Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Quo vadis, Slovakia(Cyber(Security))?
- { O Slovensku. O informacnych systemoch. O verejnych zakazkach. O bezpecnosti. }
- { O vlastnictve. O .sk domene. O SK-NICu. }
- V poslednych mesiacoch sa viackrat v mediach objavili zmienky o informatizacii
- na Slovensku, aj o kyberpriestore tejto krajiny a obcas sa spomenula aj jeho
- bezpecnost. Media sa vsak tejto teme venuju iba velmi povrchne, ba priam niekedy
- az opatrne. Mozno vsak nie je nutne v tom hladat ziadny zly umysel, media mozno
- iba jednoducho serviruju slovenskym obcanom jednotlive temy v takom rozsahu,
- v akom ich dokaze bezna verejnost vstrebat.
- Tento text vsak ma v plane zajst dalej a spomenut aj zalezitosti, ktorym sa
- zatial na Slovensku nevenovala taka pozornost, aku by si zasluzili. Pretoze
- ci chceme alebo nie, informacne technologie su uz neoddelitelnou sucastou
- zivota kazdeho obcana Slovenskej republiky. Kazdy jeden clovek pouziva pocitace
- a mobilne zariadenia ci uz priamo alebo nepriamo. V informacnych systemoch statu
- aj sukromnych spolocnosti sa uchovavaju informacie (takmer) o kazdom jednom
- obcanovi SR. A tieto informacie maju castokrat citlivu povahu, dokonca az tak,
- ze dnesnym zlocincom by stacilo nahromadit niekolko informacii o svojej obeti
- a mohli by jej sposobit daleko vacsiu skody, ako keby ju "iba" okradli na ulici.
- Ano, s par informaciami a vhodnym postupom moze utocnik "ukradnut identitu".
- Hocikomu. Virtualnu, aj realnu. So vsetkymi moznymi dosledkami.
- Pouzitim informacii, ktore su v informacnych systemoch, v pocitacoch, moze
- utocnik nielen pisat vo vasom mene komentare na Facebooku, ale moze aj ukradnut
- peniaze z vasho uctu, moze predat vase auto, vas dom. Ale je to naozaj stale
- vase vlastnictvo? Ked si nedavate pozor na citlive informacie, ked nedavate
- pozor na zariadenia a systemy, v ktorych su tieto informacie ulozene, ako mozete
- vediet, ze este stale su vase veci vase? Je vasa identita este stale vasa?
- Na Slovensku sa povinne coraz viac rozsiruju elektronicke schranky a skrz ne
- je mnoho ludi donutenych pouzivat elektronicke obcianske preukazy (eID). eID je
- vasa elektronicka identita. Ked utocnik ziska pristup ku nej, moze napr. predat
- vas majetok. Alebo spachat vo vasom mene zlocin a vas budu cakat dlhorocne
- opletacky s nasim sudnictvom.
- Myslite si, ze to predsa musi byt dobre zabezpecene. Preco si to myslite? Budete
- verit tvrdeniam niektorych statnych institucii a mediam, ktore ich cituju?
- A co nedavny pripad (ktory sa mimochodom dostal aj do medii) elektronickych
- schranok na slovensko.sk? "Používatelia si mohli prečítať predmety cudzích správ
- a niekedy aj celý obsah." Ked je toto ta slubovana bezpecnost statnych schranok,
- aka je potom bezpecnost elektronickych obcianskych preukazov? Zaujimali ste sa
- niekedy o to, ci su tie eID karticky a cely system postaveny na nich bezpecny?
- Ci boli navrhnute dobre, ci boli dobre naprogramovane, ci ich niekto naozaj
- poriadne otestoval a pripadne zistene nedostatky boli odstranene?
- Spytajte sa. A nedajte sa odbit, mate pravo poznat odpovede, ked do toho stat
- investoval viac penazi, nez mnohi z vas zarobia za cely zivot. Dokonca viac, ako
- by priemerne zarabajuci clovek zarobil za 50 zivotov.
- Podobne by sa dalo pisat o lubovolnej oblasti, vsade sa uz elektronizuje a
- vase udaje su spracovavane pocitacmi. Kriticku infrastrukturu pre chod statu
- nevynimajuc. Na Slovensku isli na informatizaciu obrovske sumy penazi, daleko
- vacsie, ako si bezni ludia dokazu predstavit. Dokonca daleko vacsie, ako si
- dokazu predstavit aj programatori a informatici, ktori tieto informacne systemy
- vytvarali. Mozete sa spytat programatorov alebo IT firiem, ktore zatial neboli
- poznamenane statnymi zakazkami, za kolko by vedeli statne IT systemy vytvorit.
- Dostanete velmi odlisne sumy. A potom sa opytajte, kde skoncil ten rozdiel.
- O bezpecnosti sme si uz nieco napisali. Vratme sa ale opat k tomu, co je este
- stale vase. Co je este stale slovenske. Je napriklad slovensky kyberpriestor
- este stale slovensky? Odmyslime si teraz to, ze to moze byt eldorado utocnikov
- (aj zahranicnych). Pozrime sa na jednu jeho sucast z pohladu vlastnictva.
- Slovenska narodna domena ".sk". Stretol sa s nou uz snad kazdy. V podstate
- hocikto (splnajuci urcite podmienky) moze byt drzitelom nejakej domeny konciacej
- ".sk". Nie je to sice uplne vlastnictvo v pravom slova zmysle, drzitel domeny
- by vsak mal mat pravo rozhodovat o tom, ku ktorym IP adresam bude tato domena
- priradena. Velmi zjednodusene povedane, drzitel domeny by mal mat pravo urcovat
- obsah, ktory uvidia ostatni, ked do prehliadaca natukaju tuto domenu.
- V ramci medzinarodnych databaz a systemov, ktore uchovavaju udaje o domenach
- a ich previazani s IP adresami, je jedna uloha mimoriadne dolezita. Je to uloha
- spravcu narodnej domeny. Tento spravca je povereny administraciou zaznamov
- o domenach v ich centralnom registri, vratane informacii o drziteloch domen.
- Spravou narodnej domeny .sk je v sucasnosti poverena spolocnost SK-NIC a.s.
- O tom, ako sa tato spolonost dostala ku sprave narodnej domeny .sk, sa najma
- v poslednych mesiacoch popisalo dost. Nielen na Slovensku, aj v zahranici.
- Je to zaujimave citanie, tento "Příběh domény .SK, aneb krádež za bílého dne".
- Vznikla aj iniciativa nasadomena.sk, ktora chcela sucasny stav zmenit.
- A o co vlastne ide? V kratkosti, narodnu domenu spravuje sukromna spolocnost,
- ktora sa ku tejto ulohe dostala za podivnych okolnosti. A zmluva zo statom je
- naformulovana tak (ne)stastne, aby sa nedala vypovedat. Tato sukromna spolocnost
- vybera peniaze od drzitelov domen. Priblizne 10 eur za upravu zaznamu o domene,
- za ukon, ktory nezaberie vela casu a navyse sa da automatizovat. Drviva vacsina
- tychto penazi vybratych za narodnu domenu .sk konci vo vrecku sukromnika.
- Sukromnika, ktory navyse velmi nepodporuje rozvoj .sk domeny a IT komunity.
- Mozete si to porovnat s nedalekym Ceskom, kde CZ.NIC, spravca domeny .cz, patri
- medzi svetovu spicku a robi mnozstvo aktivit na rozvoj a podporu komunity.
- A Slovensko nema ani len DNSSEC...
- Bolo viacero prilezitosti, kedy sa tento nelichotivy stav mohol zmenit. No
- nezmenil sa. Alebo sa zmenil k horsiemu. Spomeniem par prilezitosti, ktore sa
- udiali pocas tohto roka.
- Pripravoval sa Zakon o kybernetickej bezpecnosti (ten sa sice pripravoval uz
- dlho, ale prave preto by bolo ocakavatelne, ze bude kvalitny). Namiesto kedysi
- pripravovaneho Zakona o informacnej bezpecnosti. Ked sa vsak uz otvarala aj tema
- kyberpriestoru a bezpecnosti, mohlo sa uz nieco spravit aj so situaciou okolo
- .sk domeny. Nestalo sa tak. Na prelome maja a juna bol zakon v pripomienkovom
- konani. Zakon je inak dost zle napisany (ale to by bolo na samostatnu temu),
- dostalo sa mu obrovske mnozstvo pripomienok (aktualne 706), vacsina z nich
- vsak bola dost mierna, ba az opatrna (pripomienkujuci na to maju urcite dovody).
- Pozorny citatel znaly situacie vsak mohol mat o to vacsie prekvapenie, ked sa
- zrazu medzi pripomienkami objavila aj vyse stovka pripomienok od SK-NICu.
- A navyse velmi kvalitnych pripomienok, ktore priamo ukazali na problematicke
- casti zakona. Pozorny citatel vsak mohol zazit aj dalsie prekvapenie, ked
- pripomienky SK-NICu zrazu zacali ubudat, az uplne zmizli. Mohlo by to znamenat,
- ze v SK-NICu su aj ludia, ktori to myslia so Slovenskom a kyberzalezitostami
- dobre, su vsak donuteni spravat sa podla pokynov zamestnavatela/majitela a jeho
- zaujmovej skupiny. Je ale zaujimave, ze o tomto sa doteraz nikde nepisalo,
- drzi sa to pod pokrievkou a dufa sa, ze sa na to zabudne.
- Dalsia prilezitost bola priprava noveho dodatku k zmluve o domene .sk, ktory
- pripravoval Pellegriniho urad tvariac sa, ze bude pri tom spolupracovat aj
- s komunitou a roznymi iniciativami, ktore v suvislosti so slovenskym IT vznikli.
- No dopadlo to tak, ze "Pellegrini tajne podpísal dodatok k zmluve so správcom
- domény .sk.", pricom "Zmluva medzi štátom a správcom národnej domény .sk je
- nevýhodná". Pre stat.
- A cela verejna diskusia ohladom SK-NICu a buducnosti .sk domeny dostala dalsiu
- facku v podobe odpredaja spolocnosti SK-NIC. Jej majitelia (DanubiaTel/Swan) ju
- odpredali britskej spolocnosti CentralNic za 26 milionov. Poslednu vetu si
- precitajte este raz a pomaly predychajte takmer kazde jedno slovo v nej. Ci uz
- je to Swan, britsky CentralNic, 26 milionov alebo odpredaj. Ano, Swan predava
- zahranicnej firme nieco kedysi statne a zinkasuje za to opat niekolko desiatok
- celozivotnych prijmov bezneho slovenskeho obcana. Dobre, aby som bol ferovy,
- tak Swan za predaj priamo zinkasuje nieco vyse 21 mil, zvysnych takmer 5 mil
- CentralNic zaplati az neskor, pravdepodobne ked budu traktory z neba padat.
- Na tomto predaji je zaujimavych niekolko faktov. Jednak casove naslednosti
- s ohladom na Zakon o kybernetickej bezpecnosti, dodatok zmluvy o domene .sk. Ale
- aj fakt, ze v tychto dnoch SK-NIC prechadza na novy technicky system, prave od
- CentralNicu. Tento prechod sa pripravoval minimalne rok, no len pred par dnami
- predaj (resp. kupu) spolocnost CentralNic oficialne potvrdila. S tym, ze po
- pravnej stranke bude transakcia dokoncena zaciatkom septembra. Teda najprv
- SK-NIC prechadza na novy system, a az potom bude jeho predaj dokonceny.
- Divne, nemyslite?
- Dalsie zaujimave fakty sa tykaju samotnej spolocnosti CentralNic. Ta uz ma pod
- palcom niektore menej vyznamne narodne domeny. Konkretne Laosu (.la) a Palau
- (.pw). Prvu domenu marketingovo vyuziva ako domenu pre Los Angeles. Druhu ako
- domenu pre Profesionalny Web. Mozeme iba hadat, ako bude vyuzivana slovenska
- domena .sk. Mozno Saskatchewan (kanadska provincia). Alebo South Korea. Alebo
- Software Kit. Pripadne celkom vystizne by mohlo byt aj Script Kiddie, nech
- tato kategoria utocnikov ma priestor, kde sa bude moct pochvalit svojimi utokmi.
- Spominany dodatok sice zakazuje SK-NICu propagaciu domeny .sk v rozpore so
- zaujmami SR, ale pri vhodnom marketingu moze aj domena pre Script Kiddie
- zviditelnit SR.
- Nemenej zaujimavy je aj fakt, ze o kupu SK-NICu mal zaujem aj CZ.NIC. Lenze
- ponukol iba sumu okolo 20 mil. Teda o nejaky ten milion menej, ako teraz zaplati
- CentralNic. Lenze peniaze by nemali byt jedine kriterium. Swan mohol urobit
- velku vec pre slovenske IT, mohol SK-NIC predat CZ.NICu. Ten je v tomto smere
- svetova spicka a velmi vyrazne by pomohol zlepsit situaciu okolo .sk domeny. Len
- CZ.NIC asi zabudol na proviziu...
- Co bude nasledovat, ukaze cas. Zatial si mozete domyslat. Pre inspiraciu dam
- jeden scenar, ktory by novi majitelia teoreticky mohli zneuzit. Vsetky slovenske
- stranky, ktore vyuziva verejna sprava pre elektronicke sluzby statu a pre
- komunikaciu s obcanmi, maju domeny tvaru ".sk", pripadne ".gov.sk". Majitelia
- mozu prostrednictvom SK-NICu urobit zmenu v centralnom registri. Pripadne mozu
- SK-NIC prinutit, aby si odpilil pod sebou konar a zmenil technicky kontakt.
- Nasledne mozu presmerovat lubovolnu .sk domenu na obsah, ktory budu chciet.
- Potom by sa mohlo stat, ze slovensko.sk by bolo nasmerovane na pornostranku. Je
- len otazne, ci by na nej boli proslovenske alebo protislovenske prostitutky.
- Alebo by mohli presmerovat nbusr.sk a nbu.gov.sk na stranku zobrazujucu vecne
- memento slovenskej kyberbezpecnosti: NBUSR123. Alebo by tym iba mohli pohrozit
- a prinutit slovensku vladu splnit lubovolne ich poziadavky. Technicka zmena
- v centralnom registri je totiz ovela rychlejsia nez pravny spor ohladom zmluvy.
- Tato uvaha bola dlhsia, ako som povodne planoval. Dakujem tym, ktori sa
- docitali az sem. Miestami je viacero technickych veci velmi zjednodusenych.
- Viem. To preto, aby mohli pochopit aj bezni ludia. Aj politici.
- Takychto uvah moze byt viac. Nielen odo mna. Aj od dalsich, informovanejsich
- ludi. Pokojne zacnite pisat anonymne. Ale hlavne piste. Viem, ze je vo verejnej
- sprave aj v komercnych firmach mnoho ludi, ktori su nespokojni s pomermi. Nielen
- v IT, aj v inych oblastiach. Je nacase pripravit ludi na pravdu a povedat im ju.
- Ale tak, aby ju pochopili.
- V. ako Vendelin
- PS: vsetky faktograficke udaje v tejto uvahe sa daju dohladat na Internete,
- alebo vypocitat z dohladatelnych udajov. Alebo o tom su zaznamy (pripomienky
- SK-NICu k Zakonu o kybernetickej bezpecnosti).
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement