Stát připravil záměr migrace na jednotnou doménu a vytvoření jednotné vizuální identity ústředních orgánů státní správy. Materiál je nyní v meziresortu a jak podotknul na Twitteru Jakub Onderka, jedná se o třetí pokus vytvoření systému jednotné domény „.gov.cz“ v průběhu posledních 20 let. Nicméně doba pokročila a jednotná doména už není jen otázkou vizuálu, „aby to hezky vypadalo na státních vizitkách“ a přívětivosti pro občany, ale zejména snahou o zvýšení kybernetické bezpečnosti a právní jistoty uživatelů služeb státu.
Současný stav, kdy jména domén ústředních orgánů státních správy a jejich organizací jsou tvořena chaoticky a nekoordinovaně shlukem písmen, které se snaží utvořit zkratku úřadu v českém nebo anglickém jazyce, rozhodně nepřispívá k čitelnosti a bezpečnosti služeb státní správy. Pod eagri.cz najdete Ministerstvo zemědělství, Český statistický úřad nenajdete na csu.cz ale pod jménem domény czso.cz, Ministerstvo obrany zase okupuje jméno domény army.cz.
Tento chaotický a zcela roztříštěný přístup dosáhl za 20 let jediného – nikdo nemá přehled o všech státem používaných jménech domén. Nikde neexistuje seznam jmen domén, které využívají státní instituce. A jak praví jedno ze základních bezpečnostních pravidel: „nemůžu chránit to, o čem nevím, že mám chránit“. Jak materiál uvádí: „kvůli nejednotnosti domén není také možné centrálně nastavovat technická pravidla a zajistit bezpečnost celého řetězce DNS záznamů. V současné době si každý správce systému řeší bezpečnost DNS dle svého uvážení a vynucovat jednotná pravidla fungování pouze formou standardů je nedostatečné.“
V některých případech jsou jména domén registrovaná na fyzické osoby. Stane se. Taky jsem kdysi zaregistroval na sebe jméno domény digitalnicesko.cz. Ne protože bych byl spekulant, ale protože jsem pracoval v dresu státu a tenhle postup byl rychlejší, než přemoci papírovou bestii na úřadě a stihnout zaregistrovat jméno domény dříve než tak udělá opravdový spekulant, který si všimne nové aktivity státu pod hlavičkou Digitálního Česka.
Materiál se vypořádává s nápadem, že by jednotná doména nebyla „.gov.cz“ ale třeba „.cesko.cz“, „.stat.cz“ nebo „.vlada.cz“. Předkladatel správně upozorňuje, že ačkoliv na první pohled mohou být tyto varianty srozumitelné pro české občany, pro zahraniční partnery a spojenecké státy budou rozhodně nesrozumitelné a mohou negativně ovlivnit činnost státních institucí zaměřených na zahraniční obchod a podporu exportu. Kromě toho je doména „gov.“ využívaná v mnoha zemích Evropské unie a Severoatlantické aliance, ať už se jedná například o USA, Velkou Británii, Belgii, Chorvatsko, Maďarsko nebo Polsko. „.Gov.cz“ je mezinárodně univerzální řešení.
Materiál také racionálně předpokládá, že není možné ze dne na den vypnout webové stránky státních institucí na současných jménech domén. Původní jména domén by měla být zachována alespoň po dobu dalších 10 let a po tuto dobu budou přesměrovávat případné bloudící uživatele na nová jména domén. Výhodu má třeba Úřad průmyslového vlastnictví, který jméno domény „upv.gov.cz“ už používá nyní a přesměrovává uživatele z domény“upv.cz“.
Migrace na jednotnou doménu je součástí širší aktivity státu nazvanou „projekt BIVOJ“, který v návaznosti na hackerské útoky a obecnou snahu posílit kybernetickou bezpečnost státních institucí uložila rozpracovat Bezpečnostní rada státu Národnímu úřadu pro kybernetickou a informační bezpečnost v dubnu tohoto roku. Pokud by se projekt migrace na jednotnou doménu „gov.cz“ podařilo úspěšně zrealizovat, stát výrazně omezí prostor podvodníkům, kteří například v nedávné době provedli phisingový útok z podvržených domén Ministerstva práce a sociálních věcí v souvislosti s pětitisícovým příspěvkem.
Pokud vláda schválí předložený záměr, ministr vnitra a místopředseda vlády pro digitalizaci (aka ministr pro místní rozvoj) do čtyř měsíců předloží vládě harmonogram migrace vybraných jmen domén ústředních orgánů státní správy a současně má ředitel NÚKIB ve spolupráci s ministrem vnitra provést audit a nastavit bezpečnostní pravidla pro provozování jednotné domény „.gov.cz“.
Zmiňovaný projekt BIVOJ přichází za minutu dvanáct. Stačí se třeba jen podívat na DDoS útoky z poslední doby. Společnost Akamai zaznamenala u jednoho ze svých zákazníků největší evropský DDoS útok. Ten trval 14 hodin a dosahoval intenzity 854 Gb/s a 660 milionů paketů za sekundu. Podle Akamai byl zdrojem útoku vysoce sofistikovaný celosvětový botnet. V srpnu proběhl DDoS útok na web společnosti Energoatom, která provozuje ukrajinské atomové elektrárny a další DDoS útok na web finského parlamentu. K tomu druhému útoku se přihlásila proruská skupina NoName057(16) a důvodem měla být rozjetá aktivita Finska vstoupit do Severoatlantické aliance. Historky největší vlně útoků (nejen DDoS) čelila na konci srpna Černá hora, která se s pomocí zahraničních partnerů musela vypořádat s masivním zásahem do kritické infrastruktury včetně distribuce vody a výroby elektřiny. Je jasné, že bez robustní infrastruktury spojené s aktivní obranou a možností přechodu do ostrovního režimu, jako například nabízí sdružení NIX.CZ pro své členy v projektu FENIX, zůstanou snahy o zabezpečení kybernetické bezpečnosti jen zbožným přáním ve vládních strategiích a koncepcích. A to by byla škoda.