Polskie punkty wymiany ruchu pod lupą władz: pomoże wojskowy superkomputer

Polskie punkty wymiany ruchu pod lupą władz: pomoże wojskowy superkomputer23.03.2016 10:54

Cyberbezpieczeństwo to słowo-worek, które każdy używa tak,jak mu wygodnie. Można się domyślać, że dla berlińskich hakerówz Chaos Communication Club cyberbezpieczeństwo oznacza zupełnie cośinnego, niż dla polskiego rządu, który właśnie w imię jegozwiększenia zamierza przystąpić do monitorowania punktów wymianyruchu sieciowego. Taki system monitoringu pozwoliłby spełnić częśćZałożeń strategii cyberbezpieczeństwa RP, opracowanychprzez Ministerstwo Cyfryzacji. I choć budowa jego będzie trudna ikosztowna, widać, że zainteresowane tym, co dzieje się wInternecie władze nie szczędzą na to środków. Z rozmówtoczących się w kręgach zainteresowanych wynika, że do analizyruchu sieciowego posłuży m.in. nowe, kosztujące podobnokilkanaście mln złotych Laboratorium Analiz Ataków Cybernetycznych(LAAC) w Zegrzu Południowym.

O LAAC, projekcie realizowanym raczej bez większego rozgłosu,pisały przede wszystkim media głównego nurtu, robiąc to tak, byraczej zainteresowanego tematem czytelnika odstraszyć od czytaniadalej. Rok temu Krzysztof Horwat z Polskiego Radia miał okazjętrafić do Wojskowego Instytutu Łączności (we wspomnianym ZegrzuPołudniowym), po czym popełnił był artykuło przyszłym LAAC-u. *(Kierownik Pracowni BezpieczeństwaTeleinformatycznego – przyp.red.) od razu pokazuje mi dawnymagazyn, w którym ma powstać laboratorium. Na razie są tamspróchniałe deski na podłodze, dziurawe ściany i sufit. Ale jużniedługo – kłódka zapewne zamieni się w zamekelektromagnetyczny, a wstęp do środka będą mieli nieliczni –*napisał reporter radia.

Jak możecie się spodziewać,informacji technicznych nie było tam za wiele. Na powierzchni 30 m2ruszyć miał superkomputer,zajmujący się wychwytywaniem i analizowaniem wszelkichzaburzeń w ruchu sieciowym, aleteż pozwalającym dokładniej analizować złośliweoprogramowanie, testować odporność systemów na atakicybernetyczne, a nawet aranżowaćcyberwojny w celach szkoleniowych.Ta maszyna o możliwościach rodem z powieści science-fiction(bardziej fiction, niż science) przeniknąć miałaby różnemetody zaciemniania, które uniemożliwiają istniejącym systemomskuteczne wykrycie ataków. Wtakim właśnie duchu walkę z hakerami opisywałdziennikarz, który patrząc na skomplikowaneprogramy,widział w nich jedynie krzaczki.

Nicwięc dziwnego, że tak opisany superkomputer szybko odstraszył odsiebie zainteresowanych tematyką. Do zeszłego tygodnia – kiedy tow serwisie innpoland.pl pojawił się artykuł o tym, jak to wewsi w Mazowieckiem powstaje superkomputer, który ochroni Polskęprzed każdym hakerem! Jegoautor, p. Kamil Sztandera, wspomina nie tylko o zajmującymsześć serwerowych szaf tak zwanym (sic!)superkomputerem,który umożliwi fachowcom analizęruchu w Internecie w czasie niemal zbliżonym do rzeczywistego,czy specjalnie przystosowanym portalu internetowym, który będziepublikował najświeższewiadomości o atakach hakerów i symulacje potencjalnych ataków.Pojawiła się tam otóż informacja o superszybkimświatłowodzie o zasięgu 40 kilometrów,który pomoże polskim żołnierzom w walce z niebezpiecznymihakerami. Optyczne łącze połączyć by miało Zegrz Południowy zcentrum Warszawy, wpinając LAAC do ogólnopolskiej sieciświatłowodowej PIONIER (następcy POL-34), łączącej wszystkiemiejskie sieci komputerowe.

PIONIER, optyczny następca sieci POL-34
PIONIER, optyczny następca sieci POL-34

Czymfaktycznie jest LAAC możecie się dowiedzieć ze specyfikacjiśrodowiska CyberSecLab,przedstawionej w załączniku do zamówienia publicznego. Switche 10GbE/40 GbE, sprzętowe firewalle, dwuprocesorowe serwery blade zpamięcią po 768 GB, akceleratory GPU (najpewniej Tesle Nvidii),macierze dyskowe o łącznej pojemności idącej w petabajty… co tumówić, sprzęt jest bardzo fajny. A do czego faktycznie ma służyć?Tu pomocna okazała się Fundacja Panoptykon, od lat walcząca oprywatność w Internecie, która zwróciła jako pierwsza uwagę naprzygotowywany przez rząd plan monitorowania punktów wymiany ruchuw Sieci. Fundacja obawia się, że system ten umożliwi policji iinnym służbom dostęp do danych internetowych na niespotykanądotychczas skalę, właśnie w punktach wymiany ruchu takich jakPLIX. Wyjaśnienia członków Panoptykonu przedstawiła wczoraj wswoim artykuleRzeczpospolita – nam zaś pozostaje zauważyć, że sądząc pospecyfikacji sprzętowej, LAAC powinien sobie poradzić z analiząprzechodzącego przez tego operatora ruchu, sięgającego momentami530 Gb/s.

Możnateż łatwo wyjaśnić potrzebę budowania takiego systemu domonitorowania ruchu sieciowego w poszukiwaniuanomalii.Pamiętajmy, że oprócz wojska (Centrum BezpieczeństwaCybernetycznego MON) korzystać z LAAC chce Komenda Główna Policji.W świetle znowelizowanej ustawy o policji, od 6 lutego służba tazyskuje pełną swobodę w gromadzeniu metadanych o aktywnościinternautów – może jeszcze nie czytania ich poczty, ale np.sprawdzania, które to strony przeglądają. Zdobyte w ten sposóbdane mogą okazać się bezcenne, jeśli Ministerstwo Sprawiedliwościzrealizuje swój plan wprowadzenia zmian w procedurze karnej. O tympóki co zbyt wiele się nie mówi, zapraszamy więc do zapoznaniasię z opiniąHelsińskiej Fundacji Praw Człowieka.

Wskrócie, chodzi o to, że uchylony zostać ma przepis zakazującyuwzględniania przez sądy „owoców zatrutego drzewa”, czylidowodów pozyskanych za pomocą czynu zabronionego. W ten sposób,kontrolując prokuraturę i zmuszając sądy do przyjęcia dowodówzdobytych w dowolny sposób (np. nielegalnego podsłuchu czy nawettortur), władza zyskuje pełnię swobody w proaktywnym przyglądaniusię życiu obywateli. W ten sposób wpięty do PLIX-u systeminwigilacji, wykorzystując techniki Big Data do analizy ruchusieciowego, faktycznie posłuży cyberbezpieczeństwu… rozumianemuprzede wszystkim jako cyberbezpieczeństwo władzy.

Chybanikt bowiem nie uwierzy w to, że superkomputer w ośrodku LAACpozwoli dokładniejanalizować złośliwe oprogramowanie.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na