e-news.cz - kurzy
Reklama

Švehla: Příliš podšitá liška

21.10.2020, Autor: Martin Švehla

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
Švehla: Příliš podšitá liška

Frederick Forsyth napsal nový román, který letos vychází v češtině pod názvem Liška. Knihkupci upozorňují, že je to autor světoznámého románu Den pro Šakala a jistě o to lépe se kniha prodává.
Den pro Šakala, napsaný v roce 1971, je fiktivní příběh nájemného vraha, který připravuje atentát na francouzského prezidenta Charlese de Gaulla. Reálie šedesátých let, postupy policistů, agentů i samotného atentátníka jsou zachyceny velmi autenticky, jako by autor čerpal přímo z tajných archivů nebo byl přímo u toho. Atentátník je profesionál, je šikovný, nápaditý a vytrvalý, trochu mu přeje štěstí, ale to přeje i policistům, kteří kolem něj postupně stahují smyčku. Autor prokládá příběh šikovnými dedukcemi, odvážnými a nestandardními postupy, které jsou uvěřitelné a poutavé. I po padesáti letech se to čte dobře. Také v posledním románu Frederick Forsyth píše zasvěceně, uvádí autentická fakta, fabuluje však již méně realisticky a v jednom oboru se evidentně nevyzná – v počítačích.
Příběh Lišky je postaven právě na operacích v kyberprostoru a jak už to u těchto příběhů bývá, vyskytuje se zde hacker, který geniálně vstupuje do všech možných počítačových systémů a brilantně je ovládá. Přebírá řízení složitých systémů, mění jejich fungování a zoufalí majitelé jen bezradně zírají, co jejich přístroje provádějí.
Není úplně běžné psát pro Ekonomický magazín literární kritiku, ale tento případ stojí za výjimku. O kyberprostoru toho běžný čtenář zas tak moc neví a některé fantazie mohou nahánět strach. Zvlášť, když je do příběhu namixována realita současného světa, když se odkrývá pozadí známých kauz od otravy novičokem v Salisbury (agent Skripal a jeho dcera) až po výbuch centrifug v íránském Natanzu a mnoha dalších. Autor předkládá čtenářům uvěřitelné verze i v případech, které zatím tak úplně objasněny nebyly. Příběhem projdou prezidenti USA a Ruska, aktivně zasahuje i současný severokorejský diktátor a mnozí další. To všechno zvyšuje důvěryhodnost a atraktivitu příběhu. Machinace s přístupovými kódy ke vzdáleným a superutajeným počítačům, vychylování digitálních systémů z jejich funkcí a takto prováděné sabotáže jsou však zcela mimo realitu. Mohou vyvolávat strach z kyberprostoru jako celku a nedůvěru ke všemu, co je spojeno s počítači. To by ovšem byla velká a zbytečná škoda!
Na světě jsou dnes v provozu miliardy počítačů, mnohé jsou propojeny a tvoří kyberprostor, ve kterém se odehrává mnoho dobrého i rizikového. Sítě jsou napadnutelné a je nesmysl, když si lidé zjednodušují ochranu svých dat volbou jednoduchých hesel, pokud možno stejných pro různé účely, aby se to lépe pamatovalo. Je nesmysl, když účastník v síti otevírá neznámé e-maily, kliká na neznámé odkazy a řídí se nevyžádanými radami z neznámých zdrojů. Pokud se takových lehkomyslností vyvarujeme, je většina pokusů o nabourání sítí neúčinná. Nedávná série napadených databází nemocnic toto tvrzení nevyvrací – prolomení se v každém z těchto případů podařilo díky lidské chybě, nepozornosti nebo nedbalosti na straně uživatelů.
Vzpomenutý případ softwarového útoku na jaderná zařízení v Íránu (v Natanzu, nedaleko Teheránu) musel být podle dostupných informací rovněž založen zevnitř, tedy úmyslným nahráním speciálního viru do systému. Protože Frederick Forsyth popisuje tento případ zcela konkrétně jako vnější zásah hackera, který ze svého počítače v Anglii získal přístup k utajenému počítači, připomeňme zjištěné a bohatě publikované podrobnosti: kolem roku 2007 byl vytvořen virus, nazvaný později Stuxnet, který využíval tehdy neznámé mezery v operačním systému Windows. Do počítačů jej bylo nutno zavést z USB paměti, kterou musel někdo za tím účelem připravit. Pak se ta paměť musela dostat do počítače, někdo ji musel otevřít, aby si obsah prohlédl. Tím se spuštělo nahrávání viru do počítače. Virus pak uměl přeprogramovat řídící počítače (PLC) tak, že prudce měnily kmitočty výstupních proudů. Většina informací se shoduje v tom, že virus byl tvořen pod dohledem tajných  sil USA a Izraele, že byl testován na vyřazených lybijských centrifugách a že jediné známé nasazení je právě proti Íránu, který v centrifugách vyráběl plutonium pro jaderné zbraně a tuto výrobu zatajoval. Celá operace tedy byla velmi specializovaná, zaměřená na velmi specifické součástky, příprava trvala několik let a nemohla být realizovatelná vzdáleným přístupem. Úspěch tohoto útoku byl podmíněn nenápadností vyvolané poruchy, kterou sám počítač ani obsluha nemohly včas rozeznat. V současné době se mluví o nové generaci Stuxnetu, což samozřejmě nelze vyloučit, ale zároveň se dá předpokládat, že architekti počítačových systémů tento virus znají a jsou schopni jej v případě nasazení detekovat a zneškodnit.
Řídící počítače technologických systémů (PLC – programmable logic controller) tvoří specifickou kategorii relativně jednoduchých počítačů. Pracují podle vloženého programu, který stále dokola opakují, tedy pracují v pravidelných cyklech. Vyhodnocují informace z čidel a podle toho vydávají příkazy k ovladačům, které jsou na ně napojeny. Tím je prakticky vymezeno, co by případná sabotáž mohla způsobit. Každý PLC si svou práci kontroluje, nestandardní situace hlásí a podle závažnosti odchylek reaguje. Jednou ze základních reakcí je samozřejmě hladké odstavení ovládaného systému.
Jiným problémem je ochrana databází, tedy takových počítačů, které ukládají, uchovávají a zpřístupňují data. Tyto systémy většinou umožňují dálkový přístup, data mohou být velmi citlivá a manipulace s nimi může proběhnout rychle a nenápadně. Ochrana těchto systémů před vnějším napadením ale existuje a je v drtivé většině případů spolehlivá – je drahá, náročná na disciplinu uživatelů, ale proveditelná. Konec konců banky mají miliony klientů, kteří se k jejich databázím denně připojují a provádějí miliony operací. Není ale znám případ úspěšného napadení bankovních systémů zvenčí. Známé kauzy vždy začínají neopatrností uživatelů, hloupostí nebo zlým úmyslem někoho uvnitř, kdo špatně chrání či zneužije svá oprávnění.
Samostatnou kapitolou jsou útoky, založené na zahlcení systému, čímž je vyvolán kolaps, ale s tím už si dnes většina systému také umí poradit. Mezery v ochranách jistě vyloučit nelze, ale převzetí počítačů útočníkem, který by je mohl zvenčí ovládat, je nepravděpodobné – každý systém lze od vnějšího prostředí prostě odpojit, vypnout nebo nahradit.
Největší hrůzu nahání samozřejmě představa, že schopný hacker prolomí ochranu a zmocní se vlády nad řídícím systémem něčeho nebezpečného – od jaderné elektrárny až po zbraňové systémy, televizní společnosti, nebo provozy chemiček, strojíren a dalších průmyslových firem. Jak snadno se z této hypotetické možnosti fabuluje katastrofický příběh, tak těžké je jednoznačně vysvětlit, že tyto systémy mají svou funkční logiku, která s jejich řídícím počítačem až tak pevně spojená není a nikdy nemůže být. Zkusme uvažovat logicky nad konkrétními příklady:
V autě dnes běžně funguje několik počítačů, jejichž softwary se čas od času aktualizují a moderní auta jsou rovněž připojena na internet, takže se to dá dělat i na dálku. Představme si tedy, že by někdo tímto způsobem převzal řízení auta. I kdyby to šlo, jako řidič máte pořád možnost odpojit internet tím, že prostě vyjmete SIM kartu. Můžete také zabrzdit, zajet ke krajnici a vypnout zapalování. K některým úkonům prostě počítač nedosahuje, a nemá schopnost tyto úkony ovlivňovat. Může korigovat řízení, aby auto jelo v jízdním pruhu, ale nezatočí volantem, neodbrzdí a nepřekoná řidiče, pokud ten se naopak brzdit a zatáčet rozhodne.
Únosy letadel, tragédie 11. září 2001 v New Yorku a sebevražda Andrease Lubitze s plně obsazeným letounem ve francouzských Alpách v roce 2015 inspirovaly myšlenku dálkového ovládání letadel. Kdyby existovala možnost převzít řízení uneseného letadla na dálku, mnohému by se dalo předejít. Příslušné systémy byly dokonce vyvinuty a odzkoušeny, pak se ale od celé myšlenky upustilo. Plné dálkové ovládaní by bylo zneužitelné, a tedy podstatně nebezpečnější. Žádné letadlo tedy takový systém nemá a mít nesmí.
Počítače, které řídí technologie, mají ve svých pamětech programy, účelově sestavené pro konkrétní činnost – ať už je to elektrárna nebo betonárka, zámořská loď, raketa nebo třeba administrativní budova. Pokud by někdo zvenčí získal k takovému počítači přístup, nezjevilo by se mu na obrazovce barevné schéma, které by ovládal pohybem myši. To lze vidět v dobrodružných filmech, ale skutečný program je i v grafické podobě dost složitý a málo přehledný. Útočník by se tedy musel vyznat v napadeném systému, aby věděl, kam sáhnout, co změnit a jak; u jaderného reaktoru, průmyslové výroby nebo rakety by ty znalosti musely být opravdu hluboké a velmi podrobné.
I když počítače jsou dnes přítomné téměř všude, neřídí všechno a repertoár toho, co mohou fakticky ovlivnit je vždy omezený. Velmi účinnou ochranou citlivých systémů je tzv. air-gapping, tedy taková konfigurace, kdy je chráněný počítač od vnějšího připojení fyzicky izolovaný. Prostě nemá žádný interface a informace se do něj vkládají podle speciálních, vysoce střežených protokolů. Nemusíme ale sahat k tak složitým věcem – každý počítač se také dá jednoduše vypnout, přeinstalovat, nebo nahradit novým. Technologie lze vždy ručně odpojit od energie nebo od vnější sítě. Katastrofy z filmových a literárních dramat v reálném kyberprostoru tedy nehrozí.
To ovšem neznamená, že bychom bezpečnost sítí měli přehlížet a opatrnost podceňovat. Pokusy o zneužití počítačů budou nepochybně pokračovat, kořisti zde mohou být značné a hackeři budou vynalézaví. Mají jednu výhodu: ochrana systémů je prozkoumatelná. Hacker tedy ví – nebo může teoreticky vědět – do čeho jde. Hledá pouze skulinu. Ochránce buduje zeď, a teprve útoky mu ukazují, kde jsou slabá místa.
Nový román Fredericka Forsytha se čte dobře a pokud bude čtenáře inspirovat, aby byli při užívání počítačů obezřetní, je to četba nanejvýš užitečná. Sám autor je pozoruhodnou osobností. Byl novinářem, bojovým pilotem, agentem tajné služby a teprve s těmito životními zkušenostmi usedl ke stolu jako spisovatel. Možná si položil otázku: „Co kdyby se něco stalo? Něco uvěřitelného, možného, dokonce pravděpodobného? Co by to mohlo být?“ Odpověď je pak zasazena do aktuálních, pravdivě popsaných souvislostí, které autor dobře zná a čtenáře s nimi seznamuje. Jemná hranice mezi pravdou a výmyslem není ale v posledním díle tak zřetelná, jako v tom prvním. Stojí tedy zato si realitu uvědomit a pak si dobře počtete. Autor dopsal tento román, když mu bylo 80 let – takovým lidem je každopádně dobré naslouchat pozorně, i když se v něčem trochu mýlí.
Foto: pixabay.com


Sdílet
Hodnotit
1 Star2 Stars3 Stars4 Stars5 Stars

Doporučujeme

Sazka reklama
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
Reklama

Smrčka: U Pekingu se bojuje o Pensylvánii

23.04.2024, Autor: red

Dost možná rozhodne Pensylvánie podzimní prezidentské volby ve Spojených státech. Na oltář volebních hlasů dělníků bude proto slavnostně položena i nová americko – čínská obchodní válka.

Hypotéky by mohly zlevňovat rychleji. Riziko snadného odchodu klientů ale pokles sazeb brzdí

22.04.2024, Autor: Z blogosféry

Banky zlevňují hypoteční úvěry hodně pozvolna. Prudký pokles úrokových sazeb by mohl vyvolat spirálu refinancování i běžících fixací nebo tlak na banky, aby sazby v průběhu fixace snižovaly. Mírný poplatek za předčasné splacení totiž dává klientům více volnosti, banky ale riziko jejich odchodu nutně musí zohlednit v cenotvorbě.

e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
Reklama

Daňhel: Dohledové orgány by měly zamezit neodbornému srovnávání povinného ručení

16.04.2024, Autor: Jaroslav Daňhel

Na začátku března uveřejnil Ekonomický magazín můj příspěvek Ekonomika „povinného ručení“ musí čelit trendu růstu škodního průběhu. Vzápětí v časopisu Pojistný obzor vyšel text „Povinné ručení zůstává pod tlakem vysoké škodní inflace“. Pojistný matematik Petr Jedlička zde konstatoval, že rozevírání nůžek mezi průměrnou škodou a průměrným pojistným pokračuje. 

Zemřel demýtizátor racionality

16.04.2024, Autor: red

Než se do toho se svým kolegou Amosem Tverskym pořádně pustili, ekonomie byla přesvědčena, že v podstatě bohatě vystačí s matematickým aparátem, sofistikovanými vzorci a důvěrou v lidskou racionalitu.

Schmarcz: Peklo mimořádných schůzí aneb proč dělat něco užitečného, když místo toho můžeme hrát před voliči trapné divadlo?

14.04.2024, Autor: Martin Schmarcz

Mimořádné schůze se mají konat jen mimořádně. Třeba když vypukne válka, pandemie, stav legislativní nouze, nebo vláda provede něco strašného, na co nestačí interpelace. U nás se z toho stává běžný kolorit. Něco ve stylu speciálního vysílání. Obvykle to ale spíše dopadne jako podřadná telenovela.

e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
Reklama

Poradna: Vyplatí se platit nájem, nebo splácet hypotéku?

12.04.2024, Autor: Z blogosféry

Řada rodin se rozhoduje mezi bydlením v nájmu a pořízením vlastního domova na hypotéku. Obě možnosti mají své výhody i nevýhody. Z pohledu budování majetku je vždy výhodnější pořízení vlastní nemovitosti na hypotéku.

Apogeo
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Reklama