Jason Larsen naťuká do počítača niekoľko riadkov kódu a získava prístup do blízkej chemickej továrne. Potom v jej systéme nájde prístup k videokamere a potvrdí si cez ňu, že sa mu skutočne podarilo zvýšiť tlak v nádržiach. "Je to výzva, nájsť v systéme diery," hovorí o svojej motivácii.
Tridsaťjedenročný Larsen, chlapík s dlhými vlasmi a strojčekom na zuboch, je počítačovým hackerom, no nie práve typickým. Jeho cieľom je zvýšiť bezpečnosť amerických ropných potrubí, železničnej siete a inej infraštruktúry. Zamestnáva ho Národné inžinierske a environmentálne laboratórium (INEEL), nové centrum pre počítačovú bezpečnosť sponzorované americkým ministerstvo energetiky, ktoré otvorili minulý mesiac v Idahu. Rozprestiera sa na ploche 2300 kilometrov štvorcových a experti ako Larsen tu testujú odolnosť rozsiahlych priemyselných systémov proti prienikom hackerov či teroristov.
"Som presvedčený, že neexistuje systém pripojený na internet, či už modemom alebo pevným spojením, do ktorého by sa nedalo preniknúť," myslí si Laurin Dodd, ktorý má na starosti národné bezpečnostné programy v INEELi. Imúnne proti útokom sú podľa neho len systémy úplne oddelené od internetu - taký má napríklad spravodajská služba CIA.
Takýchto systémov je však stále menej - kedysi samostatné siete umožňujúce fungovanie železnice či ropovodov sú čoraz častejšie pripájané na internet, aby mohli byť monitorované z centrál jednotlivých firiem.
"Ľudia sa zväčša uspokoja s tým, že pri kyberterorizme nehrozia žiadne straty na ľudských životoch," hovorí šéf INEELu Paul Kearns. "Keby sa však niekomu podarilo napríklad spôsobiť chaos vo finančných inštitúciách prienikom do ich počítačov a ľudia by v ne stratili dôveru, malo by to obrovské následky."
Laboratórium v Idahu dostalo nedávno úlohu otestovať systém používaný spoločnosťou General Electric. Expertovi Stevovi Schaefferovi trvalo len dva mesiace, kým nazbieral všetky informácie potrebné k tomu, aby mohol ovplyvňovať chod jej zariadení. "Ak sa oni sami dokážu pripojiť k svojim systémom na diaľku, dokážem to aj ja," hovorí.
Zamestnanci laboratória už môžu rozprávať množstvo historiek o tom, ako vyviedli šéfov veľkých firiem a štátnych inštitúcií z predstavy o nedobytnosti ich sietí. V jednej zo známych amerických bezpečnostných agentúr napríklad raz Jason Larsen prekonal ochranu systému za pár minút pomocou malého vreckového počítača.
Pokiaľ ide o minulosť ľudí ako Larsen, je v nej množstvo miest, o ktorých oni sami ani ich zamestnávateľ radšej nechcú hovoriť. Na získanie schopností, aké majú, však museli prejsť aj skúsenosťami medzi skutočnými hackermi.
Podľa predstaviteľov INEELu však musia všetci zamestnanci prejsť bezpečnostnými previerkami a nesmeli byť nikdy v minulosti usvedčení z trestného činu.
"Toto je jedno z mála miest, kde (hackeri) môžu legálne napĺňať svoje túžby," povedal Robert Hoffman, ktorý Larsena prijal. Zapôsobil na neho vraj aj fakt, že svoj prvý počítačový program napísal na papieri už ako trinásťročný.
Experti z INEELu však musia okrem technických problémov riešiť aj vážnu dilemu, ako upozorniť americké inštitúcie a podniky na dôležitosť ochrany citlivých systémov, a zároveň neponúknuť inšpiráciu skutočným útočníkom.
(reuters)
Vírusy nebezpečnejšie ako blesky
Čo je pravdepodobnejšie - že vás tento rok zasiahne blesk, alebo že váš počítač napadnú počítačoví hackeri? Až štyridsať percent Američanov sa domnieva, že viac by sa mali obávať bleskov. Podľa odborníkov to signalizuje, že obrovská časť internetistov nemá žiadnu predstavu o tom, aké riziká im pri surfovaní v skutočnosti hrozia.
Pravdepodobnosť, že konkrétny počítač napadnú hackeri alebo počítačový vírus, je podľa expertov asi 70 percent. Riziko, že bude konkrétny človek zasiahnutý bleskom, je približne 0,0000102 percenta.
Štyria z desiatich Američanov však považovali útok hackerov alebo vírusu za menej pravdepodobný aj v porovnaní s možnosťou daňovej kontroly či výhry v lotérii. Ľudia mladší ako 25 rokov podceňovali bezpečnostné riziká súvisiace s počítačmi viac, než ostatní.
Tento október vyhlásili v USA za mesiac počítačovej bezpečnosti. Podľa šéfa Kena Watsona cieľom akcie je, aby sa ochrana vlastného počítača pre používateľov internetu stala "tak vlastnou, ako čistenie zubov". (tb)
