Na dvou serverech, kde Český statistický úřad zveřejňoval průběžné výsledky voleb, docházelo k výpadkům způsobených masivním a sofistikovaným útokem na infrastrukturu používanou pro zajištění voleb. Tento případ znovu podtrhl, jak důležitá je ochrana před DDoS útoky.

ČD - Telematika věnuje zabezpečení poskytovaných internetových služeb velkou pozornost. Již v roce 2015 uvedla na trh produkt ČDT-ANTIDDOS a jeho účinnost měli někteří zákazníci ČD - Telematiky už možnost ocenit. Navíc ČD - Telematika službu průběžně modernizuje. Aktuálně je ČDT-ANTIDDOS nabízen ve dvou variantách: „Připraveno k čištění“ a „Trvalé čištění“. Základem této služby je kromě systému analýzy taky platforma pro blokování a „čistění“ nežádoucího provozu, tzv. scrubbing centrum. U první varianty dochází k přesměrování provozu do scrubbing centra až po detekci DDoS útoku a čištění provozu začne do 4 minut od počátku útoku. U varianty „Trvalé čištění“ je zákazníkův provoz neustále veden přes scrubbing centrum, čímž se reakční doba snižuje na maximálně jednu minutu od počátku útoku. Obě varianty pracují zcela automaticky bez nutnosti jakéhokoliv lidského zásahu.

Vyplatí se trvalé monitorování, zásah proti útoku je rychlejší

„Pokud je standardní provoz zákazníka trvale monitorován a vyhodnocován systémem ochrany před DDoS útoky, má systém v případě útoku okamžitě k dispozici data potřebná k detekci nežádoucího provozu spojeného s DDoS útokem a k jeho efektivnímu vyčištění,“ zdůrazňuje Mikuláš Labský z ČD - Telematiky. „Pro rychlost analýzy a tím pro účinnost obrany je klíčové, aby systém provoz zákazníka znal, tedy aby zákazník nepřišel, až když je pod útokem,“ dodává Labský.

Výhodou služby ČDT-ANTIDDOS jsou kromě automatické a rychlé odpovědi také bohaté zkušenosti z téměř dvou a půl letého úspěšného provozu. Služba je určena především lokálním poskytovatelům internetu, velkým i středním společnostem, státní správě a samosprávě, poskytovatelům obsahu, zpravodajským serverům, provozovatelům e-shopů a finančním institucím.

Úřad Vlády mezi zákazníky ČD - Telematiky

Mezi uživatele služby ČDT-ANTIDDOS se nedávno zařadil i Úřad vlády, který nasadil službu loni v srpnu. Součástí služeb zajišťovaných pro Úřad je i internetové připojení dvou lokalit prostřednictvím služby ČDT-Internet, zálohování jejich provozu a také přeložení dvou IP adres.

Dalším prvkem zabezpečení internetového připojení poskytovaného ČD - Telematikou je RTBH filtrování. Jde o jednu z velmi účinných metod obrany proti DDoS útokům. V principu se jedná o filtrování IP adres, ze kterých nechce vlastník nebo provozovatel zasílat provoz do své sítě. Tyto IP adresy nebo celé rozsahy (prefixy) oznamuje prostřednictvím vyhrazeného BGP spojení. Zákazník si při oznamování prostřednictvím definovaných komunit může vybrat, zda chce omezit provoz pouze ze zahraničí nebo z celého internetu. ČD - Telematika patří mezi první členy NIX.CZ, kteří začali RTBH filtrování využívat ihned po té, co NIX přišel na svých veřejných route serverech s podporou funkcionality RTBH podle mezinárodního standardu RFC 7999. Toto řešení umožní odfiltrovat škodlivý či nechtěný provoz ještě předtím, než projde národním propojovacím uzlem NIX.CZ.

Široké portfolio bezpečnostních služeb

Portfolio bezpečnostních služeb poskytovaných ČD - Telematikou je ale mnohem širší. Patří mezi ně i implementace bezpečnosti, která představuje komplexní zavedení systému řízení bezpečnosti informací v organizaci zákazníka. Zahrnuje analýzu aktuálního stavu bezpečnosti ve společnosti a soustředí se nejen na organizační opatření ve formě bezpečnostní dokumentace, ale i na komplexní implementaci technicko-organizačních opatření přizpůsobených firemní kultuře zákazníka.

Mezi zákazníky ČD - Telematiky v této oblasti patří mj. Dopravní podnik hlavního města Prahy (DPP), pro který v těchto dnech dokončila analýzu stávajícího stavu zpracování a ochrany osobních údajů. Jednalo se o jeden z kroků přípravy DPP na působnost nařízení GDPR. Toto nařízení Evropské unie vstupuje v platnost 25. května letošního roku a týká se všech subjektů, které zpracovávají osobní údaje občanů EU. Prvním z výstupů projektu je analýza současného stavu stav, rozsah a úroveň zpracování osobních údajů a druhým výstupem pak návrh chybějících procesních, organizačních a technických opatření, která současný zákon o ochraně osobních údajů nepožaduje.

Zákazníci ČD - Telematiky si mohou vybrat ze služeb, které jim zajistí implementaci systému managementu bezpečnosti informací vycházející z normy ISO/IEC 27001, soulad kybernetické bezpečnosti s příslušným zákonem nebo přípravu informačního systému zákazníka pro certifikaci až do stupně utajení „Tajné“. Služba je určena zákazníkům z řad státní správy, velkým a středním společnostem a uchazečům o státní zakázky.