Estija sukūrė kibernetinę kariuomenę

kartu ir džiugu ir lūdna, kad toks milžiniškas Estijos atotrūkis IT srityje palygint su Lietuva...

Tiesa pasakius skamba laaabai juokingai. Kaip gi ten ta "kariuomenė" treniruojas savaitgaliais? COD? Tobulina žvalgybinius įgūdžius, kad esant reikalui ne darbo metu galėtų surasti reikiamą žmogų turintį reikiamus passwordus, bet gulintį "be juostelės" kažkur pirtelėj už ryšio zonos?

Kibernetinė kariuomenė veikia kibernetinėje erdvėje ginant nuo įsilaužimų ir kibernetinių atakų. Tai kompiuterinių tinklų saugumo, o ne fizinės jėgos karo ekspertai. Prie ko čia žvalgyba, žaidimai ir piliečių paieška? Treiniruotės gali vykti imituojant atakas bei stengiantis nukenksminti agresorius. Taip pat, nuolat atnaujinamos technologinės žinios bei įgūdžiai.

Na o ką ten daugiau veikti? Prieš DDOS atakas gali treniruotis kiek nori - be storos šlangos (storesnės už atakuojančius botnetus) niekas nepadės, rimtos atakos net nesusimuliuosi. Ir ekstra atveju ką jie ten darys su svetima - provaiderių, botnetų namų provaiderių įranga? Laušis į ją? Ir kokio dar "karo vado" nurodymų klausys - susitars tipo adminai tarpusavyje ir pradės saviveiklas apeidami savo įmonių vidines biurokratines taisykles (dažniausiai sutrumpintai tai atrodo taip - be patvirtinimo iš savo vadovo daryti negalima nieko, ir kuo rimtesnė organizacija tuo daugiau vadovų)? O jei tai tiesiog saviveiklinis saugumo mokymosi būrelis prie ko čia "kariuomenė"? Jau lietuviškas cer'tas (kurio kaip ir privaloma klausyti) savaime pakankamai juokingas, nors ir turi šiokį tokį potencialą, o čia...

Sekmes plaunant pinigus

Na, visų pirma nebuvo parašyta kas kiek laiko vyksta pratybos. Jos gali vykti kad ir kas metus - kad prisiminti ir atnaujinti informaciją. Aš ne ekspertas, bet puikiai įsivaizduoju, kad pasiruošimų reikia. Vien jau pats sukarinimas reikalauja disciplinos ir taisyklių įvedimo, organizavimo. Nebūtina simuliuoti tikros atakos. Tereikia praktikuoti organizuotumą, tinkamų priemonių taikymą. Kad nebūtų tikros atakos atveju panikos ir chaoso, kad visi žinotų savo vietas ir funkcijas. Taip pat, apibendrinti galimus atakos būdus, kurti gynybos metodikas. O apie DDOS, pasikartosiu, aš ne ekspertas ir nežinau kaip ginamasi nuo tokių atakų, bet manau tokiu atveju operatyviai aptikus atakos šaltinius, galima blokuoti atitinkamus kanalus.

Nemyžk į batą Jau kam kam, bet estam dėl korupcijos mažiausiai nervuotis reikia.

ddos atakos bėda - šaltinių daug, jie skirtinguose tinkluose, jų blokavimas neefektyvus, užklausos realiai nesiskiria nuo paprastų vartotojų. jei užkišo šlangą - prašai provaiderio, jei ne gali pats bandyti blokuotis.

Kestutiz tikrai esi keistuolis tai nebuk A... ir pasidomek pats smukliau neinkstes kaip sunytis kas ir kaip bus daroma. Dabar svaiciojiesi nepagristom savo teroijom, net neaisku juoktis is taves ar verkt. Net liudna, kad tokiu paranojiku vis daugiau ir daugiau atsiranda.

del DDOS ataku tai manau jie ddaromi kad uzlaust serveri siuncian begalybe uzklausu, tai jei uzdarysi tinkla ir taip sustabdysi ddos atakas, vistiek efektas bus pasiektas (puslapis down). Beto nezinau kaip jie tam sutrugdys. Pvz, atsimenat kai Wikileaks saskaitas uzsalde? Tada 4chan tiklapio vartotojai, ypac /b/ sektoriuje, pakalbejo ir pradejo DDOS atakas pries Mastecard ir Visa tinklapius as ir visa tai stebejau. Visi susitare laika kada prades ir kai pradejo tai tereikejo 1 min ir tinklapiai jau nebeviekia. Visa biski ilgiau laikes, dar po restartu vis isijungdavo bet vel greit luzdavo, o Mastercard visa laika off buvo. Aisku viskas tesesi iki tok kol visiem uzkniso DDOS'int, ir po retartu tinklapiai vel veikia. Tai jei visos salies pajegos pradetu ataka pries visus kitos salies bankus? Niekas pinigu nusiimt negaletu, mokesciu moket it t.t. ir uztektu tik DDOS ataku kuriom apsaugu (nuo multiataku) bent jaus as nezinau.