Předkladatelem návrhu o bezpečné síti byl člen představenstva NIXu a člen Rady Českého telekomunikačního úřadu Ondřej Filip. Jeho nápad neměl reagovat pouze na samotné DDoS útoky, ale měl také předejít tomu, že by se do regulace pustil dříve stát nebo Evropská unie. Současné řešení by podle jeho slov mělo mít dostatečnou rezervu. „Měli bychom díky tomu zvládnout útoky, které v Česku ještě nebyly,“ zmínil se Filip.
Celý projekt funguje na principu virtuální sítě (VLAN), do které se připojují členové národního peeringového centra NIX splňující náročné bezpečnostní a technické podmínky. Pokud by mělo dojít k útoku, mohou si členové této VLAN sítě začít vyměňovat data právě skrze ni, díky čemuž by nemělo dojít k přerušení v provozu služeb. V podstatě jde tedy o provoz oddělený od toho tradičního. Bezpečnou VLAN řídi sami členové a rozhodování je nezávislé na NIXu jako takovém.
Další dílek do skládanky
NIX do projektu nepřibere každého, zásadní podmínkou je splnění požadovaných technických kroků a provedení úprav sítě. Nutností je například zavést ochranu proti takzvanému IP spoofingu, který je jednou z nejčastějších metod skrytí skutečného strůjce DDoS útoku. Požadováno je také zavedení DNSSEC, IPv6, routingu a podobně. Pro případné zájemce tak vstup do Bezpečné VLAN zřejmě bude představovat finanční investice. Zástupci NIXu nicméně mluví o „marketingovém potenciálu“, který takové napojení může přinést.
„Z pohledu lokální české společnosti vnímáme vstup do Bezpečné VLAN jako příspěvek k bezpečnějšímu internetu u nás. Je to další díl skládačky strategie obrany pro případ útoku na naši a českou infrastrukturu,“ myslí si například technické ředitel Seznamu Vlastimil Pečínka.
Projekt NIXu není jedinou aktivitou, která vzešla z loňských DDoS útoků. Národní bezpečnostní úřad (NBÚ) zformoval speciální komisi, která má v případě útoků na firemní sítě přijít s rychlým řešením. Členy jsou nejenom ministerstva, policie, armáda, ČTÚ, ale také velcí hráči jako Seznam, GTS, Telefónica, ČEZ či ČSOB. Dokončen byl také , který by nyní měly projednat obě komory parlamentu. Národní centrum kybernetické bezpečnosti (součást NBÚ) zase připravilo sadu doporučení, jak postupovat při napadení DDoS útokem.
