Známý virový analytik a výrobce stejnojmenného antiviru Eugen Kaspersky se podělil o svou vizi digitální budoucnosti. Máme se bát čím dál více?
Setkání představitelů společnosti Kaspersky s evropskými novináři nepřineslo jen rozhovor, který si můžete přečíst na další straně, ale také zajímavý výhled do budoucnosti digitální bezpečnosti. Budou někdy bezpečné operační systémy, nebo se máme bát čím dál více?
Hledáte-li odpověď na otázku položenou hned v předchozí větě, nebudu vás zbytečně dlouho napínat. Nebudou a ano, máme. Je jen málo pravděpodobné, že černé vize Eugena Kasperského nedojdou naplnění. Současný trh ukazuje, že zákazníci upřednostňují operační systémy, pro něž je snadné a rychlé vyvíjet aplikace. Upřednostňují flexibilitu před bezpečností. Ty „bezpečnější“ ze současných operačních systémů jsou tak utlačovány do pozadí těmi, které svým uživatelům nabízejí větší možnosti. Jinými slovy bezpečný operační systém může existovat a dost možná již existuje, jenže jej nikdo nebude vyrábět, protože se nejedná o ekonomicky udržitelnou záležitost. Nebudou zkrátka žádné Microsoft Door.
Víme-li, že jen těžko se objeví bezpečný systém, jak vlastně budou operační systémy v budoucnosti vypadat? Jevgenij Kaspersky odhaduje, že se jednotlivé platformy budou stále více po funkční stránce přibližovat. Situaci lze přirovnat k současnému trhu automobily, jež vyrábí desítky firem, ale auta jsou jinak funkčně velmi podobná, přičemž zákazníci již jen těžko hledají, co nového by od aut očekávali, snad kromě neustálého snižování spotřeby.
Pejsek s podporou DHCP
Sbližovat se však nebudou pouze operační systémy pro stolní počítače. Inteligentní zařízení v podobě chytrých mobilů či domácích zařízení totiž obsahují stále sofistikovanější hardware a software a tudíž budou stále častějšími terči bezpečnostních hrozeb. Je to jen několik měsíců, co byla objevena bezpečnostní díra kávovaru Jura F90, který nejen že může po zásahu hackera vařit příliš slabou kávu, ale dokonce otvírá bezpečnostní díru i k domácímu počítači s Windows. Zapomenout nelze ani na letos na jaře objevenou bezpečnostní díru nového Boeingu 787, který umožňuje cestujícím přístup ze své veřejné sítě do sítě určené pro letové přístroje. Chcete také vlastní letecký simulátor?
![AC_787[1].jpg](https://1291668043.rsc.cdn77.org/GetThumbNail.aspx?id_file=729819129&width=200&height=150&q=100 "AC_787[1].jpg")
Jura F90 a Boeing 787: Symboly nové doby?
Počítače zkrátka dnes jsou téměř všude. Auta zobrazující chybové hlášky Windows jsou realitou dneška stejně jako domácí mazlíčci dohledatelní pod IP adresou. Bezpečnostních zranitelností se ale využívá i pro páchání teroristických či jiných nátlakových akcí a daleko jistě není ani doba, kdy je bude možno využít pro vedení regulérní války. Jen dohadovat se lze o zdrojích DDoS útoků směřovaných proti národním infrastrukturám internetu, k nimž došlo v květnu 2007 proti Estonsku, v létě téhož roku proti serverům v oblasti Astrachaně a Krasnojarsku v Rusku či v červnu 2008 proti Marshallovým ostrovům. Známy jsou i případy, kdy hackeři pronikli do síti elektráren a vydírali vlády vypnutím elektrické energie. Smrtonosná past 4.0 zkrátka není žádným utopickým výhledem do vzdálené budoucnosti.
Ptáte-li se po příčinách takových akcí, nabízí se dvě odpovědi. Jsou jimi vandalismus a touha po zisku. Není příliš překvapivé, že první jmenovaný stojí jen za nepatrným zlomkem podobných činů. Většina hackerů a dalších kyberkriminálníků je motivována touhou po penězích. Na webu existují regulérní obchody s čísly platebních karet či službami botnetů. Nechybí ani akční slevy či obchodní a reklamační podmínky. Jde o výborný byznys, který vedle klasických B2B (byznys na byznys) a B2C (byznys na zákazníka) vytváří zcela nový obchodní model C2C (kriminálník na kriminálníka). Že se v tomto světě točí obrovské peníze, dokazují i slova Eugena Kasperského: „High-endoví softwaroví inženýři vyžadují high-endové mzdy. Lidi z druhé strany barikády ale nezaměstnávám. Ti jsou zvyklí na naprosto odlišný standard“.
Utopia Planitia 2018
Šíření bezpečnostních hrozeb i na jiné platformy než stolní počítače je podmíněno jejich možností přístupu k internetu. Viry pro mobilní telefony proto dnes existují, ale jsou málo rozšířené. Jakmile však budou k dispozici levné paušály pro trvalé datové připojení, množství infekcí mobilů výrazně vzroste stejně, jako se tomu stalo i při zavádění trvalých připojení PC. Na botnety tvořené mobilními telefony nakonec nebudeme muset čekat do roku 2018, zde totiž mluvíme o budoucnosti počitatelné spíše v měsících. Technologický pokrok však těžko zastavit, takže se dříve či později setkáme s chytrými auty jezdícími po chytrých silnicích, chytrými domy, chytrými pacemakery či přenosem dat pouhým dotykem. To vše přinese významná bezpečnostní rizika. Dá se však předpokládat, že ochrana s nimi udrží krok a tak se budeme stále více setkávat se zabezpečením šifrováním i zabezpečením na úrovni hardwaru.
Jevgenij Kaspersky
Jevgenij Kaspersky je dnes asi 80% vlastníkem společnosti Kaspersky Lab, kterou založili v roce 1997 s manželkou Natálií. Narodil se v roce 1965 a vystudoval Ústav pro kryptografii, telekomunikace a počítačové vědy tehdejšího sovětského ministerstva obrany a KGB. Na virologii se dal, když v roce 1989 bojoval na svém počítači s virem Cascade, jenž v dobách MS-DOSu sesypával všechen text na hromádku na spodku obrazovky. Dnes je Kaspersky považován za jednoho z nejlepších virových analytiků a kryptologů na světě. Kaspersky Lab je jedna z nejrychleji rostoucích firem v oblasti bezpečnostního softwaru. Patří jí celosvětové čtvrté místo. Na tomto úspěchu se podílí přibližně tisícovka zaměstnanců.
