Bezpecnost elektronizace, flexibila ci lace, deklarace a realita

Elektronicka, internetova, pocitacova bezpecnost, deklarace a realita.

Prakticky denne slysime v televizi, ale i jinych medii diskuse o vyhodnosti elektronicke komunikace, elektronickeho sdileni te ci one dokumentace, a jako jeden argument je uvadena flexibilita, lace, napr. snizeni nakladu o 30 procent. V druhé vete slychame, jak je naprosto bezpecne. Je spise k smivu, když o tom diskutuje abslovent filozoficke fakulty s lekarem.

Vystridal jsem několik profesi, mezi nimi i praci programatora, takze mohu spolehlive uvest, ze argumenty o naproste bezpecnosti dat, pokud je sverite nejake instituvi, jsou bud pouhou deklaraci, pokud je uvadi nejdo, kdo o tom navíc nemá poneti, nebo rovnou lzi.

Uvedu par udaju z minulosti. Před nekolika lety jsme slyseli,jak byly ukradnuta data tykajici všech klientu jedne sluyyby této banky. O něco pozdeji jsme byli svedky, jak hackeri z Ruska hackli server jedne vyznamne sofrwarove firmy a ukradli ji zdrojove kody jejich programu, pak jsme se dozvedeli, ze byli ukradnuty vnadne fotky nejakych telatek, která ulozila na jednom seznamovacim webu, pro potencialni obdivovatele, a tisice těchto fotek byly volne ke zhlednuti.

Docela nedavno jsem vyslechli, ze nejaky vir byl naprogramovan tak, aby znicil zarizeni iranskeho atomoveho prumyslu. Logicky se nabizi, ze tento vir byl vytvoren na zakazku zrejme jedne tajne sluzby. Takze se na tomto zneuzivani dat podleji zrejme i tajne sluzby, nejen 17 leti hackeri.

Jedinou jistotu, kterou mate, ze když nekomu sverite sva data, nejen nejake internetove firmy, jejichz sluzby chcete online vyuzivat, ale zrejme i solidnich instituci, ze se tato data mohou nekde na verejnem Internetovu objevi, a to nejen umyslne, ale třeba nedbalosti, neschopnosti, nebo chybou nejakeho programu, nebo jsou nekomu prodany. Vazte proto, komu sverite sve udaje, a hlavne jaka data sverite.

Pokud mate predstavu, ze deklarace o bezpecnosti Vasich dat, jsou minena poctive, tak se muzete velmi brzo presvedcit o opaku. Vzhledem k tomu, ze informatku je nedostatek, tak se na tyto obory a nejen na tyto obory dela spise nabor nez vyber, tak se nabizi pochybnost o odbornych kvalitach studentu IT. Navíc, ten, kdo cte odborne casopisy o IT, mohl se docist, ze kriminalni kruhy v nekterych pripadech financuji studium nekterym studentum, kteří pak pro podsveti pracuji

Bezpecnostni chyby v programech jsou nejen dusledky neschopnosti programatoru, castecne jsou dusledkem slozitosi dnesnich programu. Operacni systém jedne fitmy mel při svém uvedeni na trh cca 65 tisíc chyb. O tom se odborna verejnost mohla dozvedet z interni informace této firmy, která unikla na verejnost. Navíc je to pravidlo a autori si chybovost programu, které uvadeji na trh, velmi dobře uvedumji, jsou si jich vedomy. Staci si precist prirucky pro programatory, kde je autorum vylozene doporucovano, aby program vrhli na trh, jakmile při kazdem spusteni vylozene nespadne.

Co se tyka bezpecnosti nejen nasich dat, před nejakou dobou jsme mohli v primem prenosu slyset policejni odposlechy. Když to policie vysetrovala, tak jsme se mohli dozvedet, ze se neda urcit, kdo ma unik na svedomi, vzhledem k velkemu poctu tech, kteří z rad policie měli pristup k temto datum.

Opravdu, jedna věc jsou deklarace manazeru o naprote bezpecnosti dat a druha realita. Unik muze byt zamerny, zpusobeny laxnosti administratoru, nebo nezkusenosti tvurcu aplikaci, které s daty pracuji, a nebo bezpecnostni chybou, které kazda slozitejsi aplikace obsahu ne desitky, ani ne stovky, ale třeba i vice.

Uvedu nektere chyby v programech, které byly zrejme neumyslne. V ucebnicich pro programatory se uvadi, jak NASA ztratila konktakt se sondou, která mirila dovnitr Slunecni soustavy. Antena sondy zmenila orientaci, a komunikace se sondou byla ztracena. Odbornici zjistili, ze to bylo zpusobeno zamenou carky, teckou ve zdrojovem kodu programu, který byl tehdy psan ve FORTRANu.

Často se uvadi, jak si programatori poradi se zamestanvatelem, který je vyhodil. Zapracuji vcas do programu, nez je jim k nemu znemoznen pristup „bombu“. Uvadi se, jak vyhozeny programator z jedne automobilky zaridil, ze se kazde tyden na cca pul hodiny ci hodinu zastavila cela vyrobni linka, coz rozhodne je velka skoda pro velkou firmou. Programator nebyl blbec, takze nenesl na tutu „chybu“ trestni zodpovednost. Pokud mate pocit, ze autori by měli nest financni ci jinou zodpovednost na chybnou funkcnost, tak by ty programatory nikdo nedelal. Když se doctete do licencni smluvy, kterou zpravidla mechanicky odklepnete, aniz byste ji precetli, tak je tam urcite poznamka o omezene zaruce ci zodpvednosti, tedy ze autor nenese zadnou financni zodpovednost zpusobenou napr. chybami v programech. Autori nejsou padli na hlavu, uvedomuji si, ze jejich programy s nejvetsi pravdepodobnosti jsou v jejich programech.

Ted slusime utoky na ministra skolstvi ci ministerstva sklostvi, ze „vyhodilo“ miliony na prepravu testu pro generalku statni maturity. Pry by bylo levnejsi a flexibilbnejsi je distribuovat elektronicky přes Internet. Jedna věc je lace ci nelace, a druhou věci je, k cemu by to vedlo.

Před 30 lety stacilo studentum gymnazii vecer sledovat BBC ci Hlas Ameriky, a vedeli jsme jaka budou druhy den temata pisemnych praci.

Elektronicka ci internetova distribuce nejen testu ke statnim maturitam, by vedla k tomu, ze by se zdatni studenti dozvedeli obsah testu ještě drive, nez by je měli reditele skol. A sikovny student by se urcite podelil s obsahem testu s kamarady

Podobne by to bylo i s vyhdnocovanim vysledku. Urcite se najde dost sikovnych studentu, kteří se postaraji o vyborny vysledek jejich testu. Z tepla domova.

Zkusenosti se zfalsovanymi maturitami ci rychlostudenty nas presvedcili, ze vlastne zfalsovanou maturity ci diplomy z VS nejdou zrusit. A politikove se k tomu nechystaji, vlozit tu nebo onu proceduru do zakonu.

Az bude odhaleno proflaknuti testu ci online zfalsovani vysledku, a odhaleni puvodce, tak se opet dozvime, ze zfalsovany test je vlastne nezrusitelny.

Jak bych nejen politkum, ale i manazerum firem, aby necinili rozhodnuti, aniz by byl vyslechnut odborny nazor, nejen realizatora rozhodnuti.

Cca dve tretiny utoku na firmu je ze strany zamestancu soucasnych a byvalych. Odbornici na IT dobře znaji slaba mista v projektech, na kterych se třeba navíc podileli, a znaji rozhodne lepe nez manazer zpusob zajisteni ci zabezpeceni. pokud je ti tvurci třeba v tech programech nebo pravidlech zajisteni nezanechali umyslne.

Jedna věc je snizeni nakladu a druha realita, která by byla vytvorena elektronizaci, pouzitim modernich technologii. Navíc manazeri ci politkove nektera opatreni prosazuji silou, a nemaji zajem vyslechnout ci potom navíc respektovat nazory tech, kteří se v problemu dobře orientuji.

Co se tyka třeba internetoveho bankovnictvi, které sam pouzivam, tak bezne se uvadi, ze je bezpecne na strane banky, ale uzivatel si zpravidla zadna rizika neuvedomuje. Banky lakaly klient, ze usetri [uzivatele, ve skutecnosti usetri banak], pak internetove bankovnictvi zdrazily.

RNDr. Karel Vasicek

nejen ucitel matematiky, nejen programator

www.mathpublishing.eu