Po pochodzącym z Rosji ataku DDoS na estońskie serwisy internetowe pojawiły się głosy, że ochroną przed tego typu atakami powinna zająć się Unia Europejska. Jestem tymi głosami bardzo zaniepokojony.

Po pierwsze dlatego, że nie mam najmniejszego pomysłu JAK by to miało działać od strony technicznej ABY było skuteczne. Co więcej, jeśli za realizację weźmie się państwo to skończy się tradycyjnym wyrzuceniem pieniędzy w błoto i postawieniem jakiegoś mechanizmu wyprodukowanego naprędce przez któregoś z tradycyjnych wygrywaczy przetargów w administracji publicznej. Jeszcze gorzej będzie jeśli za realizację weźmie się Bruksela, która ma już długą historię słomianych zrywów w rodzaju "rozwiążmy problem biurokracji za pomocą podpisu elektronicznego", co kończy się wydaniem dyrektywy, którą wszyscy celebrują ale nikt w praktyce nie potrafi jej wdrożyć.

Ataki tego typu ("denial of service") nie są niczym nowym i od lat istnieją rozwiązania techniczne, które pozwalają na ich unikanie przy czym nie mają one nic wspólnego z tradycyjnymi firewallami czy w ogóle
fortyfikowaniem się w jednej lokalizacji. Działają na zasadzie rozproszenia hostingu, tak by nie było centralnego adresu który można zaatakować (np. Akamai Technologies).

Jeśli jakaś firma lub instytucja ma w swoim profilu zagrożenie takimi atakami to powinna skorzystać z tego typu rozwiązań. Tak samo z powodu zagrożenia ze strony "chakierów" rosyjskich działających z pobudek
politycznych, jak i rumuńskich, chińskich czy polskich chcących po prostu zarobić lub zrobić komuś na złość (vide atak sprzed kilku miesięcy na gazeta.pl). Nie trzeba nawet Akamai - wystarczy postawić
hosting na serwerach amerykańskich i zobaczymy czy wtedy rosyjscy "chakierzy" tak chętnie będą ich atakować (przy okazji można sporo zaoszczędzić).

Niezależnie od tego takimi sprawami powinna zajmować się prokuratura, która powinna domagać się współpracy z prokuraturą rosyjską. Jeśli Rosjanie mają wolę współpracy to bez problemu znajdą źródło ataków - po to mają przecież systemy monitoringu należące wcześniej do agencji FAPSI
(a obecnie FSB i rosyjskiego Ministerstwa Obrony). Jeśli nie mają woli to należy to nagłaśniać na forum publicznym - to doskonały temat przed szczytem Rosja-Unia Europejska. Jeśli są domniemania że jest to
inspirowane przez władze rosyjskie to sprawa powinna być załatwiona na poziomie dyplomacji zaatakowanego kraju oraz jego sojuszników - w przypadku Estonii i Polski jest to NATO.

Jeśli chodzi o polską administrację publiczną to warto przypomnieć, że największymi atakami tego typu w ostatnich latach były:

- atak na Krajowe Biuro Wyborcze, który przypuścili wyborcy po wyborach samorządowych w 2002 roku - spowodował wyłożenie się serwisu i opóźnienie zliczania głosów o tydzień,
- atak na KBW, który przypuścili wyborcy po wyborach prezydenckich w 2005 roku - spowodował wyłożenie się systemu do wizualizacji wyników
- atak na serwis Prezydenta RP, który przypuścili internauci żądni treści "Raportu Macierewicza" - tutaj Kancelaria Prezydenta wykonała dobrą robotę, wystawiając Raport na łączu dużego ISP, ale i tak przez
jakiś czas strona była niedostępna

Tak więc zlecanie OCHRONY administracji publicznej jest pomysłem najgorszym z możliwych. Natomiast monitoring tego typu zjawisk powinien być przez administrację wspomagany. Ale to jest robione od dawna - zajmuje się nim polski CERT, który na dodatek doskonale współpracuje z innymi tego typu organizacjami na świecie.