Apogeo
Reklama

Švehla: Příliš podšitá liška

21.10.2020, Autor: Martin Švehla

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
Švehla: Příliš podšitá liška

Frederick Forsyth napsal nový román, který letos vychází v češtině pod názvem Liška. Knihkupci upozorňují, že je to autor světoznámého románu Den pro Šakala a jistě o to lépe se kniha prodává.
Den pro Šakala, napsaný v roce 1971, je fiktivní příběh nájemného vraha, který připravuje atentát na francouzského prezidenta Charlese de Gaulla. Reálie šedesátých let, postupy policistů, agentů i samotného atentátníka jsou zachyceny velmi autenticky, jako by autor čerpal přímo z tajných archivů nebo byl přímo u toho. Atentátník je profesionál, je šikovný, nápaditý a vytrvalý, trochu mu přeje štěstí, ale to přeje i policistům, kteří kolem něj postupně stahují smyčku. Autor prokládá příběh šikovnými dedukcemi, odvážnými a nestandardními postupy, které jsou uvěřitelné a poutavé. I po padesáti letech se to čte dobře. Také v posledním románu Frederick Forsyth píše zasvěceně, uvádí autentická fakta, fabuluje však již méně realisticky a v jednom oboru se evidentně nevyzná – v počítačích.
Příběh Lišky je postaven právě na operacích v kyberprostoru a jak už to u těchto příběhů bývá, vyskytuje se zde hacker, který geniálně vstupuje do všech možných počítačových systémů a brilantně je ovládá. Přebírá řízení složitých systémů, mění jejich fungování a zoufalí majitelé jen bezradně zírají, co jejich přístroje provádějí.
Není úplně běžné psát pro Ekonomický magazín literární kritiku, ale tento případ stojí za výjimku. O kyberprostoru toho běžný čtenář zas tak moc neví a některé fantazie mohou nahánět strach. Zvlášť, když je do příběhu namixována realita současného světa, když se odkrývá pozadí známých kauz od otravy novičokem v Salisbury (agent Skripal a jeho dcera) až po výbuch centrifug v íránském Natanzu a mnoha dalších. Autor předkládá čtenářům uvěřitelné verze i v případech, které zatím tak úplně objasněny nebyly. Příběhem projdou prezidenti USA a Ruska, aktivně zasahuje i současný severokorejský diktátor a mnozí další. To všechno zvyšuje důvěryhodnost a atraktivitu příběhu. Machinace s přístupovými kódy ke vzdáleným a superutajeným počítačům, vychylování digitálních systémů z jejich funkcí a takto prováděné sabotáže jsou však zcela mimo realitu. Mohou vyvolávat strach z kyberprostoru jako celku a nedůvěru ke všemu, co je spojeno s počítači. To by ovšem byla velká a zbytečná škoda!
Na světě jsou dnes v provozu miliardy počítačů, mnohé jsou propojeny a tvoří kyberprostor, ve kterém se odehrává mnoho dobrého i rizikového. Sítě jsou napadnutelné a je nesmysl, když si lidé zjednodušují ochranu svých dat volbou jednoduchých hesel, pokud možno stejných pro různé účely, aby se to lépe pamatovalo. Je nesmysl, když účastník v síti otevírá neznámé e-maily, kliká na neznámé odkazy a řídí se nevyžádanými radami z neznámých zdrojů. Pokud se takových lehkomyslností vyvarujeme, je většina pokusů o nabourání sítí neúčinná. Nedávná série napadených databází nemocnic toto tvrzení nevyvrací – prolomení se v každém z těchto případů podařilo díky lidské chybě, nepozornosti nebo nedbalosti na straně uživatelů.
Vzpomenutý případ softwarového útoku na jaderná zařízení v Íránu (v Natanzu, nedaleko Teheránu) musel být podle dostupných informací rovněž založen zevnitř, tedy úmyslným nahráním speciálního viru do systému. Protože Frederick Forsyth popisuje tento případ zcela konkrétně jako vnější zásah hackera, který ze svého počítače v Anglii získal přístup k utajenému počítači, připomeňme zjištěné a bohatě publikované podrobnosti: kolem roku 2007 byl vytvořen virus, nazvaný později Stuxnet, který využíval tehdy neznámé mezery v operačním systému Windows. Do počítačů jej bylo nutno zavést z USB paměti, kterou musel někdo za tím účelem připravit. Pak se ta paměť musela dostat do počítače, někdo ji musel otevřít, aby si obsah prohlédl. Tím se spuštělo nahrávání viru do počítače. Virus pak uměl přeprogramovat řídící počítače (PLC) tak, že prudce měnily kmitočty výstupních proudů. Většina informací se shoduje v tom, že virus byl tvořen pod dohledem tajných  sil USA a Izraele, že byl testován na vyřazených lybijských centrifugách a že jediné známé nasazení je právě proti Íránu, který v centrifugách vyráběl plutonium pro jaderné zbraně a tuto výrobu zatajoval. Celá operace tedy byla velmi specializovaná, zaměřená na velmi specifické součástky, příprava trvala několik let a nemohla být realizovatelná vzdáleným přístupem. Úspěch tohoto útoku byl podmíněn nenápadností vyvolané poruchy, kterou sám počítač ani obsluha nemohly včas rozeznat. V současné době se mluví o nové generaci Stuxnetu, což samozřejmě nelze vyloučit, ale zároveň se dá předpokládat, že architekti počítačových systémů tento virus znají a jsou schopni jej v případě nasazení detekovat a zneškodnit.
Řídící počítače technologických systémů (PLC – programmable logic controller) tvoří specifickou kategorii relativně jednoduchých počítačů. Pracují podle vloženého programu, který stále dokola opakují, tedy pracují v pravidelných cyklech. Vyhodnocují informace z čidel a podle toho vydávají příkazy k ovladačům, které jsou na ně napojeny. Tím je prakticky vymezeno, co by případná sabotáž mohla způsobit. Každý PLC si svou práci kontroluje, nestandardní situace hlásí a podle závažnosti odchylek reaguje. Jednou ze základních reakcí je samozřejmě hladké odstavení ovládaného systému.
Jiným problémem je ochrana databází, tedy takových počítačů, které ukládají, uchovávají a zpřístupňují data. Tyto systémy většinou umožňují dálkový přístup, data mohou být velmi citlivá a manipulace s nimi může proběhnout rychle a nenápadně. Ochrana těchto systémů před vnějším napadením ale existuje a je v drtivé většině případů spolehlivá – je drahá, náročná na disciplinu uživatelů, ale proveditelná. Konec konců banky mají miliony klientů, kteří se k jejich databázím denně připojují a provádějí miliony operací. Není ale znám případ úspěšného napadení bankovních systémů zvenčí. Známé kauzy vždy začínají neopatrností uživatelů, hloupostí nebo zlým úmyslem někoho uvnitř, kdo špatně chrání či zneužije svá oprávnění.
Samostatnou kapitolou jsou útoky, založené na zahlcení systému, čímž je vyvolán kolaps, ale s tím už si dnes většina systému také umí poradit. Mezery v ochranách jistě vyloučit nelze, ale převzetí počítačů útočníkem, který by je mohl zvenčí ovládat, je nepravděpodobné – každý systém lze od vnějšího prostředí prostě odpojit, vypnout nebo nahradit.
Největší hrůzu nahání samozřejmě představa, že schopný hacker prolomí ochranu a zmocní se vlády nad řídícím systémem něčeho nebezpečného – od jaderné elektrárny až po zbraňové systémy, televizní společnosti, nebo provozy chemiček, strojíren a dalších průmyslových firem. Jak snadno se z této hypotetické možnosti fabuluje katastrofický příběh, tak těžké je jednoznačně vysvětlit, že tyto systémy mají svou funkční logiku, která s jejich řídícím počítačem až tak pevně spojená není a nikdy nemůže být. Zkusme uvažovat logicky nad konkrétními příklady:
V autě dnes běžně funguje několik počítačů, jejichž softwary se čas od času aktualizují a moderní auta jsou rovněž připojena na internet, takže se to dá dělat i na dálku. Představme si tedy, že by někdo tímto způsobem převzal řízení auta. I kdyby to šlo, jako řidič máte pořád možnost odpojit internet tím, že prostě vyjmete SIM kartu. Můžete také zabrzdit, zajet ke krajnici a vypnout zapalování. K některým úkonům prostě počítač nedosahuje, a nemá schopnost tyto úkony ovlivňovat. Může korigovat řízení, aby auto jelo v jízdním pruhu, ale nezatočí volantem, neodbrzdí a nepřekoná řidiče, pokud ten se naopak brzdit a zatáčet rozhodne.
Únosy letadel, tragédie 11. září 2001 v New Yorku a sebevražda Andrease Lubitze s plně obsazeným letounem ve francouzských Alpách v roce 2015 inspirovaly myšlenku dálkového ovládání letadel. Kdyby existovala možnost převzít řízení uneseného letadla na dálku, mnohému by se dalo předejít. Příslušné systémy byly dokonce vyvinuty a odzkoušeny, pak se ale od celé myšlenky upustilo. Plné dálkové ovládaní by bylo zneužitelné, a tedy podstatně nebezpečnější. Žádné letadlo tedy takový systém nemá a mít nesmí.
Počítače, které řídí technologie, mají ve svých pamětech programy, účelově sestavené pro konkrétní činnost – ať už je to elektrárna nebo betonárka, zámořská loď, raketa nebo třeba administrativní budova. Pokud by někdo zvenčí získal k takovému počítači přístup, nezjevilo by se mu na obrazovce barevné schéma, které by ovládal pohybem myši. To lze vidět v dobrodružných filmech, ale skutečný program je i v grafické podobě dost složitý a málo přehledný. Útočník by se tedy musel vyznat v napadeném systému, aby věděl, kam sáhnout, co změnit a jak; u jaderného reaktoru, průmyslové výroby nebo rakety by ty znalosti musely být opravdu hluboké a velmi podrobné.
I když počítače jsou dnes přítomné téměř všude, neřídí všechno a repertoár toho, co mohou fakticky ovlivnit je vždy omezený. Velmi účinnou ochranou citlivých systémů je tzv. air-gapping, tedy taková konfigurace, kdy je chráněný počítač od vnějšího připojení fyzicky izolovaný. Prostě nemá žádný interface a informace se do něj vkládají podle speciálních, vysoce střežených protokolů. Nemusíme ale sahat k tak složitým věcem – každý počítač se také dá jednoduše vypnout, přeinstalovat, nebo nahradit novým. Technologie lze vždy ručně odpojit od energie nebo od vnější sítě. Katastrofy z filmových a literárních dramat v reálném kyberprostoru tedy nehrozí.
To ovšem neznamená, že bychom bezpečnost sítí měli přehlížet a opatrnost podceňovat. Pokusy o zneužití počítačů budou nepochybně pokračovat, kořisti zde mohou být značné a hackeři budou vynalézaví. Mají jednu výhodu: ochrana systémů je prozkoumatelná. Hacker tedy ví – nebo může teoreticky vědět – do čeho jde. Hledá pouze skulinu. Ochránce buduje zeď, a teprve útoky mu ukazují, kde jsou slabá místa.
Nový román Fredericka Forsytha se čte dobře a pokud bude čtenáře inspirovat, aby byli při užívání počítačů obezřetní, je to četba nanejvýš užitečná. Sám autor je pozoruhodnou osobností. Byl novinářem, bojovým pilotem, agentem tajné služby a teprve s těmito životními zkušenostmi usedl ke stolu jako spisovatel. Možná si položil otázku: „Co kdyby se něco stalo? Něco uvěřitelného, možného, dokonce pravděpodobného? Co by to mohlo být?“ Odpověď je pak zasazena do aktuálních, pravdivě popsaných souvislostí, které autor dobře zná a čtenáře s nimi seznamuje. Jemná hranice mezi pravdou a výmyslem není ale v posledním díle tak zřetelná, jako v tom prvním. Stojí tedy zato si realitu uvědomit a pak si dobře počtete. Autor dopsal tento román, když mu bylo 80 let – takovým lidem je každopádně dobré naslouchat pozorně, i když se v něčem trochu mýlí.
Foto: pixabay.com


Sdílet
Hodnotit
1 Star2 Stars3 Stars4 Stars5 Stars

Doporučujeme

CETA: Přehnané regulace umělé inteligence mohou poškodit evropskou konkurenceschopnost

29.03.2024, Autor: red

Digitální regulační politika Evropské unie, zejména v oblasti umělé inteligence, vyvolala rozsáhlou diskusi. Ambiciózní legislativou, jako je AI Act, se EU snaží zaujmout pozici světového lídra v oblasti etického řízení umělé inteligence. Tento přístup však vyvolává obavy ohledně jeho dopadu na inovace a konkurenceschopnost v digitálním odvětví

Komentář Radomíra Jáče k údajům a detailům ohledně výkonu HDP České republiky za loňské 4. čtvrtletí a za celý rok 2023

28.03.2024, Autor: Z blogosféry

Zpřesněné údaje o výkonu české ekonomiky za loňské závěrečné čtvrtletí hlásí lepší než původně reportované výsledky HDP. Dle zpřesněných dat HDP v loňském závěrečném čtvrtletí mezikvartálně vzrostl o 0,4 % a meziročně si připsal 0,2 %, když předchozí údaje uváděly mezikvartální růst HDP 0,2 % a meziroční pokles 0,2 %.

e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
Sazka reklama
e-news.cz - kurzy
Reklama

Schmarcz: Totální zesměšnění odborů. Potřebuje je ještě vůbec někdo?

27.03.2024, Autor: Martin Schmarcz

Odvoláváme, co jsme odvolali a slibujeme, co jsme slíbili. Jako pomatený pohádkový král působí odboráři poté, co si do čela opět zvolili Josefa Středulu jehož před třemi týdny sesadili v palácovém převratu. Tato tragikomická příhoda jen dokresluje, v jak žalostném stavu je hnutí, které kdysi doslova hýbalo politikou i režimy. Čím to je?

Švehla: Obchod mezi čistou a špinavou částí planety

25.03.2024, Autor: Martin Švehla

Ekologické vidění světa a ekonomiky se ve vyspělých zemních prosazuje už nejméně půl století, v posledních dekádách dokonce velmi radikálně, což vyvolává silnou oponenturu. Jedni mluví o záchraně planety, jejíž zkáza je při současné produkci oxidu uhličitého neodvratná, druzí mluví o ekonomické záchraně společnosti, která se přehnanou a překotnou redukcí uhlíkové stopy ničí v samých základech svého fungování. 

e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
Apogeo
Reklama

Recenze zákona o lobbování

18.03.2024, Autor: red

O českém právním řádu se všeobecně soudí, že se stoupající kvantitou trvale klesá jeho kvalita. Pokud platí zákon přechodu kvantity v kvalitu, pak je legislativa výjimkou. Pravděpodobně to souvisí i s tím, že vedle dalších právnických profesí je legislativec málo placen, a když to nefunguje, slouží jako fackovací panák.

Švehla: Euro a politika

17.03.2024, Autor: Martin Švehla

Když pan prezident jednou větou vyvolá veřejnou diskusi, svědčí to o jeho vlivu. V případě zavedení eura to sice není diskuse, která by spojovala, ale také to není nic, co by širokou veřejnost až tak vzrušovalo. Navíc exportéři, kteří se zpočátku zdáli být nejhlasitějšími zastánci přijetí eura se z diskuse vytratili poté, co koruna oslabila a zajistila jim dodatečné příjmy.

e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
Apogeo
Reklama

Bez jakých znalostí a dovedností se dnes zaměstnanci neobejdou?

14.03.2024, Autor: Z blogosféry

Aby člověk získal a udržel si dobré pracovní místo, musí se prosadit často ve vysoké konkurenci. K tomu pak potřebuje určité vlastnosti a schopnosti, které pomohou podávat patřičné výkony, zvládat pracovní situace a efektivně komunikovat s kolegy i nadřízenými. Co je v současném boji o kvalitní pozici potřeba nejvíce?

e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
Reklama