Obchodovat přes Internet zcela jistě budeme. Otázkou jenom zůstává, jak to bude bezpečné.
Václav Matyáš: Již i u nás jsou nabourávány servery univerzit i armády. Jak vidíte úroveň ochrany českých sítí z hlediska technického vybavení a z hlediska managementu a podpory vedení firem/institucí?
Martin Kákona: Je to individuální. V některých firmách existuje bezpečnostní vědomí, v jiných zase zacházejí s informacemi, jako by jim ani nepatřily. Řekl bych, že to ale není specificky český problém.
VM:Liší se nabídka vybavení, služeb a odborníků v českém prostředí a v zahraničí?
MK: Omezení existují zřejmě jenom dvě: kupní síla koruny a embargo na některé technologie. Tato otázka je ale spíše politická. Obecně soudím, že po revoluci nastal do Čech příliv kapitálu ve formě peněz, nikoliv však příliv technologií.
VM:Jaká řešení doporučujete pro firmy, které trápí nejen problémy s vetřelci zvenčí, ale i možnost "nekorektního postupu" vlastních zaměstnanců?
MK: Na to je jednoznačná odpověď - B2. Spíše bych ale doporučoval dobrou personální práci. Neboť, těžko si představíme superbezpečný systém, na jehož obsluhu najmeme bandu kriminálníků. Technika je zde spíše udržovacím prostředkem. Jak všichni dobře víme, příležitost dělá zloděje a i ten nejlepší kádr se může zkazit, pokud mu dnes a denně ukazujeme, jak odcizit z našeho systému data. Technika je na druhé straně jediným restriktivním prostředkem, pomocí kterého lze předcházet takzvané "kriminalitě bílých límečků". V záloze pak už máme pouze finanční motivaci a ideové působení.
VM:Ve světě se pracuje na vývoji aplikací pro bezpečné obchodování na Internetu. Co vidíte jako stěžejní kroky pro jejich zavedení do českého prostředí? Jaké očekáváte problémy a překážky?
MK: Samozřejmě že obchodování po Internetu je zejména závislé na rozhodnutí bank. Obecně převládá názor, že Internet je cosi velmi nebezpečného, co pokud možno do banky ani nesmí vést. Jako jednu s překážek vidím, že velcí světoví výrobci SW nemohou nabídnout z důvodu vývozních restrikcí dostatečně bezpečná řešení pro český trh.
Obchodovat přes Internet zcela jistě budeme. Otázkou jenom zůstává, jak to bude bezpečné.
VM:V posledních dnech se objevily poplašné zprávy ohledně kryptoanalýzy některých algoritmů pomocí tzv. "differential fault analysis". Může tento problém mít nějaký širší dopad na oblast bezpečnosti?
MK: Tento druh útoku proti šifrátoru je velmi zajímavou technikou. Do jisté míry však závisí na technických možnostech luštitele a také na tom, jak je šifrování realizováno. Předpokládám, že se v budoucnu objeví konkrétní postupy, jak využít tuto metodu například na luštění SIM karet pro GSM telefony, nebo jiných podobných platebních karet. Tady ovšem platí vždy jedna zásada: nesmím si nechat platební kartu ukrást. Pokud se tak stane, tak mám přesto určitou naději, že zloděj nebude disponovat potřebným technickým vybavením, popřípadě, že výrobce karty luštění maximálně technicky znesnadnil. V podobných příkladech se dostávají vždy do protikladu náklady na luštění a hodnota informace, jež je šifrou chráněna.
VM:Jak hodnotíte kroky české vlády a ministerstev při pořizování prostředků IT obecně i s ohledem na bezpečnost?
MK: Pokud hovoříme o zabezpečení vládního sektoru, je třeba se vždy nejdříve ptát, jestli existuje příslušná legislativa, která by tuto problematiku upravovala. Podle mého názoru je tedy vhodnější otázka: Co parlament udělal pro bezpečnost dat? Neočekával bych apriori, že vláda začne sama zavádět nějaká bezpečnostní opatření, pokud ji to někdo neuloží. Dokud nebude existovat příslušná legislativa, není co hodnotit.