Názory k článku Regulace podle NIS2: Bojovat ve Sněmovně se bude hlavně o pravomoce NÚKIBu zakazovat dodavatele

Rizikem není ani tak subdodavatel nějakého řešení jako spíš amatérismus dodavatelů lokálních.
Dalším přímým rizikem je NÚKIB (organizace s nulovým technickým zázemím doporučující dávno vyvrácené nesmysly).
Jediné řešení je opravdu začít digitalizovat, vzdělávat opravdové odborníky, kteří nechrlí nesmyslné papíry, ale přináší reálné výsledky. Reálné riziko v celé EU je téměř nulové množství odborníků v technických oblastech. Všude to je samý specialista na gender a evropské právo. Ti opravdu žádný informační systém nepostaví.

Dnes téměř 90% všech řešených problémů se dotýká technologií - nemůže ho řešit přeškolený dělník či filosof.

Mimo EU pracují stovky, tisíce specialistů na různých systémech a tady máme 100 papíráků a dva programátory či jednoho architekta skoro na všechno.

Zákazy a papíry nic neřeší jen nás posouvají blíže ke cargo-kultu. Strategie co se tu chrlí jsou odtržené od reality a spíše připomínají romantickou naivní literaturu.

No zrovna ten Rehkuv priklad s polskymi zeleznicemi je dost mimo misu (a viditelne bezpecnostni slozky voli cestu skrze "straseni" i za cenu nevalidnich argumentu), v tom Polsku pricina problemu fakt nebyl "dodavatelsky retezec", ale prosty fakt ze se v zeleznicni infrastrukture casto pouzivaji archaicke systemy navrzene v dobe, kdy se jejich bezpecnost zas tak moc neresila. Presneji receno slo o typickou "security through obscurity" - kdy jen nebyly snadno dostupne detaily o tom, jak dane systemy funguji, ale po technicke strance tam moc bezpecnostnich prvku v komunikaci nebylo. Kdyz je neni bezpecny samotny protokol, pak s tim dodavatele asi tezko neco zmuzou.

Takze ano, pokud vam zacne neco vysilat signal se spravnou informaci na prislusne frekvenci, vlak to zastavi. U nas obdobne funguje TRS, ktery se stale na spouste trati v Cesku stale pouziva a bavime se o analogovem radiovem systemu navrzenem na pocatku 90.let. Lepsi zabezpeceni transportu prinasi az GSM-R, to ale zdaleka neni funkcni na vsech tratich a jeste dlouho ani nebude - protoze holt je to o penezich, ktere se musi investovat do obmeny pouzitych technologii, podel trati i na vozidlech.

celé Evropské ETCS je založeno nad GSM-R (používá se masivně i v Číně, Indii) a ten protokol není zrovna ukázkou odolnosti. K odposlouchávání sice potřebuješ několik TB rainbow tabulku, ale to s dnešní HW není utopie, jak to vypadalo před 15 lety. K poslání podvržené zprávy je nutné zachytit dostatek komunikace doteď je to pásmo skoro prázdné, ale s ETCS se to zvedne a možná se ukáže slabina.

Už by si to zasloužilo aktualizaci, ale v tomhle sektoru to trvá spodní desítky let než se něco implementuje.

S tim jde souhlasit, rychlost implementace tady sama o sobe kulha - v dobe kdy se jinde GSM jinde vypina se tady (a tim myslim ted Evropu jako celek) teprve neco pousti. Nejake drafty FRMCS zalozene na 5G, ktere by melo GSM-R nahradit ale uz existuji, jen vyhled je tak rok 2030.... no aspon ze pohrbili mezikrok s LTE-R :-)

Prechod z GSM-R na FRMCS asi uz tak bolestivy nebude, to se jen nahradi transport. A porad ten transport je jen mala cast celeho toho "ekosystemu", bezpecnost se tam resi na vice vrstvach a cele je to modularni, takze sve klice ma i samotne ETCS. Proste to velky posun kupredu je. U TRS neni vubec nic, stejne jako u LS90, kterym se prenasi navesti na masinu... tam pripadny utok taky moc slozity nebude. Ano, ETCS je system slozitejsi - takze take logicky drazsi. A dopravci se mu aktivne brani, krom jineho i podnety k UOHS - stylem, ze je to "diskriminuje". A ve finale se spoleha na lidsky faktor... co nam tu a tam projede navest zakazujici jizdu, vse te "legacy" technice navzdory, protoze strojvedouci je neomezenym panem tech sani.

Ale to co rikal Rehka na vyboru je proste viditelna neznalost toho, co se pouziva na mnoha mistech dnes. Ze ta fakticka bezpecnost stavajicich aktivne pouzivanych systemu z pohledu utoku zvenci je minimalni. Polsky pripad to jen vytahnul na svetlo bozi, ale hledat za tim dodavatelsky retezec je proste a jednoduse blbost...

To by chtělo někoho jako vy, aby tam došel a nastolil pořádek!