Nadešel čas digitálních loupežníků
KOMENTÁŘ
KOMENTÁŘ
ROZDĚLENÍ UKRAJINY
Ruské ministerstvo obrany připravilo dokument s prognózou vývoje vojensko-politické situace ve světě do roku 2045. Jeho součástí je plán na poválečné rozdělení ...
Jsou vaše data v bezpečí? To je dotaz jako z reklamy a patrně by se také v nějaké reklamě našel. Na rozdíl od reklamy musí ale pravdivá odpověď znít „ne a také nebudou, protože digitální bezpečnost je něco jako abstinentská pijatyka; jev, který neexistuje“. Počítačové systémy nebyly bezpečné nikdy, a i když boj mezi hackery a obránci už zuří dobrých třicet let – pamatujete si na časy starých DOSových virů přenášených disketami spolu s nelegální instalací Dooma? –, nezdá se, že by strana světla vítězila.
Jedním z problémů je, že „naše data“ leží všude možně a nemáme nad nimi kontrolu. Některé údaje o nás sbírá stát, jiné zase soukromé společnosti – pojišťovny, banky, e-shopy nebo reklamní firmy. Teoreticky by všechny z nich měly na bezpečí těchto dat důkladně dbát, zavazuje je k tomu GDPR. Prakticky na to mnohdy nemají ani know-how, ani peníze. Důkladné zabezpečení systémů je drahá věc, odborníků je málo, a kdo by na ní aspoň trochu „nešidil“, nejspíš se sám vyřadí z trhu nekonkurenceschopnými cenami. A tak naše trvalé adresy, telefonní čísla a další údaje lítají bůhvíkde a čas od času prosáknou ven.
I prozrazené heslo je nepříjemné, protože lidé mají tendenci používat ta samá hesla všude možně. Ale dá se aspoň snadno změnit. Změnit, dejme tomu, bydliště, to už je daleko horší, stejně tak telefonní číslo, které jste rozdali všem možným známým. A pak jsou věci, které určitě nezměníte, třeba vlastní DNA. Český stát se zatím naštěstí ani nepokusil zřídit plošnou databázi DNA, ale jak cena sekvencování klesá, nejspíš to jednoho dne někoho napadne. Některé jiné státy už podobné věci udělaly, třeba Island, který (na bázi dobrovolnosti) vytvořil masivní databázi DNA svých občanů. Vědecky je to jistě zajímavý počin, ale na úniky vlastní dědičné informace ještě asi nejsme duševně připraveni; jak by si například voličská veřejnost poradila s informací, že jeden ze dvou kandidátů na prezidenta má daleko vyšší pravděpodobnost onemocnění alzheimerem než druhý?
Přesto se ale přesně na tento druh úniků dat připravit musíme. Pryč jsou časy, kdy k materiálům nasbíraným StB měla přístup právě jen ta samá StB. Digitální úložiště dat jsou daleko zranitelnější a bohužel jsme se ocitli v té fázi vývoje, kdy útoky na ně jsou nejenom možné, ale i lukrativní. Díky existenci kryptoměn se dá výkupné převádět všude po planetě a díky tomu, že některé hackerské týmy se mohou uchýlit pod ochranu velkých mocností, jsou jejich členové v bezpečí. To je ideální konstelace pro korzárskou válku na vlnách internetu a její začátek už vidíme. Mezi oběťmi hackování byla poslední dobou i železniční společnost, síť obchodů s potravinami nebo nemocnice.
Dříve nebo později dojde i na Českou republiku a na data nás, českých občanů. Nevíme, kdo bude první. ČEZ? Plynárenské společnosti? VZP? Policie? Možností je mnoho. Ale pokud se nic zásadního nezmění v počítačovém světě – a ono to na žádnou změnu nevypadá –, skutečně se dočkáme. Možná to bude útok loupežnický, možná vlivový (snaha najít špínu na nějakého kandidáta apod.), ale bude.
Bohužel se zatím zdá, že s tím příliš nepočítáme. Stejně jako u povodní nebo u tornád, vážně míněná snaha chránit se proti následkům lidmi způsobených katastrof většinou přichází až poté, co nastanou.