Komentáře

Expert o kyberbezpečnosti: Musí se dodržovat základní hygienické návyky

29. březen 2017 četba na 3 minuty
Hackeři vs správci počítačových systémů. Cvičení Cyber Czech na kybernetickém polygonu v Brně.

Hackeři vs správci počítačových systémů. Cvičení Cyber Czech na kybernetickém polygonu v Brně.

Foto: Národní bezpečnostní úřad

Server Wikileaks nedávno zveřejnil 8000 dokumentů o hackerských praktikách CIA. Tato na první pohled šokující zpráva je bohužel jen odrazem běžné reality světa špionáže, a proto nejde o nic výjimečného. Zpravodajské služby totiž z principu věci získávají informace pomocí nejrůznějších nástrojů, čili by nás nemělo překvapovat, že to v rámci své práce a kompetencí dělají i takto.

Uniklé dokumenty hovoří o hackerských technikách používaných k průnikům do telefonů, televizorů a dalších IT zařízení, které jsou pak využívány pro shromažďování informací. Ani to není novinkou. Stačí si připomenout třeba aféru s masivními odposlechy německých politických špiček včetně kancléřky Angely Merkelové, která před několika lety tvrdě pochroumala německo-americké vztahy.

Mimochodem – od té doby členové německé vlády nebo vysocí státní úředníci při cestách do USA používají jen jednorázové telefony, které se po návratu delegací ničí. Pozoruhodné bezpečnostní řešení, leč pro běžného smrtelníka těžko použitelné.

Co by nás na zprávě mělo zaujmout, je započaté vyšetřování způsobu, jak se tyto dokumenty z americké Ústřední zpravodajské služby dostaly. Po úvodní tezi, že za to mohou cizí zpravodajské mocnosti (tušíme, že Ruské či Čínské, samozřejmě), si CIA pravděpodobně uvědomila, že to by její pověst ještě více poškodilo. Odhalila tedy zřejmou příčinu, že za ztrátu může „neloajální zaměstnanec", ostatně tak jako vždy v těchto případech. Obdobně i za úniky dat z komerčních firem velmi často mohou neloajální nebo nezodpovědní zaměstnanci.

Jak bude CIA nyní hledat konkrétního viníka? Překvapivě k tomu nepoužije žádné moderní technologie, svoji IT infrastrukturu, sofistikované nástroje, ale bude vyslýchat asi tisícovku osob, které potenciálně mohly mít k uniklým dokumentům přístup. Vypadá to, jako by CIA neměla dobře zmapované kdo, kdy a jak pracuje s jejím know-how.

Je třeba si uvědomit, že hackerské praktiky nepoužívá pouze CIA a jiné zpravodajské služby, ale především to, že z kybernetického zločinu se stává velice výnosný byznys, kterým se živí velké množství lidí na celém světě.

Se stoupajícím množstvím zařízení připojených na internet (dříve to byly jen počítače, později telefony, nyní se postupně dostáváme ke spotřební elektronice, autům a trendem bude zřejmě i tzv. internet věcí) významně stoupá množství cílů, které lze na dálku napadnout. A s tím souvisejí potenciální problémy. Lidé si bohužel často neuvědomují, že je třeba se o tato elektronická zařízení také starat a že jejich používání přináší jistá rizika.

V oblasti kybernetické bezpečnosti se budeme muset naučit dodržovat základní hygienické návyky. Stejně jako si po příchodu domů umýváme automaticky ruce, a předcházíme tak infekčním nemocím jako třeba žloutence, i ve vztahu k IT a ke spotřební elektronice je nutné si vybudovat „základní hygienické návyky".

Kdybychom začali třeba zdánlivým detailem, že budeme svá zařízení udržovat vždy aktuální (a tím nemyslím jen operační systém, ale i aplikace v něm nainstalované), byl by to významný krok vpřed. Bohužel celá řada zranitelností, o nichž se ví už řadu let, je stále masivně využívána, protože uživatelé ponechali svá zařízení bez aktualizací. Když jde o kybernetickou bezpečnost, neměli bychom být lhostejní ani pohodlní, můžeme tím způsobit problémy nejen sobě, ale také ostatním.

Autor je manažerem společnosti Sodat Software.