Rozhovor: Soukromí v kyberprostoru již téměř neexistuje

Rozhovor s generálním ředitelem Hewlett Packard Enterprise v České republice Janem Kameníčkem z konference Pražského institutu bezpečnostních studií (PSSI) o kybernetické bezpečnosti Citizens' and Customers' Data Protection

Jak moc se již kybernetické hrozby IoT prolínají do našeho života?  

Závislost na informačních technologiích začíná být kritická. Firmy typu Google nebo Facebook shromažďují o většině z nás veškerá data, kde se pohybujeme, s kým se stýkáme, co nás zajímá, kdo jsou naši přátelé, jaké jsou naše platební karty, za co jsme ochotni utratit peníze nebo jaká je naše práce. Prolomit osobní počítač nebo středně zabezpečený počítač menší firmy je otázka hodin a softwarových nástrojů v hodnotě tisícikorun. A všechny tyto informace mohou být zneužity v náš neprospěch. Soukromí v kyberprostoru již téměř neexistuje nebo je velmi vzácné.

Rozšiřování IoT v podstatě odstraňuje rozdíl mezi kybernetickou a fyzickou bezpečností, který doposud ten fyzický dopad kybernetických hrozeb jasně limitoval. Můžeme tuhle změnu již vidět v praxi? Nebo je to spíše černá představa a příklad sekuritizace IoT?

Vysvětlím to na příkladu chytrého domu. V minulosti jste přišel domů, zamknul dva zámky vstupních dveří a měl rozumnou míru jistoty, že můžete klidně spát. V chytrém domě plném IoT senzorů a dveří vybavených elektromechanickým zámkem vám hacker prolomí ochranu a jedním příkazem otevře vjezdovou bránu, garážová vrata nebo vchodové dveře, a vejde do vaší ložnice bez mechanického porušení jediného zámku nebo prolomení okna. A během dalších 5 až 10 let bude 90 % domů vybaveno chytrou elektronistalací.

V IoT neexistuje žádná takzvaná „killer app“ nebo platforma, která by všechny tyto systémy sjednocovala. Přispívá různorodost těchto systémů k jejich bezpečnosti? A můžeme nějakou „killer app“ v oblasti IoT do budoucna očekávat?

Pojem „killer app“ se poslední dobou používá více ve spojení s herním softwarem. IoT je tak široký pojem, že se nedá očekávat jedna signifikantní aplikace, naopak budou vznikat miliony aplikací využívajících IoT zařízení, které budou automatizovat svět okolo nás. Jen se podívejte, jak například aplikace Google Maps změnila trh s GPS zařízeními, a přitom využívá pro sběr dat miliony zařízení připojených k internetu.

Jak se v poslední době zlepšila kybernetická hygiena v ČR? Dá se tak bojovat proti kybernetickým hrozbám? Nebo jsou již útoky natolik sofistikované, že se jim běžnou opatrností nedá předejít?

Většina útoků sofistikována není, protože sofistikovaný útok vyžaduje poměrně značnou investici, a to ať už časovou, nebo investici do potřebných technologií a softwaru. Takže je důležitá základní osvěta, jako je například prevence proti phishingovým útokům. Nevěřil byste, kolik důvěřivých lidí na takový email odpoví, a dobrovolně tak zpřístupní své identifikační údaje a přístupová hesla někomu, kdo je pak vzápětí zneužije.

Jak se bude muset v budoucnu změnit naše chápání soukromí a ochrany osobních údajů? 

Budeme si muset chránit své soukromí mnohem více než dnes. Pečlivě vybírat, jaké osobní údaje budeme sdílet pomocí veřejně dostupných aplikací, dávat si pozor, jaké aplikace s jakými požadavky na přístup k našim osobním údajům si instalujeme do mobilního telefonu. Riziko zneužití těchto informací bude narůstat geometrickou řadou.

Je spolupráce mezi soukromým a veřejným sektorem (PPP) tou nejlepší obranou proti kybernetickým hrozbám? Měl by být veřejný sektor více důrazný v určování bezpečnostních pravidel, nebo naopak nechat kybernetickou bezpečnost - strategickou doménu státu - soukromým aktérům?

Spolupráce je dobrá za všech okolností. Ale neočekávejme, že kybernetickou bezpečnost státu převezmou soukromé subjekty. Soukromý subjekt brání pouze svoji firmu nebo svá data, a nemá důvod rozšiřovat ochranu na širší oblast než je tato. Takže je to na legislativě státu, aby zavedla pravidla ochrany kybernetického prostoru a pravidelně kontrolovala jejich implementaci u firem, kdy se jejich předmět podnikání týká kritické infrastruktury státu.

Směruje internet k balkanizaci podél hranic národních států? Nebo spíše ke globalizaci a budoucímu zmizení těchto fyzických hranic?

Internet je první médium v historii lidstva, které přesáhlo fyzické hranice všech států světa. Umožňuje šíření informací bez omezení, a díky tomu i největší rychlost pokroku lidstva v našich dějinách. Samozřejmě se musíme k datům chovat tak, abychom nebyli paralyzováni v případě uzavření části kybernetického prostoru v kritické situaci - například ve válce nebo při teroristickém útoku. Kritická data státu by proto měla být, dle mého názoru, vždy uložena v datových úložištích kontrolovaných státem.

 

O autorovi: Petr Boháček

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace