Katrā Eiropas Savienības valstī būs obligātie Kiberdrošības centri

[samurajs]

Eiropas Savienības likumdevēji nolēmuši dot zaļo gaismu direktīvai Network and Information Security (NIS) Directive, kura stāsies spēkā pēc formālas nobalsošanas Eiroparlamentā un Eiropas padomē. Lēmums tika pieņemts pēc 5 stundu ilgām debatēm.

Kas būs jauns? Visām kompānijām, kurām pieder interneta meklētāji, lielie internetveikali, un mākoņglabātuves (Google, Apple, Microsoft un Amazon nav izņēmums), tāpat interneta pakalpojumu sniedzējiem un domēna vārdu reģistratoriem tiks uzlikts par pienākumu veikt atbilstošus drošības pasākumus un ziņot konkrētās valsts varas iestādēm par katru ar IT drošību saistītu incidentu.

Tas pats paredzēts kredītu un finanšu organizācijām, medicīnas un naftas-gāzes ieguves uzņēmumiem, komunālajām saimniecībām (ieskaitot energo- un ūdensapgādi), kā arī visu veidu pārvadātājiem. Respektīvi arī par vārgu DDoS uzbrukuma mēģinājumu vai mājaslapas uzlaušanu, vai jebkurām citām aizdomīgām aktivitātēm tagad nāksies ziņot vietējam kiberdrošības centram CERT, kurus būs obligāti jāatver visās 28 ES valstīs.

[img]https://notepad.lv/userpix/28_eu500_1.jpg[/img]

Out-Law u.c.

[Crow]

Sākums izklausās rožaini. Jautājums ir – cik ātri būs jāpaziņo. Citādi parasti jau pusgads vai gads pagājis un tikai kad bankas sāk brīnīties par bilancēm un saņemt klientu sūdzības, šie arī uztaisa “internal investigation”, t.i., pamaina krēslus un izlaiž pāris PR ar “mēs to uztveram ļoti nopietni, sākot ar pirmdienu admins nenotrinot kājas serveru telpā iet vairs nedrīkstēs”.

Otrs, kas laikam būtu jau par daudz prasīts – vai par neziņošanu [laicīgi], kā arī pašiem pārkāpumiem kaut kas draud? Jo citādi tas tur tāds tīri formāls pasākums.

[MeistarsUnVergs]

Principā es rīkotos šādi – uztaisītu sistēmu, kas katru uz neatvērtu portu saņemto datu paketi interpretētu kā portu skenēšanu un vai ielaušanās mēģinājumu. Tālāk par katru saņemto paketi automātiski tiktu izsūtīts ziņojums uz Kiberdauņu centru. Visu skaisti noformēt, lai sistēma izsūtītu korektu ziņojumu par kiberuzbrukumu. To visu palaist uz kāda vidēji apmeklēta servera, un rezultātā Kiberdaunības centrs katru sekundi saņems vairākus desmitus ziņojumu par De Jure notikušu drošības incidentu. Nākamais solis būtu ieviest permutācijas, kas Kiberdauņu centram neļautu atsijāt šos ziņojumus ar visādiem spamassasiniem un Bayesian filtriem.

Ko gribēja, būs arī dabūjuši. Nakamreiz domās, pirms pieņemt debīlus likumus. Kibervide vispār ir pašregulējoša, un kibervidei gaļas vides likumi ne tikai nav vajadzīgi, bet ir klaji kaitīgi.

[Andron MacBeton]

Tie būs parazītu kantori kuri barosies no valsts budžeta un neko nedarīs.

Kam es varu paziņot par globālu spiegošanu caur exploitojamo routeru DNS?

NEVIENAM NEPIS!

Un tie feikie DNS serveri stāv datucentros!!!

[Frax1s]

Un, kas zem vārdiem “aizdomīgās aktivitātēs” vēl ietilpst? Un vispār, kad tad viņš stājas spēkā?

[Autors]

Ieraksti