Následující článek je první, který na OWOP publikuje expert na informační technologie Giuliano Giannetti. Doufejme, že další budou následovat.
Základní pravidlo je, že v neomezené válce neplatí žádná pravidla.
Toto řekl v roce 1999 plukovník čínské lidové armády Čchiao Lien (Qiao Lian) – autor stejnojmenné knihy (Unrestricted warfare. China’s master plan to destroy America), v níž popisuje způsob, jakým může méně technicky vyspělý útočník porazit i technicky vyspělejšího soupeře, v tomto případě Spojené státy americké. Strategie neomezené války, nebo způsobu boje, který je více znám pod pojmem asymetric warfare, spočívá v decentralizované činnosti malých adaptabilních skupin, které, ideálně, za využití zdrojů protivníka provádějí přesné útoky. Původce těchto útoků je přitom jen těžce určitelný. Technické zázemí a rychle proměnlivé prostředí navíc poskytuje těmto útočníkům množství prostředků pro útoky, které se vymykají běžným kategoriím, na které jsou bezpečnostní složky státu zvyklé reagovat.
Jinými slovy napadnete cizí stát kvůli pomluvě? Nebo kvůli karikatuře, či kvůli viru, který se rozšířil z jejich sítě? Pravděpodobně ne, ale to všechno jsou ve zkušených rukou zbraně, které mohou značně poškodit či dokonce paralyzovat nepřátelský stát.
Výbuch viditelný z vesmíru
Kybernetické útoky jsou velmi aktuálním tématem i díky tomu, že Severoatlantická aliance právě diskutuje o zařazení kybernetických hrozeb do svého nového konceptu. Pravděpodobně nejefektnější příklad dopadu kybernetického útoku se však odehrál již v roce 1982. Tehdy byly americké tajné služby informovány dvojitým agentem ruské KGB, plk. Vladimirem I. Větrovem („Farewellem“) o úspěšném programu průmyslové špionáže prováděné Sovětským svazem.
Tehdejší CIA se chopila příležitosti a ve spolupráci s FBI úspěšně podsunula KGB matoucí informace o vývoji neviditelných letounů, taktických bombardérů a vesmírné obrany. Největším úspěchem však byla tří kilotunová exploze Transsibiřského ropovodu, kterou způsobil vadný počítačový program, jenž ukradli ruští agenti od Kanadské společnosti. Program byl agenty CIA upraven, aby po stanovené době vystavil ropovod vyšším tlakům, než které mohl vydržet. Výsledkem bylo to, co později bývalý tajemník amerických vzdušných sil Thomas Reed nazval „nejmonumentálnějším nejaderným výbuchem, který kdy lidstvo spatřilo z vesmíru“.
V dnešní době by byl útok podobných rozměrů daleko snazší než v roce 1982 – globalizace přinesla nejen svobodné trhy a rozvoj mezinárodní spolupráce, ale také závažné bezpečnostní problémy. Komplikované výrobky, jako jsou letadla a pochopitelně také výpočetní technika, vyrábějí dnes stovky subdodavatelů z různých částí světa, kteří mohou kdykoliv v průběhu výrobního procesu zahrnout do výrobku kritickou vadu, či tzv. „zadní vrátka“ – tj. zranitelnost umožňující vzdálený přístup a ovládnutí výrobku.
Dobrý příklad v tomto smyslu pochází z Británie: V letech 2005-2009 vybudoval Britský Telecom za zhruba 350 miliard korun tzv. „síť 21 století“. Jedná se o softwarově řízenou síť využívající IP telefonii, umožňující smíšený provoz dat a hlasových služeb. Síť měla být efektivnější, rychlejší, spolehlivější… Jenže ve světle nových skutečností se ukázalo, že bude zřejmě také bezpečnostní noční můrou. Britský Telecom totiž mezi osm subdodavatelů pro tuto síť vybral i čínskou firmu Huawei, kterou, jak se později ukázalo, založil Žen Čeng-fej (Ren Zhengfei), bývalý ředitel telekomunikačního výzkumu Armády Čínské lidové republiky, který s ní stále udržuje „úzké vazby“.
Firma Huawei pro síť dodávala součástky odpovědné za třídění provozu – tzv. Multi-Service Access Node (MSAN), které lze údajně manipulovat tak, aby paralyzovaly provoz sítě, či sledovaly její uživatele. To zahrnuje finanční sektor, dopravní systémy i vládní organizace včetně tajných služeb. Huawey je také důležitým dodavatelem síťové infrastruktury pro Vodafone, Motorolu, Versatel Holding Deutschland GmbH, France Telecom a nahradil Alcatel/Motorola v Rumunsku a Nortel Belgii. Vláda spojených států amerických zakázala sloučení společnosti Huawey a 3COM Corp. z důvodu ochrany národní bezpečnosti.
Odzbrojení za jedno kliknutí
Důležité pravidlo neomezené války je vždy útočit na nejméně chráněná místa a přiznejme si – útočit na územní suverenitu státu způsobem, který zvedne na nohy léta trénovanou mnohatisícovou armádu, není zrovna nejjednodušší způsob jak dosáhnout cíle. Proto také plukovník Čchiao Lien (Qiao Lian) definuje jako zranitelná místa USA bankovní a finanční systém, obchod a velké korporace, americkou populaci a kritickou infrastrukturu.
Ačkoliv tyto oblasti jsou spolehlivě mimo působnost přinejmenším Armády České Republiky (až na určité části kritické infrastruktury, které jsou zařazeny pod obrannou infrastrukturu), přece již existují mechanismy a organizace, které je mohou chránit. Co ale zaútočit na něco, co ze své podstaty chránit nelze? Integrita státu není postavena pouze na hmotných statcích, ale také na ideologických principech, kterými například jsou v západním světě národní soudržnost (princip sebeurčení národů), svoboda pohybu osob, informací a zboží a svoboda slova. I tyto principy lze chránit, ale byli bychom stále demokratickou společností, kdybychom plošně monitorovali pohyb všech osob a určovali, co se může objevit v médiích?
Možnost využití těchto principů lze ilustrovat na konkrétním případě, který velmi citelně zasáhl i Armádu České Republiky. Po květnových volbách v tomto roce se do Poslanecké sněmovny České republiky dostala strana, která široce využívá metod přímé demokracie a on-line hlasování ke zjišťování postoje svých voličů k důležitým politickým otázkám. Dle oficiálních stránek Věcí Veřejných jsou dokonce tato referenda pro stranu závazná.
Ačkoliv využívání on-line systému a přímé zapojení voličů může přinést obrovské výhody, otevření rozhodovacího procesu o závažných otázkách jako o zapojení ČR do protiraketového systému NATO či o vyjádření důvěry vládě veřejnosti představuje také snadný vektor útoku. V podobném referendu rozhodlo 596 osob o snížení obranného rozpočtu ČR o 10 miliard korun a o propouštění zhruba 1400 zaměstnanců ministerstva obrany. Přitom registrace v portálu Věcí Veřejných nevyžaduje registrované členství ve straně, ani občanství ČR – důsledky manipulace s databází prostřednictvím kybernetického útoku, či manipulací „véčkařů“, snad ani nemusím zdůrazňovat.
Kachna za 5,4 procenta hodnoty madridské burzy
Informační boj je, stejně jako public relations, spíše uměním než vědou – zatímco účinek bomby po dopadu v obydlené oblasti lze relativně snadno předpovědět, účinek informace, či vypuštěné myšlenky velmi záleží na okolnostech, takže stejná informace může způsobit nic anebo mít nedozírné důsledky.
Taková situace nastala počátkem května tohoto roku – vývoj řeckého dluhu vážně znervózňoval investory a existovaly vážné obavy, že by v případě krachu řecké ekonomiky mohla nastat řetězová reakce. Obzvláště u států, které samy měly fiskální problémy – u Portugalska a Irska a v závěsu u Itálie a Španělska. Diskuze týkající se pomoci EU Řecku dělila eurozónu na dvě poloviny a rozvíjely se diskuse týkající se jejího rozštěpení či odstoupení některých států.
V této situaci zasáhla finanční trh zpráva, že po Řecku bude i Španělsko žádat evropskou unii o finanční pomoc v hodnotě 280 miliónů eur. I přes okamžitou reakci španělského premiéra Zapatera, že „jde o naprosté šílenství“, španělské akcie poklesly o 5,5 procenta, což vyvolalo nepříznivou reakci i na jiných burzách.
Zajímavá je i geneze zprávy na internetu, která byla zveřejněna prvně 4. května na blogu forexcrunch.com s jediným odkazem na hebrejské noviny Globes. Další citace téže zprávy již však link neobsahují a dále lze vystopovat až reakci Zapatera na stránkách agentury Reuters 5. května. V té době již byly spáchány mnohamiliónové škody.
Síla obrazu
Pravděpodobně neznámější událost kdy (dez)informace dokázala vyvolat velké napětí mezi státy je případ Dánských karikatur proroka Mohameda z roku 2005. Začalo to v roce 2004, kdy spisovatele Kåre Bluitgen nepříjemně překvapily obtíže při shánění kreslíře, jenž by vytvořil ilustrace pro jeho dětskou knížku „Korán a život proroka Mohameda“. Tři oslovení umělci ze strachu odmítli se na tomto díle podílet, zatímco čtvrtý souhlasil pod příslibem anonymity. Článek a debata o autocenzuře, která v důsledku této události vznikla, posléze vedla k vydání článku v deníku Jyllands-Poste 30. září 2010 s dvanácti karikaturami proroka Mohameda.
Článek vyvolal politické reakce i soudní přezkoumání jednání deníku Jyllands-Poste, ale bouře protestů, které stály život více než 130 lidí a vedly k vypálení dánských ambasád v Sýrii, Libanonu, a Íránu, a které tehdejší aánský premiér Anders Fogh Rasmussen označil jako „nejhorší Dánskou mezinárodní krizi od druhé světové války“, se udály až začátkem roku 2006.
Mezeru v tomto příběhu zaplňuje cesta dvou dánských imámů po muslimském světě, kteří vytvořili třiačtyřiceti stránkový Akkari-Laban dossier. Materiál vedle dvanácti karikatur Mohammeda otištěných v Jyllands-Poste obsahoval i další přiložené „karikatury“ ukazující psa při sodomii s muslimem, či fotku člověka v prasečím kostýmu označeného jako Mohammed. Ta, jak se později ukázalo, pocházela ve skutečnosti ze soutěže v prasečím kvikání, která neměla s aférou nic společného.
Dossier, který tedy obsahoval prosté lži, či zmanipulovaná fakta, byl posléze distribuován politickým představitelům muslimských zemí na jednání Organizace Islámské Konference 6. prosince 2006. A některé skutečnosti uvedené v materiálu, se objevily i v renomovaném tisku jako například ve vydání BBC World z 1 února 2006.
Škody na dánském vývozu v roce 2006 kvůli bojkotu dánského zboží v muslimských zemích byly vyčísleny na 134 miliónů eur, přičemž export do zemí blízkého východu klesl o zhruba 50 procent.
Šikovný Hizballáh
Příklady podobných událostí se množí – některé jsou nechtěné, jak ilustruje příklad uherskobrodské firmy, která kvůli překlepu odpojila omylem pětinu uživatelů internetu především v Asii a v Americe, jiné ukazují důmyslné využívání informací jako zbraně. Nejmarkantnější příklady, kdy mediální válka ovlivnila mezinárodní politiku i průběh války ilustrují pochopitelně události 11. září 2001, ale ještě zajímavěji druhá libanonská válka v roce 2006. V ní se prokázalo mistrovství hnutí Hizballáh ve využívání nových médií pro manipulaci s veřejný míněním (kterého se ochotně účastnila i agentura Reuters, jak ilustruje tento příspěvek) i značná nepřipravenost izraelských sil. Ty se vydaly do boje v libanonských městech s pomocí letáků a pamfletů proti síle komunikující na světové globalizované mediální scéně. Hizballáh přitom informační válku vyhrál s pomocí čtyř obecně připravených témat, poměrně jednoduché organizační struktury a najaté marketingové společnosti.
Pochopitelně otázkou je jak se proti těmto hrozbám bránit. Odpověď není jednoduchá: první věc, kterou je totiž nutné definovat je zájem, čili to, co chceme, aby se dělo a to, co chceme, aby se nedělo. Konvenční armáda tuto definici obrany chápe jednoznačně – národním zájmem je, aby nebyla narušena národní suverenita cizím státem a aby nevznikly oběti na životech v důsledku ozbrojeného útoku.
Ale, je toto zadání výstižné i pro oblast kybernetických hrozeb? Jak postihnout újmu na identitě či na svobodách vyznání jako v případě dánských karikatur? Jak rozlišit z milionů kybernetických útoků, které denně zaznamená česká infrastruktura, ty které si zaslouží pozornost? Jak určit, které ekonomické transakce zakázky či prodeje ohrožují státní bezpečnost a kdo bude za toto všechno odpovídat a jak vůbec rozhodovat o informacích? A odpoví na to nové koncepční dokumenty?
#1 h-cz 8. 11. 2010 - 12:27
Fajn, otevřme tedy i tuto diskuzi a přidám další otázky (i když GG i já bychom měli být placeni spíš za odpovědi :-) )
Jsou, nebo spíš mají být v gesci AČR operace v informačním prostoru? Nebo máme na toto válčiště, spojené s jednou z nejvýznamějšími hrozbami (viz zprávy vystoupení šéfů GCHQ a MI6 z letošního podzimu – http://www.guardian.co.uk/uk/2010/oct/28/sir-john-sawers-speech-full-text, http://www.bbc.co.uk/news/uk-11528371 ) ponechat jaksi průmyslu a TELCO.
A můžeme to ještě rozdělit: informační operace ve smyslu zpravodajském/psyops a IT operace ve smyslu boje o IT infrastrukturu. Má AČR mít ofenzivní schopnosti, defenzivní vůči ČR, nebo jen defenzivní vůči sama sobě?
#2 Giuliano Giannetti 8. 11. 2010 - 22:22
Zde bych se spíš ptal po zadání… hlavní problém je dle mého názoru, že ty čtyři příklady, které jsou zde popsané by v současné době nebyly jakkoliv řešeny v rámci ačr. Otázkou je, které bezpečnostní zájmy AČR chrání a má chránit (definuje kompetenční zákon). Za současného stavu pravděpodobně jediný způsob jak využít jakoukoliv ze zmíněných schopností by bylo na žádost NATO za předpokladu, že bychom tyto schopnosti měli již rozvinuté a to v rámci mandátu na základě operačního úkolu.
Toto je pravděpodobně role a místo AČR…otázkou zůstává, kdo bude řešit zbytek a chránit před výše zmíněnými „útoky“ ekonomické i bezpečnostní zájmy občanů ČR?
#3 h-cz 8. 11. 2010 - 22:48
čili tomu mám rozumět, že ačkoli NATO i jednotliví spojenci varují, že je velmi pravděpodobné, že příští útok příjde z cyberprostoru, tak SOPS MO to netrápí. Aby se něco pohnulo, muselo by to po nás chtít „NATO za předpokladu, že bychom tyto schopnosti měli již rozvinuté“ – to zní skoro jako catch22 :-)
#4 Petos 9. 11. 2010 - 14:17
Možná by některý z dalších dílů, pokud bude, mohl být o konfronataci mezi nerozlišenými servry v Rusku a CoE Aliance v Estonsku v roce 2008 s vazbou tuším na tažení v Gruzii, ale můžu se mýlit. A taky možnými implikacemi pro správu státu u nás.
#5 GG 9. 11. 2010 - 16:49
Ad h-cz
Asi jsem se špatně vyjádřil. Státní sféra provádí činnosti v rámci své působnosti. Je to ze stejného důvodu proč byste nechtěli, aby se vám hasič chodil dívat do účetnictví a policista spravoval silnice, ačkoliv to je všechno souhrně odpovědností státní správy.
V předchozím příspěvku jsem se věnoval útoku – a otázce na základě čeho bychom mohli zaútočit na vlastnictví jiného státu nebo teroristické skupiny. Tato činnost totiž ve velké míře náleží zpravodajskám složkám a méně již AČR
Obrana je záležitostí jinou. Zde se již provádí aktivní kroky, definuje se v současnosti koncepce kybernetické obrany a jsou postaveny některé prvky a bylo již dosaženo některých úspěchů (odhalení botnetu Chuck Norris). Varování aliance rozhodně bereme vážně. Ale to se týká pouze obrany infrastruktury ministerstva obrany.
Gesce nad kybernetickou obranou ČR byla počátkem roku 2010 přidělena ministerstvu vnitra. Ti by meli odpovídat za to, že např. modemy, které koupíte v obchodech budou bezpečné. Takže zas taková hlava 22 to není :-)
Ad Petos děkuji za příspěvek. V Estonsku byl za zmíněné incidenty zatčen jediný muž a to Estonec ačkoliv je vazba pravděpodobně nelze oficiálně potvrdit. Rozhodně je to však vhodný materiál na článek.
#6 PJK 9. 11. 2010 - 18:50
Myslím, že ve 21. století, kdy přecházíme (nebo jsme již zcela přešli) do fáze „informační společnosti“, začíná cyberprostor atd. splývat s realitou stále více. Čím dále více částí existence nejen každého občana jako jedince, ale i celého státu je spravována (a často i ovládána) přes systémy IT různých úrovní a zaměření. Co dokáže šikovná skupina hackerů udělat s vyspělými superodolnými systémy (státního či soukromého sektoru) bylo již několikrát v nedávné minulosti vidět. Z pohodlí svého pokoje může taková skupina prostřednictvím cyberprostoru ovládnout subjekty, destabilizovat instituce i celé státy, vyvolávat chaos atd. Takový soustředěný intezivní útok dokáže v konečném důsledku udělat xtisíckrátnásobně větší paseku v dané společnosti, než nějaký pumový útok někde v ulicích.
Protože teroristickým skupinám samozřejmě jde o to vyvolávat destabilizující prostředí je samozřejmě podle mne toto „bojiště“ v jejich úhlu zájmu. Zkušenosti s velice rychle se zlepšujícími nástrahami typu IVZ (IED), taktika těchto skupin atd. potvrzují vysoce inteligentně a znalostně vyspělý kádr těchto teroristických skupin. Tyto „mozci“ mají velmi často i univerzitní vzdělání, mnohdy špičkové z evropských i amerických škol. Je jen otázkou času, než přijdou na to, že pomocí informačních technologií mohou danému státu nebo alianci ublížit mnohem více, než výbuchy IVZ apod.
Pokud bychom rozmělňovali účelnost zájmu specializovaných útvarů AČR v této oblasti, mohli bychom rovnou rozmělňovat smysl obrany AČR proti terorismu jako takovému. Proto samozřejmě jsem názoru, že na tomto „IT bojišti“ by proti těmto skupinám (s vojenskou strukturou i cíli) zcela jistě AČR bojovat měla.
Otázkou však je, zda má AČR dostatek kvalitních specialistů s např. informačním vzděláním, kteří jsou vedení obrany (či případně útoku) na tomto bojišti schopni. Zda je schopna je dostatečně zaplatit a zda jí „neutíkají“ potom do civilního sektoru.
Určitou možností (vzhledem k tenčícím se financím resrotu) by zde jistě bylo například využití těchto specialistů např. z řad Aktivních záloh, kde lze některé najít. Jistě takový specialista využitý směrem jeho specializace bude pro AČR přínosnější, než např. jako střelec ve stávajícím zařazení.
#7 Emil Frída 9. 11. 2010 - 19:45
Omlouvám se, že se do této diskuse vmísím s jedním (zcela jistě) hloupým postřehem. U.S. Army provozuje Army Knowledge Online, který sice podle zdroje http://en.wikipedia.org/wiki/Army_Knowledge_Online raději nevyužívá 86 % uživatelů, kteří zde mají povinně zřízený účet, přesto AKO poskytuje určité služby. Každý rok 21. století probíhá v naší armádě „rituální“ objednávání, rozdělování a přerozdělování poukazů na PR I, PR II, kdy mnoha rukama projdou dokumenty zpracované na PC, aby se nakonec poukaz poslal běžnou poštou na zotavovnu nebo léčebnu. Jde přitom o procedůru, u které je každý zaměstnanec schopen se „sebeodbavit“ eletronicky, je-li toho schopen běžný pasažér ČSA u jejich kiosků na ruzyňském letišti či zákazník v jakémkoliv e-shopu. Ubytování na posádkových ubytovnách je třeba si objednat faxem. Z tohoto pohledu mě cybersecurity v AČR vůbec netrápí, protože procesy u nás probíhají na klasické bázi a platíme zato zaplacením za práci lidí, kteří se živý výrobou, distribucí a sběrem tištěných dokumentů (zhotovaných na elektronických psacích strojích nazávaných PC nebo notebook, nebo stanice ŠIS apod.), které dávno měly mít jen elektronickou formu. Jejich místo na rozdíl řadových vojáků nikdo nezruší, protože jsou fakt potřeba pro chod systému. Jsou přece pojistkou proti cybernetickému útoku, který je právě zaměřen na přerušení takových všedních rutin. Navíc on tento způsob práce zajišťuje moc, naopak sdílení informací moc manipulovat omezuje. Jenom si vemte, že takový Věstník s kursy je tištěn, řekněme, v 1000 kouscích, které končí na spisovnách útvarů. Když se však vojákovi, který nemá přístup do ŠIS (kde je jeho eletronická podoba) nesdělí, že takový Věstník vyšel, či běžný voják neví, jak se dostat na spisovnu a žádat o Věstník, tak prostě se nabídka mine s potenciální poptávkou a příslušný velitel má klid. – Co oči nevidí, to srdce nebolí a člověk to nemůže chtít… Je jedno, jestli je odpovědná za cybersecurity SOPS nebo jiná složka ministerstva, do standardu vyspělé země NATO jsme nedospěli ani infrastrukturou, ani přístupem k řešení problémů, ani intelektuálním zázemím pro knowledge/informační management.:-) Ten se navíc redukuje na NEC.
#8 Stan 9. 11. 2010 - 21:03
Ad PJK: „Otázkou však je, zda má AČR dostatek kvalitních specialistů s např. informačním vzděláním, kteří jsou vedení obrany (či případně útoku) na tomto bojišti schopni. Zda je schopna je dostatečně zaplatit a zda jí „neutíkají“ potom do civilního sektoru.“
Bohužel právě faktem je, že nemalé procento kvalitních IT specialistů (nezřídka absolventů VA Brno) právě z armády odešlo/odchází… a alespoň dle mých informací ne vždy z důvodu lepšího finančního ohodnocení v soukromém sektoru, ale také z důvodu frustrace z marného „boje s větrnými mlýny“, kdy při snaze o inovaci jim byly „házeny klacky pod nohy“
Nicméně ten nápad s využitím AZ je dle mého názoru dobrý, otázkou ale bude kolik IT odborníků v jejich řadách a nejspíš také by mohlo dojít k podezření ze střetu zájmů, pokud by takový specialista dělal v oboru a pak by například firma u které pracuje získala zakázku od MO.
#9 h-cz 9. 11. 2010 - 21:10
Ad GG:
jj, díky, info o národní kompetenci za kyberobranu jsem se dozvěděl až dnes. Pak by mě tedy ještě zajímalo, jaké šlo do vlády stanovisko za resort obrany a kdo jej psal. Na SKIS MO jsem to ani nezaznamenal, ale to je asi náš vnitřní problém :-) A co Vy? Jste s tím spokoje, nebo myslíte, že AČR rezignovala na své pole působnosti?
Výzkum CYBER je dobrým krokem, po pravdě skoro jediným, ze kterého vidím skutečné výsledky – ale opět musím dodat: lépe než outsourcovat výzkum napůl na UNOB a napůl na VUT by bylo lepší udržet či znovu obnovit vojenský výzkumák, který by mohl plnit role přípravy odborníků a zájmového výzkumu dlouhodobě. Ale zatím co LOM nebo VOPčka dlouhodobě podporujeme a oni sami vcelku vesele hospodaří, v oblasti, ve které máme skutečně silné odborníky v resortní podpoře pokulháváme.
Ad vlastní obrana resortu – to už je radši na mail po vnitřní síti :-)
M. Hlaváček
#10 h-cz 9. 11. 2010 - 21:19
Stan: s platem IT odborníků je to těžké: plat a výsluhy jsou nastaveny na podmínky pro vojáky, vykonávající specifické řemeslo, kteří si po 20 letech v armádě budou muset hledat práci v novém oboru. IT odborníci mají většinou kratší životní cyklus v resortu a jsou obvykle lépe uplatnitelní v civilním životě. Na ty prostě „a po dvaceti letech vám budeme dávat sedm tisíc navíc“ neplatí – když se jejich nástupní plat v resortu pohybuje na třetině toho civilního.
Ad AZ: dík za nápad, ale to je slepá ulička. Specializace na CIRC/CERT je vysoce specifická, lidí v republice vůbec málo a hlavně obrana infrastruktury vyžaduje její důslednou znalost a sžitost. Nedovedu si představit, že by takovou schopnost šlo udržet v rámci programu výcviku AZ.
#11 Stan 10. 11. 2010 - 0:37
h-cz: ano, taková jsou fakta v současnosti… čerstvý absolvent IT přijde k útvaru, trvá minimálně rok-dva, než je „použitelný a samostatný“, za tu dobu projde i spoustou kurzů a školení na používanou techniku (které taky nejsou v tomto oboru zrovna nejlevnější), získá praxi a potom mizí do civilu… to mi nepřipadá jako správné řešení… vždyť co vyjde levněji a co by bylo i koncepčně lepší? – prostě si několik kvalitních IT odborníků zaplatit a nabídnout jim odpovídající (nebo alespoň dostatečně se blížící tomu v soukromé sféře) plat a podmínky nebo ty odborníky outsourcovat přes firmy za několik tisíc na hodinu? Ale to by asi někteří z vyšších hodnostních sborů a na velitelských funkcích „nepřekousli“ kdyby nějaký poručík-kapitán měl vyšší plat než oni…
#12 PJK 10. 11. 2010 - 8:27
Využití specialistů z řad AZ – samozřejmě je jasné, že by musela vzniknout nová tabulková místa pro AZ a že by takto zařazení specialisté procházeli jiným „výcvikem“ a podobou uplatnění, než standardní bojové funkce.
Ke spolehlivosti příslušníků AZ (střet zájmů atd.) lze jen připomenout, že přes všechny ty problémy v práci a doma slouží takřka zdarma, což myslím je nemalý projev loajality.
V řadách AZ je řada specialistů – zbrojních, bezpečnostních, zdravotních, právních a jiných – také několik informačních. Ve vší úctě – mnohdy absolventů specializovanějších univerzitních ústavů na IT než zmiňovaný UNOB. Bohužel to AČR moc neví, protože se o to nestará. Dosud v programu rozvoje a využití AZ stačil daný jedinec AČR jako „kus“ pro obsazení základních bojových funkcí. Vzdělání či zkušenosti byly max. případně předmětem zájmu jen pro obsazení velitelských funkcí v daných jednotkách. Odbornostní specializaci již nikdo moc pro další využití nezkoumal. V „některých jiných armádách“ NATO je to však toto využití rezervistů-specialistů běžné.
#13 h-cz 10. 11. 2010 - 9:12
Stan: pláčeme na špatném hrobě. Ve státní správě se prostě platí podle tabulek, osobní, které může přidat šéf, je dost omezené. Za těchto podmínek musí být nástupní plat v AČR odhadem 60% toho, co dostane člověk v civilu (započítávám do platu i příspěvek na bydlení) a od toho okamžiku dál se platové nůžky rozevírají.
PJK: spolehlivosti bych se ani tak nebál, ale myslím, že jde opravdu o 24x7x365 fungování společně s prostředím, které specialista chrání. Jinak trvá identifikace a korelace incidentů i při sebelepším podpůrném hardware příliš dlouho.
#14 GG 10. 11. 2010 - 9:35
Ad h-cz. Stanovisko jsem nedělal to bylo před mým nástupem, a komentovat rozhodnutí vlády mi nepřísluší…Dětaily můžeme probrat po telefonu.
Aby AČR dělala CNO v cizí zemi a nikoliv v operaci na ochranu vlastních sil a prostředků či na základě úkolu NATO by muselo existovat podobné propojení armády a politiky a ekonomiky jako např v číně či v rusku.
Jinými slovu činnost kterou by mělo dělat vnitro zahrnuje – vydávání seznamu důvěryhodných dodavatelů HW a SW pro státní správu, vydávání zákonných norem pro providery IT služeb, rozvíjení vztahů se soukromým sektorem a potírání počítačové kriminality. Tohle dle mého názoru za současného vymezení působnosít MV ČR (které spolklo ministerstvo informatiky) není agendou AČR.
Jestli otázka byla zaměřena na to zda AČR za současného stavu naplňuje nikoliv funkci vnější obrany a přípravu na ni, ale funkci garanta prosazování národních zájmů (pokračování politiky jinými prostředky). Tak je potřeba hledat odpověď jinde.
#15 h-cz 10. 11. 2010 - 10:48
Posuzovat roli AČR v kontextu Clauzewitze bych si netroufl :-)
Myslím, že si rozumíme – shrnu tedy: -informační válka mimo gesci AČR (spíš u VZ), národní cyberdefence MV ČR až do potírání IT kriminality, MO ČR cyberdefence sama sebe v operacích i doma.
#16 GG 10. 11. 2010 - 12:14
Připravovaná koncepce mluví v tomto ohledu jasně.
Kybernetická obrana plní tyto fce:
základní úkol: obranu kritické informační infrastruktury rezortu MO a podporovat nasazení v operacích celým spektrem počítačových operací v rozsahu stanoveném doktrínou NATO AJP. 3.10 o informačních opracích
vedlejší úkol: přispívat k ochraně české republiky v součinnosti s národním gestorem kybernetické obrany.
#17 PJK 11. 11. 2010 - 13:43
Tak je potom na snadě úvaha do jaké úrovni a v jakém zaměření by z hlediska IT (obecně) potřeb mohla AČR využít případně specialisty z řad AZ (protože ti neodejdou do civilního sektoru z důvodu toho, že nebudou dostatečně ohodnoceni – řada z nich v civilním sektoru je finančně hodnocena více než dobře – pro AČR by to třeba dělali z jiných motivátorů, než jsou finance…konečně stejně jako příslušníci AZ obecně – tím samozřejmě nechci říct, že by VZP sloužili jen pro finanční stránku věci, to vůbec ne).
Různí specialisté (zbrojní, techničtí, zdravotní, právní, IT a další) v řadách AZ slouží na zákl. boj. funkcích ve strukturách jednotek AZ, které mají velikost rot (fakticky ale oslabených rot) či čet. Chtěl jsem svým komentářem nastínit, že v době, kdy AČR musí šetřit každou korunu, je nasnadě úvaha, zda podobné specializace AČR potřebuje a pokud odpověď je, že ano, tak potom další úvaha, zda je potřebuje právě 24 h denně, 7 dní v týdnu, 365 dní v roce nebo zda jen „někdy“. Pokud bude odpověď, že některé jen „někdy“, nabízí se další logická otázka – a to zda tedy je nutné aby si AČR platila odborníka 365 dní v roce, když ho potřebuje jen „někdy“ a zda by nebylo lepší si takového odborníka i platit jen „někdy“.
Oblast IT je natolik široká ve využití ve strukturách AČR, že by jistě mohl takový specialista být někde jinde potřebnější, než jako střelec nebo kulometník, případně velitel družstva. A nebo taky ne, záleží co AČR chce :-)
#18 GG 11. 11. 2010 - 22:43
No… otázky personální chceme v koncepci řešit také, jakmile budou vyřešeny požadavky na organizační struktury.
Nekolik mých osobních postřehů:
1) opravdový specialista je dosti časově vytížený – na druhou stranu je pravda že existuje spousta IT lidí, kteří přispívají na opensource. Vytěžování těchto schopností zdarma je něco v čem armáda opravdu není moc dobrá. řešit by se to asi dalo – ale chtělo by to personální práci s obyvatelstvem na naprosto jiné úrovni než teď a také dost aktivní PR. V tomto ohledu mi chybí jakýsi orgán, který by koordinoval politické a strategické požadavky rezortu se sekcemi kterou komunikaci s veřejností dělají – SPers, TO MO, PSYOPS, CIMIC (poslední dvě jenom v operaci!!!), apod.
2) asi bychom nepotřebovali stálé zaměstnance na útok. Na druhou stranu to jsou často operace, kde utajení je alfa a omega. Svěřit podobné činnosti do rukou „cizích lidí“ by mohlo být problematické. Poslední háček spočívá v tom, že zatím neexistuje nikdo, kdo by takovou činnost vyžadoval. Požadavek nemáme ani od vlády ani od EU ani od NATO ačkoliv v posledně dvou organizacích se to může velmi rychle změnit.
3) obrana je činnost, která závisí na velmi dobrých znalostí vnitřních systémů a neustálém prověřování zranitelností vlastních systémů – zde ano je nutné mít specialisty na full time a ne rozhodně bychom si nepřáli, aby tyto znalosti měl člověk, který není zaměstnancem rezortu MO.
Obecně musím souhlasit, že využití opensource komunity by bylo zajímavým počinem – otázka využití je však jiná – lze si napřiklad představit, že by občané ČR umožnily armádě nainstalovat aplikaci jenž by umožnila rezortu využít jejich počítače jako prostředek útoku. Dokážete si však představit jaké by to mělo politické nebo právní důsledky?
#19 PJK 11. 11. 2010 - 22:52
Ano, umím – asi jako v případě zpravodajského vytěžování :-)
#20 h-cz 12. 11. 2010 - 15:13
ad GG, bod 1: jde o různé kompetence. Třeba jeden TELCO řeší většinu dohledu IT na opensource – tím klesají náklady na akvizice IT prostředků, ale má HODNĚ zaplacené specialisty, kteří jsou schopni si to „naskriptovat“ a nejsou odkázáni na out-of-box solution. Jenže jsme zpět u zaplacení lidí v IT v resortu. My prostě takové IT nezískáme a když je i vychováme a neodradíme, jsou seniorní a stávají se z nich vedoucí, kterým přibývá manažerská práce. Čili – abychom snížili náklady na „SW“ (např. cestou vyššího využití open source), museli bychom mít kompetentnější (a lépe zaplacené) lidi.
Že je to cesta lepší (schopnější lidi mají více využití, generují další nápady a zlepšení do souvisejících oblastí, je s nimi radost pracovat, atp) – na tom se jistě shodneme. Ale zase se k tomu dostáváme: takové lidi současný systém platu a odměňování nemotivuje.
#21 morph 12. 11. 2010 - 15:29
vyuziti open-source pro armadu? to by schvalil jenom blazen… ne nahodou se takovymto produktum (i kdyz uznavam jejich kvalitu a rad je pouzivam) brani i rada firem, u kterych jde jen o penize a nic vic…
#22 h-cz 12. 11. 2010 - 15:49
ad morph: proti open source nemáme nic jako armáda a námitky nemá ani NBÚ. Jestli tu je nějaký problém, tak je to serviceablility a výpočet skutečného TCO. Doporučuju taky pomyslet na extrémní rozdíly při použití typů produktů open source: od kernel přes ip tables přes nagios, postgreSQL po KOffice. Co úroveň, to jiné požadavky a jiná vhodnost do enterprise/government prostředí.
#23 morph 12. 11. 2010 - 15:51
jj, je mi to jasny ze jsou produkty, ktete naprosto vadit nebudou, ja jsem svym prispevkem reagoval spise na to, kdyby nekdo chtel vyuzivat open-source komunitu k vyvoji nejakych bezpecnostne rizikovejsich systemu. Mimochodem je zajimavy, ze ve svem vyctu uvadis i databazi, zrovna tam bych treba tak hura do toho nebyl…
#24 morph 12. 11. 2010 - 16:00
nicmene zastavam nazor, ze armada neni v tak nevyhodne situaci, jak by se mohlo zdat, protoze ma jednu obrovskou devizu (pokud bude tuto oblast povazovat za prioritu a naleje do toho dostatek penez, coz ale nemusi byt nijak zavratna castka) – a to sice pristup k naprosto spickovym technologiim, muzete nabidnout, ze lide budou pracovat s technologiemi (predevsim v oblasti bezpecnosti) s kterymi by v civilu nemeli moznost prijit do styku (resp. o mnoho let pozdeji). A to neni tak malo, pokud by se povedlo aspon trosku rozumne tyto lidi zplatit.
#25 h-cz 12. 11. 2010 - 16:12
perzistentní vrstva u unclassified systému může být pomalu i ODBC connection na mdb :-) na druhou stranu jsou systémy, kdy ani EAL4+ na RDBMS nestačí :-)
ad open source a komunita – stačí se podívat na cesnetí výzkum, netflow atp. a na vazbu na resortní research project CYBER, který tu již byl zmíněn – od community R&D přes podporu ze strany MoD až k odhalení botnetu.
#26 GG 12. 11. 2010 - 20:43
No jsou věci, které by se řešit daly… nejsem personalista,ale za předpokladu, že máme vojáka na 13 platové třídě s příspěvkem na bydlení 10 000 jsme někde na třiceti tisících čistého s plným osobním ohodnocením a nějakým hodnostním oceněním se dostáváme někde na 40 000. Tak ní se už sice dostáváme tak na polovičních částkách platu špičkových IT, ale již bychom byli nabídnout úctyhodný plat.
Zde musím však upozornit, že tyto platy by bez vysvětlující kampaně pravděpodobně vyvolaly vlnu nevole u našich spoluobčanů.
I za stávajícího stavu byl však např. CIRC včera oceněn jako druhý na mezinárodním cvičení Cyber Defense ve spojených státech. Takže plat je jedna věc, ale myslím, že jsou jiné věci, které by tyto lidi odradily – za prvé již zmíněný fakt, že neexistuje kariéra specialisty v AČR (to znamená, že musíte v některém okamžiku buď odmítnout povýšení nebo se smířit s tím, že se z vás stal „manažer“ čímž přijdete o odbornost) a za druhé neustálé byrokratické překážky měnění plánů, opravování, dokládání atd. spojené s byrokratickou mašinou na ministerstvu a častými změnami v rozpočtu.
V tomto ohledu důraz, který v bílé knize kladen na otázku personální a řízení v rezortu vnímám velmi pozitivně.
#27 h-cz 12. 11. 2010 - 21:19
GG: z praxe v slozkach, o kterych se bavime musim rict, ze osobni, ktere by vytahlo plat takle vysoko se asi dava na jinde, u KIS ne :-) Dalsi vec je, ze struktura provozni organizace neumoznuje moc trinactek – zejmena u koncovych specialistu a tuplem ne po restrukture k 1. 1. 2011. Dale treba dodejme, ze 10k kc z bydleni se nezapocitava do duchodu.
Souhlasim ale s Vami, ze jsou to casto jine duvody nez zrovna plat, kvuli kterym specialiste odchazi. Plat resp. spis investici do personalu (skoleni, certifikace, lifecycle) bych zminoval jako stezejni faktor v otazce vypoctu TCO opensource/cots.