Kyberterorizmus: občan, chráň sa sám

Americkej vláde môžu predstavitelia exekutívy ostatných krajín závidieť - minulý týždeň si vyslúžila ovácie od predstaviteľov počítačového priemyslu za to, že v 64-stranovom dokumente podrobne poinformovala, že neurobí nič.


FOTO - Archív

Návrh Národnej stratégie na zabezpečenie kyberpriestoru je dlho očakávaným dokumentom, ktorý mal stanoviť postupy na zvýšenie ochrany podnikov aj štátnej infraštruktúry pred útokmi prostredníctvom počítačových sietí.

O možnosti, že by sa teroristi mohli pokúsiť paralyzovať napríklad dopravný systém či rozvody elektrického prúdu prienikom do ich počítačových sietí, sa začalo opäť intenzívne hovoriť pred rokom po teroristických útokoch. Paradoxne pritom práve tie ukázali, že „fyzický útok“ je ešte stále jednoduchší, ako sofistikovaný teroristický úder prostredníctvom počítačov.

V pôvodnej, vyše stostranovej verzii Stratégie americká vláda uvádzala množstvo špecifických odporúčaní a zavádzala nové povinnosti pre štátne agentúry aj súkromné podniky s cieľom zvýšiť ich bezpečnosť. Počítalo sa v nej napríklad s povinnosťou internetových providerov poskytovať zákazníkom aj ochranu pred útokmi z internetu prostredníctvom firewallov alebo iných ochranných zariadení. Vláda mala tiež vstúpiť priamo do procesu tvorby kľúčových internetových protokolov s cieľom zvýšiť ich bezpečnosť a investovať milióny dolárov do vybudovania centier na rozpoznávanie a obranu pred kyberútokmi.

Z nového, zoštíhleného návrhu zverejneného minulú stredu však všetky konkrétne požiadavky vypadli a vláda kladie všetku zodpovednosť za internetovú bezpečnosť na jednotlivcov a spoločnosti, ktoré internet používajú. Namiesto zavádzania regulačných opatrení tak len varuje: „Prosím, dávajte si pozor!“. Internetovým providerom len odporúča, aby chránili aj bezpečnosť svojich zákazníkov. Aj väčšina zmienok o konkrétnych technológiách, ktoré je nutné lepšie zabezpečiť, zo správy vypadla. Návrh predpokladá zriadenie Sieťového operačného centra kyberpriestoru (CNOC) s účasťou internetových providerov, výrobcov hardvéru a softvéru a tímu na riešenie krízových situácií v oblasti informačnej bezpečnosti, ktorý však nebude zodpovedať za bezpečnosť celého amerického internetu.

Súkromným firmám sa len odporúča, aby zaviedli vo svojich sieťach autentifikačný systém, učili svojich zamestnancov pokročilým zásadám bezpečnosti, periodicky analyzovali bezpečnosť systémov a vytvorili tímy schopné rýchlo reagovať na prípadné útoky.

Pochopiteľne, nie všetci sú z úmyslu vlády nezasahovať do bezpečnosti v súkromnom sektore takí nadšení, ako počítačové spoločnosti, pre ktoré pominula hrozba zvýšených výdavkov v dôsledku zavádzania nových bezpečnostných opatrení. „Je to ako požiadať každého pasažiera v lietadle, aby si priniesol svoj vlastný padák,“ povedal pre CNET Alan Paller z inštitútu pre audit sieťovej bezpečnosti SANS o novom návrhu. Podľa právnika Michaela Overlyho mala stratégia pôvodne priniesť presné odporúčania ku kyberbezpečnosti, napokon sa v nej však len „znova omieľajú všeobecné myšlienky, ktoré sme už stokrát počuli“. Ako dodal Overly, „odporúčanie, aby zamestnávatelia používali antivírusový sofvér a firewally nie je veľmi svetobornou informáciou“.

Podľa Jamesa Lewina z Centra pre strategické a medzinárodné štúdie je kyberbezpečnosť príliš závažný problém na to, aby mohlo byť jeho riešenie prenechané na dobrú vôľu firiem. „Firmy zmenia svoje správanie, len ak ich k tomu bude nútiť trh aj legislatíva pokrývajúca ich bezpečnostné zlyhania,“ povedal Lewin.

Americká národná stratégia na zabezpečenie kyberpriestoru môže byť ešte prehodnotená po dvoch mesiacoch určených na jej ďalšie pripomienkovanie.

RICHARD HAVROŠ, pocitace@sme.sk

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. Čerešne - miesto, kde môžete žiť podľa seba
  4. 4 rady pre deti a dospelých, ako sa starať o pokožku
  5. Výstava Podoby lásky zobrazí skutočné osudy konkrétnych žien
  6. Tohtoročné trhy pred Auparkom bude otvárať Vidiek
  7. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  8. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  9. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  10. V tomto roku si už konečne užijem Vianoce bez vrások
  1. 4 rady pre deti a dospelých, ako sa starať o pokožku
  2. Výstava Podoby lásky zobrazí skutočné osudy konkrétnych žien
  3. Tohtoročné trhy pred Auparkom bude otvárať Vidiek
  4. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  5. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  6. Čerešne - miesto, kde môžete žiť podľa seba
  7. Nová michalovská nemocnica otvorí brány: toto musíte vidieť!
  8. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  9. Mladí vodiči preferujú čoraz silnejšie autá
  10. Ako sa zbaviť chladnej podlahy
  1. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky 14 092
  2. 3 pravidlá pre lepší dôchodok 9 712
  3. Slovenské deti dostávajú mesačne 22€ 4 331
  4. Stavba domu na kľúč – úspora času aj financií 3 557
  5. Ako sa zbaviť chladnej podlahy 2 923
  6. Moskva alebo Petrohrad? 2 357
  7. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 2 275
  8. Ako pracujú poisťováci? Dostali sme sa medzi nich 2 070
  9. Online analýza spotreby elektriny vám pomôže ušetriť 1 787
  10. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 1 679

Hlavné správy zo Sme.sk

DOMOV

Na náramok treba myslieť, Rusko nemôže zájsť ani na viedenské vianočné trhy

Pavol Rusko je siedmym občanom, ktorý dostal monitorovací náramok bez odsúdenia.

DOMOV

Danko v dume dvoril Rusom, keď prekrúcajú ´68, mlčí

Danko je absolútne mimo reality, ohodnotil proruský sentiment politológ.

Neprehliadnite tiež

DETSKÁ RUBRIKA

Križiak pásavý je rád, keď pri párení príde iba o nohu

Jednu končatinu zvyknú samce oželieť, vidina záchrany ich motivuje a predsa len im zostane ešte ďalších sedem nôh.

Krachujúcim hudobníkom môže pomôcť veda. Ukázala, ako zmeniť vkus ľudí

Výskumníci dokonca ovplyvnili, akú sumu boli dobrovoľníci ochotní minúť za hudbu.

Google priznal zber údajov o polohe, aj keď bola vypnutá

Polohu vedel zistiť aj vtedy, ak zariadenie nemalo kartu SIM.

Intel predával roky čipy, ktoré majú bezpečnostné nedostatky

Hackeri môžu vďaka bezpečnostnej diere získať kontrolu nad počítačom.