Krátké vlny: Ohlédnutí za IT 22, ransomwarem v systémech ŘSD a problémy regulátora s televizním vysíláním
Ve dnech 16. a 17. května zasáhl ransomware Hive plnou silou české Ředitelství silnic a dálnic (ŘSD). Škody jsou obrovské, kromě oddělených technologických celků jako jsou kamery a dohledy tunelů došlo k zašifrování veškerých dat a vyřazení záloh organizace. ŘSD provedlo nápravu v podobě předřazení firewallů před každé datové centrum, nicméně problém je, že firewally si muselo zapůjčit a jak samo ŘSD uvádí, firewally fungují na zkušební licenci po limitovanou dobu. V materiálu, které ŘSD připravilo pro jednání vlády, se snaží zdůvodnit, proč nákup provádí v tzv. jednacím řízení bez uveřejnění (v souladu s principem hospodárnosti byli nakonec v rámci JŘBU osloveni tři dodavatelé, kteří jsou uvedeni na seznamu partnerů výrobce požadovaných síťových prvků). Zákon uvádí, že zadavatel může použít jednací řízení bez uveřejnění také, pokud je to nezbytné v důsledku krajně naléhavé okolnosti, kterou zadavatel nemohl předvídat a ani ji nezpůsobil, a nelze dodržet lhůty pro otevřené řízení, užší řízení nebo jednací řízení s uveřejněním.
Zajímavé je, jak ŘSD odůvodňuje nepředvídatelnost situace. Podle něj nemohl jako řádný hospodář počítat s hackerským útokem, neboť se nejedná o „každodenní“ riziko. Za nepředvídatelné označuje organizace také riziko, ve kterém se ŘSD v důsledku hackerského útoku nachází. Podle ŘSD z žádné předchozí analýzy nevyplývala zranitelnost systémů ŘSD, žádným kvalifikovaným způsobem nebylo na zranitelnost upozorňováno (a nekvalifikovaným ano?).
Skupina Hive byla objevena poprvé už v červnu 2021. Podle informací FBI se od listopadu 2022 aktéři ransomwaru Hive pokusili napadnout více než 1 300 společností po celém světě a na výkupném získali přibližně 100 milionů dolarů. Ransomware Hive se řídí modelem ransomware jako služba (RaaS), kdy vývojáři vytvářejí, udržují a aktualizují malware a přidružené společnosti provádějí útoky ransomwaru. Od června 2021 do listopadu 2022 se aktéři hrozeb pomocí ransomwaru Hive zaměřili na celou řadu podniků a odvětví kritické infrastruktury, včetně vládních zařízení, komunikací, kritické výroby, informačních technologií a zdravotnictví.
Asi je pochopitelné, že se ŘSD snaží odůvodnit JŘBU postup, ale argumenty odůvodňující nepředvídatelnost situace jsou komicky tragické. Pokud opravdu žádná z předchozích analýz nepoukazovala na možnou zranitelnost systémů ŘSD a možnost rizika napadení ransomwarem, je něco špatně na těch analýzách nebo na systému jejich zadávání. A tak si člověk musí povzdechnout, když si přečte, že penetrační testy agendového informačního systému Portál veřejné správy včetně přidružených webů a mobilní aplikace Gov.cz vysoutěžilo Ministerstvo vnitra za 182 000 korun, když odhad experta na rozsah prací je skoro 8x větší. Snaha nastavit přísnou regulaci tak někdy končí jen formálním plněním povinností, které nikdo nevymáhá a nekontroluje. Regulační Potěmkin.
Sdružení CZ.NIC uspořádalo 22. listopadu konferenci Internet a Technologie (IT 22), která se zaměřuje na aktuální a klíčové projekty sdružení. Pokud jste neměli možnost se konference zúčastnit, na webu konference už najdete prezentace i videa jednotlivých přednášek. Pro rodiče musím doporučit přednášku Martina Kožíška a Kateřiny Vokrouhlíkové, kteří prezentovali aktivity Safer Internet Centra v České republice a linky STOPonline.cz. Pokud chcete vidět, jak mohou být zneužity fotografie vašich nahých ratolestí, které bezhlavě zveřejňujete na internetu, rozhodně si dejte tuhle prezentaci (a tyhle fotky už nezveřejňujte).
Pokud nemáte čas si pustit všechny prezentace, doporučuji alespoň prezentace Lukáše Vacka o budování infrastruktury pro registr .UA ccTLD a prezentaci Ladislava Lhotky o fungování IETF (Internet Engineering Task Force). Proč? Protože kromě věcného zaměření tyto prezentace nejvíce obsahují nadšení pro práci a snahu posunout věci dopředu, ať už je to z důvodu pomoci ukrajinským kolegům udržet jejich registr on-line, nebo udržet fungování internetu a jeho standardů v rukou komunity. Uvědomuju si, jaké mám velké štěstí, že mám ve svém okolí kolegy, kteří nechodí do práce, jen aby zaplatili složenky. A je skvělé, že takto nastavené lidi potkávám i v různých úřadech, se kterými mám to štěstí spolupracovat.
V 11. Monitorovací zprávě radí Český telekomunikační úřad uživatelům, co dělat při nekvalitním příjmu TV nebo rozhlasu. Kromě kontroly vlastního zařízení a TV rozvodu může uživatel vyplnit nahlašovací formulář, jehož novou (a více intuitivní verzi doplněnou o možnost předvyplnění údajů pomocí Identity občana) ČTÚ zveřejnil v nedávné době. Zemské digitální televizní vysílání patří v Česku mezi významné platformy a je skvělé, že regulátor dal občanům efektivnější nástroj pro nahlašování problémů s jeho příjmem. Nelze se však zbavit dojmu, že regulátor si na tuto významnou platformu zasedl a nechce si odsednout. Začalo to pohřbením digitálního zemského televizního vysílání ústy šéfky regulátora na konferenci Digimedia 2021, přes půtky se senátory o doručení pokladů k budoucnosti televizního vysílání v Česku, a končí to „nepřesným“ informováním Evropské komise. Ta totiž v říjnu vydala Studii o využití pásma 470 – 694 MHz kde se mimo jiné dočteme, že „Current DTT networks allow reception in 53.2% of households, although CTU expects that the proportion of households dependent on FTA DTT is lower (although data is not available)…“. Když se podíváme na vizualizační portál ČTÚ na pokrytí DVB-T2 sítěmi, rozhodně nevidíme pokrytí 53,2 % domácností, ale 99 %. Ve zprávě udávaná hodnota říká, kolik procent domácností používá zemské televizní vysílání pro svůj primární příjem. Drobná chyba, která ale „dost nedrobně“ posouvá vyznění celé zprávy o situaci v České republice. Tak snad už je na cestě žádost o korigendum.
Myš je pro kočku: Adresáře
Slýcháme: “Uklidím si na ploše. Mám tam bordel. Jednou si udělám čas! Zpomaluje mi to počítač.” Plochu vůbec nepoužívejte. Je k tomu, aby člověk, který neumí s počítačem, našel velkou ikonu; vám už kazí návyky. Vypněte si zobrazování ikon na ploše, aby vás nepokoušelo.
Struktura adresářůJá vím, že stejně jako všichni máme pocit, že jsme tlustí, tak máme pocit, že “bychom si měli uklidit data v počítači”. Což končí tak, že vnikne jedna složka pojmenovaná ‘rozřadit’ a zůstane trčet vedle starších složek ‘balast’ a ‘sběr’. Nevadí! Ale stejně můžete zvážit pár drobností, které zmenší rychlost vznikání chaosu.
Ukryjte svůj domovŽádná složka home. Je pohodlné, že vám systém přidělí složku /home/user, ale nepoužívejte ji pro sebe. Sem všechny aplikace sviní a vy nevíte, jestli je to váš nebo cizí soubor. Každých pár měsíců zjistíte, co se tam namnoží. Ve Windows nekonečné složky programů, v Linuxu rozličné logy a pozůstatky. Udělejte si vlastní složku a v ní složky jako ‘dokumenty’, ‘fotky’, ‘hudba’. Fotky třiďte po letech, dokumenty po lidech nebo jakkoli, každopádně když si uděláte dost jednoduchý systém, třeba vás nebude obtěžovat ho zachovat. Když už nepořádek musí být, ať je aspoň váš a pěkně na jednom místě.
Diakritika v názvu?Děje se mi to od narození. Vždycky si myslím, že už je svět dostatečně zralý, aby používal čárky a háčky ve jménech souborů, a pak se mi háčky stále nedozrálé zapíchnou do dlaní. Když jsem poprvé jásal, že Unicode zvítězil, sestra přinesla flashku z dánských Windows ME – a místo souborů hatmatilka. Dobře, to byla vysmívaná Milénia. Uplynulo mnoho let a už bych zase diakritiku málem doporučil. Pak mi kamarádka chtíc ulehčit poslala fotky lidí, opatřených jmény. Udělala by lépe, kdyby je pojmenovala 1,2,3, protože jsem je nemohl na webu linkovat. No zkuste si na webu dát obrázek Šárky, který se jmenuje Šárka KuÄerová.jpg. Jindy si IrfanView neporadil se souborem, když byla diakritika v názvu adresáře…
Zkrátka všechno zdánlivě funguje, až soubor zabalíte, zkopírujete z jednoho média na jiné, proženete jej přes FTP protokol, přistoupíte k němu přes nějaký nečekaný compatibility layer a podobně.
Občas diakritika není problém, ale škobrtnete o speciální znaky. Ani nemám na mysli moderní emoji, stačí stará dobrá hvězdička nebo dvojtečka, které na Linuxu psát můžeme, ovšem na Windows nikoli. A nebo vás vypeče délka názvu souboru, případně délka celkové cesty (kdy je soubor příliš hluboko v podsložkách).
Tak trochu jiná selfie
Linka STOPonline.cz slouží k nahlašování závadného obsahu na internetu, především pokud se jedná o zobrazení zneužívání dětí, nepatřičné dětské nahoty či šíření dětské pornografie, kvůli čemuž byla linka původně zřízena. Každoročně pak obdrží přibližně 4 000 takových hlášení. Samozřejmě ne všechna oznámení se týkají dětí a mladistvých, uživatelé internetu se neváhají podělit například o informace ohledně podezření na falešné e-shopy nebo upozornit na nelegální prodej drog, nabádání k sebevraždě, zoofilii či rasizmus.
S většinou z výše zmíněných sdělení si jako správce doménových jmen nebo jako národní tým kybernetické bezpečnosti poradíme. V poslední době však mezi klasické druhy incidentů, které se týkají dětí, jako je dětský nudismus, dětská erotika a dětská pornografie, přibyl typ incidentů, který se dříve vyskytoval v daleko menší míře. Jedná se o Self-generate content, což je druh selfie, která se namísto obličeje zaměřuje především na tělo.
V posledních dvou letech se navíc výrazně snížila věková hranice dětí a mladistvých, kteří pořizují takové materiály. Dříve jsme se setkávali s věkovou kategorií 16 až 17 let. Jednalo se především o dívky, které nahé nebo ve spodním prádle pózovaly v sexuálně vyzývavých polohách (na chlapce jsme narazili zřídkakdy). Často přitom bylo obtížné určit, zda se jedná o mladistvou či již dospělou osobu. Momentálně se však setkáváme i se snímky, na nichž nalezneme již osmileté či devítileté děti, které se viditelně natáčejí a fotografují samy ve svém dětském pokojíčku nebo doma v koupelně. Posunula se i „brutalita“ těchto materiálů – malé holčičky se snaží masturbovat před kamerou či vkládat si do ženských pohlavních orgánů předměty různých tvarů a velikosti (od propisek po rukojeti hřebenů). Tento trend se pak stále častěji vyskytuje i u chlapců.
Proto jsme se rozhodli zařadit tento druh incidentů do statistik, abychom mohli vývoj v této sféře lépe sledovat. Také jsme se zaměřili na osvětu ohledně bezpečného chování dětí na Internetu. Jelikož se s tímto obsahem může na internetu setkat kdokoli z nás, přidávám na závěr i link, kde je možné závadný obsah nahlásit: https://stoponline.cz/.