Je efektivní hledat viníky?

Má cenu hledat, kdo stál za útokem proti Googlu? Provede poak snad někdo útok odvetný? Nebo USA vypoví Číně válku? Není lepší investovat úsilí do toho, aby podobné akce příště způsobily menší škody?


Ještě jedním příspěvkem se vraťme na konferenci Black Hat , která proběhla začátkem února ve Washingtonu. Významným tématem zde byla otázka vynucení IT bezpečnosti v mezinárodním měřítku.

Například Andrew Fried, výzkumník neziskové organizace Internet Systems Consortium, uvedl, že země jako Rusko a Čína ve skutečnosti nechtějí spolupracovat na potírání internetové kriminality, i když to oficiálně neřeknou. Nepomohou zahraničním vyšetřovatelům a proti útočníkům zasahují pouze tehdy, pokud podnikají své akce přímo v jejich zemi. Nakonec i zamýšlené zpřísnění legislativy proti počítačové kriminalitě v Číně sleduje hlavně tento trend. Navíc se v případě Číny i Ruska neustále objevují spekulace o tom, že ten či onen kybernetický útok mohl být proveden se souhlasem či dokonce pomocí místní vládních nebo armádních institucí.

Zakladatel a ředitel konferencí Black Hat Jeff Moss ovšem naopak (především v souvislosti s útokem proti Googlu) uvedl, že úsilí snažící se o lokalizaci útočníků bývá sice mediálně vděčné, ale někdy se mu věnuje přílišná pozornost. Více energie by se mělo nasměrovat na důsledky útoků a preventivní snahu minimalizovat jejich škody. Útokům sice nejde zcela předejít, ale jistě je možné se na ně připravit.

Moss prohlásil, že nakonec nějaký důkaz o tom, kdo z Číny stál za útokem proti Googlu, je k ničemu. Provede snad někdo kvůli tomu (oficiálně) útok odvetný? Nebo, i kdyby se, což je krajně nepravděpodobné, podařilo prokázat, že zde hrála nějakou roli čínská oficiální místa, vypoví snad kvůli tomu USA Číně válku? Nic z toho se přirozeně nestane. Moss proto soudí, že obecně je snaha spekulovat, kdo je viníkem útoků, spíše mediální bublinou a neefektivně vynaloženými investicemi. Racionálnější je se snažit, jak se těmto scénářům vyhnout.

Jedná se přitom o pohled člověka, jemuž nelze upřít kredit. Jeff Moss pořádá konference Black Hat (a DefCon) už více než 17 let.











Komentáře