Útoky na kritickou infrastrukturu

[simader]

ví někdo jak moc jsou data v haji.Prý nedělaly vubec aktualizace dat.A když k tomu pridam že tyto data -parametry by se daly snadno zneuzit tak ma Slovensko hodně!! hodně !!velky problem s bezpecnosti kritické infrastruktury.

https://www.skgeodesy.sk/sk/

https://www.seznamzpravy.cz/clanek/zahr ... .seznam.cz

[Zemakt]

Otevřeně to nikdo neřekne, ale jestli bude náprava realizována opravdu v řádu měsíců pak trh s nemovitostmi dostane ránu jako kráva, banky jakbysmet. Existuje na Slovensku něco jako NUKIB?

[simader]

Otevřeně to nikdo neřekne, ale jestli bude náprava realizována opravdu v řádu měsíců pak trh s nemovitostmi dostane ránu jako kráva, banky jakbysmet. Existuje na Slovensku něco jako NUKIB?

myslim si že ne viz memorandum.Takže tam nasi asi uz jsou.Myslim si že skody na trhu budou podružné.Pokud byly schopni to takhle bloknout tak je možné ze se kopiruji data pro cizi státy.A to je hodně velky pruser
https://nukib.gov.cz/cs/infoservis/aktu ... emorandem/

Kdyby Slovaci s timhle utokem pocitaly tak by měly ostrovní zalohu a mohly to nahodit pres zalohu.Ale trva to 3 den takze to vubec nemaji

[Zemakt]

A ještě něco k podmořským kabelům obecně.
https://www.seznamzpravy.cz/clanek/zahr ... .seznam.cz

[Ataman]

A ještě něco k podmořským kabelům obecně.
https://www.seznamzpravy.cz/clanek/zahr ... .seznam.cz

Hm, "podle experta na podmořskou infrastrukturu došlo ale k nárůstu jednoho typu incidentů, kterým jsou vícenásobné škody způsobené tažením kotvy"

A napíše už taky někdy někdo, co si o vláčení kotvy myslejí námořníci?

[Martin.K]

A ještě něco k podmořským kabelům obecně.
https://www.seznamzpravy.cz/clanek/zahr ... .seznam.cz

Hm, "podle experta na podmořskou infrastrukturu došlo ale k nárůstu jednoho typu incidentů, kterým jsou vícenásobné škody způsobené tažením kotvy"

A napíše už taky někdy někdo, co si o vláčení kotvy myslejí námořníci?

No to by mě zajímalo, můžeš to vysvětlit námořnímu laikovi, suchozemci? Teda jestli to víš.

[Zemakt]

Je zde dost velké riziko že o kotvu přijdeš, či nějak jinak poškodíš celý kotevní mechanismus. A je zřejmé, že bez kotvy se docela blbě kotví. I když takto velké lodě mají kotvy dvě. Není to jako u auta, kde v případě nefunkční ručky máš při stání zakvaltováno .

Na druhou stranu baltské dno je docela specifické, na dně je takovej hnusnej mazlák, ne nepodobný rybničnímu bahýnku. Žádné korály, útesy, skaliska apod. Současně je Balt abnormálně mělký, takže mnohdy by stačilo odvinout jen dvacet třicet metrů řetězu pod kýl. Čímž se samozřejmě zmenšuje míra pravděpodobného poškození. Jen taková úvaha, takový menší sonar by taky nemusel být od věci.

Koukal se někdo na to video?

[Ataman]

No to by mě zajímalo, můžeš to vysvětlit námořnímu laikovi, suchozemci? Teda jestli to víš.

Dyť to tu celou dobu píšu.

Je zde dost velké riziko že o kotvu přijdeš, či nějak jinak poškodíš celý kotevní mechanismus. A je zřejmé, že bez kotvy se docela blbě kotví. I když takto velké lodě mají kotvy dvě. Není to jako u auta, kde v případě nefunkční ručky máš při stání zakvaltováno .

Každá loď musí mít tři kotvy - dvě plus jednu náhradní.

Na druhou stranu baltské dno je docela specifické, na dně je takovej hnusnej mazlák, ne nepodobný rybničnímu bahýnku. Žádné korály, útesy, skaliska apod. Současně je Balt abnormálně mělký, takže mnohdy by stačilo odvinout jen dvacet třicet metrů řetězu pod kýl.

Na ty žádný podvodní útesy, skaliska, jakož i lidskou čiností vzniknuvší bordel bych si tedy nevsadil. Těch "odvinout třicet metrů" myslíš jako že by si s tim jen tak občas kde by to vyšlo štrejchal po dně a doufal, že něco přerveš?

Koukal se někdo na to video?

Né, je tam něco nějak zásadního?

[Zemakt]

Jo, v podstatě ten chlap tvrdí to co ty

Těch "odvinout třicet metrů" myslíš jako že by si s tim jen tak občas kde by to vyšlo štrejchal po dně a doufal, že něco přerveš?

Tak neměl bych zase každého rusáka, Číňana apod. za úplného vola. Takže jo, našel bych si místo s hloubkou do deseti metrů pod kýlem, cca 25-30 m, podle mapy bych si našel ten kábl, možná dohledal echolotem nebo jinou fičurinou, a potom bych tam předvedl ten klikihák viz mapka. Hezky pomalinku viz mapka. A jo, doufal bych že přervu a taky že neutrhnu kotvu. A samo že bych měl připravenou legendu. Muž přes palubu a následná záchrana je dobře uvěřitelná a těžko vyvratitelná. Ta drobet ohnutá kotva není důkazem. Jen indícii.

[palo satko]

Mam skusenosti len s kotvením katamaranu na Jadrane, čo je nulove pre tento pripad. Ale dnes kormidelnik vdaka GPS vie presne kde sa nachadza. Otazkou je, či kabely a produktovody su zanesene do namornych map a s akou presnosťou. Ak su a dostatočne presne a kormidelnik sa pokuša zakotvit priamo pri kabely tak je bud idiot alebo saboter.

[Ataman]

Mam skusenosti len s kotvením katamaranu na Jadrane, čo je nulove pre tento pripad. Ale dnes kormidelnik vdaka GPS vie presne kde sa nachadza.

A proto nám lodě zcela běžně bouzdají kdesi po břehu, alespoň podle GPS. Tvrdit, že dnes podle GPS víme kde přesně se nacházíme a spoléhat se jen na něj je cesta do průseru.
Že Země není až tak úplně koule, ale nepravidelný hrbolatec víme. GPS používá systém WGS84, je sice celosvětově uznávaný, univerzální, ale také zjednodušený a tedy tvar hrbolatce úplně přesně nevystihující. Papírové mapy se ale dělaly podle jiných systému, neuniverzálních, odpovídajících pouze konkrétním oblastem. Podle těchto systému byl zmapován celý svět.
No a pak přišlo GPS a WGS84 a aby se nemuselo všechno znova mapovat podle něj, tak se prostě ty původní mapy převedly. A protže to nebylo úplně jednoduchý, muselo se sáhnout ke kompromisům a zjednodušením a z toho vznikly nepřesnosti - spousta nepřesností.

Otazkou je, či kabely a produktovody su zanesene do namornych map a s akou presnosťou. Ak su a dostatočne presne a kormidelnik sa pokuša zakotvit priamo pri kabely tak je bud idiot alebo saboter.

Ano, jsou, už to tu bylo.
Každý rok dojde ke 150-200 porušení kabelů, 10% z toho připadá na přírodní vlivy, zbytek na lidskou činnost, naprostá většina z toho je způsobena rybolovem a kotvením, už to tu taky bylo.

Hele, já du kouřit, mám na to dvě hodiny, to je tak akorát, tak až pak.

[pjaro77]

Otevřeně to nikdo neřekne, ale jestli bude náprava realizována opravdu v řádu měsíců pak trh s nemovitostmi dostane ránu jako kráva, banky jakbysmet. Existuje na Slovensku něco jako NUKIB?

myslim si že ne viz memorandum.Takže tam nasi asi uz jsou.Myslim si že skody na trhu budou podružné.Pokud byly schopni to takhle bloknout tak je možné ze se kopiruji data pro cizi státy.A to je hodně velky pruser
https://nukib.gov.cz/cs/infoservis/aktu ... emorandem/

Kdyby Slovaci s timhle utokem pocitaly tak by měly ostrovní zalohu a mohly to nahodit pres zalohu.Ale trva to 3 den takze to vubec nemaji

Otázka je, prečo servery katastra neboli vo vládnom cloude. To by riešilo aspoň automatické zálohovanie a zastaralosť infraštruktúry.

[pjaro77]

Otevřeně to nikdo neřekne, ale jestli bude náprava realizována opravdu v řádu měsíců pak trh s nemovitostmi dostane ránu jako kráva, banky jakbysmet. Existuje na Slovensku něco jako NUKIB?

Máme nbusr123.
https://zive.aktuality.sk/clanok/113359 ... -nbusr123/

[Zemakt]

tak doufám že ho od té doby změnili, třeba nbusr1234567890 by asi už splňovalo parametry. Slovenské parametry

[palo satko]

Pred chvíľou bol na slovenskom rozhlase rozhovor s bývalým riaditeľom a ďalším odbornikom na bezpečnosť. Ten vravel ako to mal všetko personálne vymakané a bezpečné. Do databáz mohli vstupovať len vkladari, to sú tí čo robia úradný zápis a za umyselnu chybu alebo nepravdivý zápis je ich možné trestné stíhať. Je to 300 ľudí. Zdá sa to veľa, ale tak to proste je, lebo ten človek má k zápisu všetky zákonom určené doklady na stole. Že niekoho z nich, alebo niekoho z IT šéf naserie alebo šikanuje je dost pravdepodobne.

[bat]

Měli použít technologii blockchainu. Menšímu úniku dat to samozřejmě nezabrání, ale to je spíš věc organizační (lidský faktor) a aplikační (pokud mají blbě napsanou aplikaci). Určitě by však o data nepřišli díky distribuovanému uložení dat, což je vlastnost blockchainu. Takový útok by tedy nemohl z principu nastat.
V Gruzii a někde ve Skandinávii katastr takhle běží a možná i jinde.
PS. zkušenost s výstavbou robustních státních systémů mají státy Pobaltí, které díky hrozby z Ruska mají údajně záložní systémy i mimo své území. Tedy i v případě obsazení území budou fungovat. O Slovensko asi pochopitelně zájem nikdo nemá, ale stejně by nebylo špatné se inspirovat

Ad přesnost WGS84 a map. Jak velké horizontální nepřesnosti se u Baltu dají čekat? Pár metrů?

[pjaro77]

V prípade napadnutia krajiny existuje spôsob ako zálohovať vládne dáta, preniesť inde a zabezpečiť tak elektronické služby pre vládu v zahraničí. Spravila tak ukrajina v prvých dňoch specop.
https://www.lupa.cz/clanky/ukrajina-pre ... take-cesi/

Když 24. února začala invaze Ruska na Ukrajinu, rozjela se řada krizových a válečných plánů a aktivit. Velkou prioritu dostala ochrana kritické infrastruktury, což dnes zahrnuje telekomunikace, datová centra a informační technologie. Moderní státy bez takových věcí neumí efektivně fungovat. Ukrajinská vláda začala řešit, jak zajistit provoz státních systémů a jak klíčová data a aplikace dostat mimo dosah ruské armády. Rozjela se série aktivit a pomoci ze zahraničí, kterou poskytly i velké americké korporace nebo subjekty z Česka.
Jednu z klíčových rolí sehrál právě Amazon s jeho cloudem AWS. Fedorov sdělil, že pomoc, kterou tato společnost poskytla, má hodnotu v řádech mnoha milionů dolarů. „Ale abych byl upřímný, bylo to k nezaplacení,“ řekl Fedorov, jako by citoval reklamní hlášku Mastercardu.
Ukrajinské vládě a IT odborníkům se za pomoci AWS podařilo velmi rychle migrovat státní systémy do cloudu a mimo hranice bombardované země. Vláda rozjela přípravu už před samotnou invazí, protože samozřejmě měla informace o tom, že Rusko pravděpodobně do země vtrhne.
Na Ukrajině ještě krátce před poslední invazí ruské armády platil zákon, který požadoval, aby data vlády a vybraných institucí soukromého sektoru byly uloženy na serverech fyzicky umístěných na Ukrajině. Jde o běžnou věc, státy si takto chrání digitální suverenitu u kritické infrastruktury. Ukrajinský parlament nicméně týden před ruským útokem schválil novou legislativu umožňující přesun těchto dat do cloudu. Vláda následně požádala cloudové společnosti o pomoc.
Rychle zareagoval Amazon, který měl v rámci AWS připravený tým včetně technických odborníků a solution architektů. Ti zprovoznili bezpečnou komunikaci s představiteli vlády v Kyjevě a reprezentanty Ukrajiny v celé Evropě. Už 24. února během prvního dne invaze se členové týmu AWS pro veřejný sektor setkali s členy ukrajinské vlády, aby vyřešili, jak provést migraci dat.
O zhruba dva dny později, byla to sobota ráno, dorazily do polského Krakova zařízení označovaná jako Snowball (Sněhová koule). Jde o specializované „kufříky“, které díky své konstrukci a obrněném vnějšku dokáží odolat až čtyřiceti kilogramům výbušniny ve vzdálenosti šest metrů a přetížení 70 G. Do kufříků lze nahrát data, zašifrovat je, převést a zkopírovat do cloudu (úložiště S3). AWS má k dispozici Snowbally o kapacitách 80 a 50 TB a pomalu přechází na další generaci.
Snowball není výrobek určený pouze pro válečné a krizové operace. Technologii používají libovolní zákazníci, kteří jsou citliví na svá data a potřebují specifickou migraci tohoto druhu.
Snowbally se připojují do klasické elektrické zásuvky a disponují potřebnou konektivitou, kdy jsou k dispozici dva 10Gb porty, jeden 25Gb a jeden 100Gb port. Uvnitř je rovněž slušná výpočetní kapacita čítající až 32 jader procesoru AMD (architektura Naples) na 3,4 GHz, 208 GB RAM a grafický akcelerátor Nvidia V100. Polohu lze sledovat přes GPS a připojovat se lze k tradičním mobilním sítím.
Snowbally z Krakova do různých lokalit na Ukrajině dorazily v noci ze soboty na neděli. Rozjela se technicky mezinárodně koordinovaná akce kopírování jedniček a nul a následného převozu a nahrávání do cloudu AWS.

Daty naplněné Snowbally nemohly být přesouvány pomocí letecké dopravy, protože už běžel vojenský konflikt a vzduch je jedna z dimenzí války. Ukrajina a AWS nejsou příliš konkrétní v tom, jak přesně převoz Snowballů probíhal a probíhá, čemuž se vzhledem ke strategické citlivosti tématu nelze divit. Amazon pro tyto účely nabízí i vlastní kamion Snowmobile schopný za přítomnosti ochranky přepravit 100 PB dat, jeho nasazení ale v případě války nehrozí.

„Migrace se týká státních registrů, databází a obecně kritické IT infrastruktury. Jde o jádro, pomocí něhož můžeme provozovat ekonomiku, daňový systém, banky, fungování vlády a tak dále. Nenastal den, kdy bychom nebyli schopní pracovat, a to ani pod těžkým bombardováním a při nedostatku elektřiny,“ shrnul Fedorov.

S informačními technologiemi Ukrajině pomáhá také český stát. „Hned v únoru to evropští ministři pro digitalizaci začali řešit,“ řekl Lupě místopředseda vlády Ivan Bartoš (Piráti). Začaly se například tvořit seznamy potřebných materiálů nebo řešit zapojení firem. Zdejší společnosti se podílely na dodávkách notebooků a dalších IT komponent nebo obnově zasažených datových center.

Hodně infrastruktury a aplikací se podle Bartoše přesunulo do Polska. Rychlé migrace umožnil nejenom krizový stav, kdy je třeba jednat okamžitě, ale také určitá připravenost. „Ukrajina je co se týče e-governmentu poměrně vyspělý stát,“ doplnil Bartoš. „Na Ukrajině už v minulosti řešili, zda a jak dát věci do cloudu, a krize to za ně rozhodla.“

https://www.nic.cz/files/nic/IT22/prezentace/Vacek.pdf

[palo satko]

Podľa toho čo vraveli o data neprišli, len nevedia čo všetko bolo "infikované". Riešia to s dodávateľom.

[pjaro77]

tak doufám že ho od té doby změnili, třeba nbusr1234567890 by asi už splňovalo parametry. Slovenské parametry

Keby NBU robil profylaxiu s bežne dostupnými nástrojmi tak by na túto zraniteľnosť musel prísť.

[Zemakt]

Bat, nevím. Z vlastní zkušenosti to s mapovým podkladem sedí plus mínus, žádné drama. Ale bavíme se o domácích loužích. Na opravdové vodě to může být jinak.