel vlastne rict?

Pro jednoduché to zopakuji : Zdroj packetu jenž jsou trafficem nějakého kybernetického útoku je vlivem možnosti přesměrování bez hlubšího vyšetřování a koordinace různých adminů je značně nejistý. Navíc v prostředí medií kdy jsou bláboly/komen­táře/propagan­da/PR/marketin­gové kampaně prezentování jako zpravodajství daná nejistota značně narůstá.

Pletete si osoby a obsazení. Prostoduchá je vaše úvaha, všichni ostatní v této diskusi považují to, co píšete, za naprostou samozřejmost, kterou ani není potřeba psát. To, že pro vás je vrchol vědění to, že zdrojová IP adresa paketu nemusí být IP adresou útočníka, neznamená, že to tak mají i ostatní. A už vůbec to neznamená, že tuto trivialitu nevědí odborníci z CERT-UA nebo Esetu.

Váš komentář je, jako kdyby žák první třídy komentoval novinářskou zprávu o diplomové práci matematika a psal, jestli jen matematik ví o tom, že když odečte větší číslo od menšího, dostane záporné číslo a ne nulu.

Já bych to teda kombinoval.
Vyměnit trafostanici bude určitě o hodně složitější, když celý systém napadne ransomware, a nebudou ani pořádně fungovat telefony :-)
A řešte si kybernetický útok, když jedete na náhradních zdrojích :-)

Ještě že jste nám to přišel vysvětlit. Protože lidé z Ukrajinského CERT-UA, z Esetu a dalších bezpečnostních firem a organizací tomu vůbec nerozumí a nenapadlo je, že by útočník mohl svou pravou identitu skrývat.

Navíc jste to netrefil ani s tou jistotou, kdo je cíl. Například když máte v síti za NATem nějakého hráče, na koho někdo zaútočí (D)DoSem na „jeho“ IP adresu, můžete – pokud je útočník aktivní, sleduje a reaguje na vývoj situace – postupným půlením intervalu zjistit, na koho přesně je útok směrován. Ale pokud útočník nebude aktivní a bude útočit pořád na IP adresu, kterou zjistil na začátku, nedozvíte se, na koho to bylo směrované. Podobné je to na druhé straně – když hostujete nějaké servery a útočník se rozhodne nějakého vašeho zákazníka odstřelit tím, že zahltí celou vaši síť, můžete se dohadovat, na koho konkrétně to mířilo, ale jistotu často mít nebudete.

Takže to vypadá, že je úplně jedno, co se podle vás hodí nebo nehodí používat v moderních bojích.

To jsem velmi rád, že jsi vysvětlení pochopil. U tebe to nebývá moc obvyklé.

Ehm. Nenapadlo vás, že má třeba smysl dělat obojí? Když už má někdo lidi a infrastrukturu pro kyberútoky z klidnějších dob, tak je přece nenechá flákat (natož že by je poslal na frontu).