13 strašáků roku 2017 (10. díl): (Ne)výhody informační společnosti aneb Co nás nezabije, to nás posílí
Rok 2016 byl bodem zlomu, zatímco rok 2017 ukáže, co je za horizontem. Platí to jak o politice, kde svět vstoupil do neznámých a nebezpečných populistických vod, tak o ekonomice. Tam, tvrdí Bank of America, znamenal letošek vrchol likvidity, nerovnosti, globalizace a deflace. Analýzu třinácti (nejen) s tím spojených rizik vám nabízíme v prosincové sérii. Dnes se zaměřujeme na válku v kyberprostoru, která, jak ostatně potvrzují události z konce letošního roku, ve stále větší míře ovlivňuje globální politiku, ekonomiku i každého z nás.
Společnost Yahoo! v prosinci nahlásila, že ji hackeři připravili o data spojená s miliardou účtů. Již v září přitom stejná firma přiznala vytunelování zhruba půl miliardy adres, v pomyslné soutěži o největší hack jí tak nyní náleží zlato i stříbro. V říjnu největší DDoS útok v historii, kterého se zúčastnilo na 100 tisíc nakažených přístrojů z celého světa, vyřadil na hodiny ze hry PayPal, Twitter a spol. Do volby prezidenta Spojených států zasáhli kyberútočníci z Ruska (oprávněně se přitom spekuluje o tom, že tak učinili s vědomím prezidenta Putina či jeho blízkých. A již tak napjatou situaci na Blízkém východě vystupňovalo několik útoků na nervové uzly kritické infrastruktury, provedených přes elektronickou dálnici (poslední známý mířil mimo jiné na centrum civilní letecké dopravy Saúdské Arábie a údajně přišel z Íránu). Stručně, kybernetická válka všech proti všem je v plném proudu. A nejspíše bude hůře.
V roce 2016 se hackování stalo mainstreamem, běžnou věcí, říká kupříkladu Adam Mayer, bezpečnostní stratég ze SurfWatch Labs, a mnoho dalších expertů na tuto oblast s ním souhlasí. Objem i sofistikovanost kybernetických útoků všeho druhu a všemi směry poroste a společně s tím poroste i bezpečnostní byznys. S rozšířením chytrých telefonů (jejich zabezpečení je v průměru mnohem horší než počítačů) a chytrých aut a domácích spotřebičů (tam si často o zabezpečení můžeme nechat jen zdát) prostě jen málokdo zůstane ušetřen nějaké formy přímého nebo nepřímého útoku. Dopady na jednotlivé firmy a ekonomiku lze přitom dnes stěží odhadovat; a vzhledem k extrémům, které by mohly případné útoky na klíčovou infrastrukturu způsobit (a ve světle čerstvých tragických událostí v Evropě), ani nechceme. I proto dnešní díl pojímáme návodně a namísto ekonomů jsme do ankety přizvali bezpečnostní experty.
Martin Klubal (AEC)
Pokud takzvaný internet věcí vnímáme jako jednoduché, jednoúčelové senzory, pro které se buduje vlastní síť, vlastní konektivita, tak to je věc, která by pro společnost mohla být přínosem (a já se na ni těším). Pokud to ale vnímáme prizmatem všech věcí, které jsou připojeny k internetu, včetně kupříkladu rychlovarné konvice nebo záchodového prkénka, tak v tom je obtížnější vidět smysl – lze pochybovat o tom, zda je to správné.
Problémem s tím spojeným jsou například nekvalitní výrobky. Dnes spousta konvic, fénů a dalších věcí, které v sobě mají bluetooth, respektive nabízejí připojení na internet, pochází z Číny. A mnozí tamní výrobci si nedělají hlavu se zabezpečením. Existují proto desítky tisíc výrobků, pro které nikdy nebude k dispozici aktualizace a které jsou zranitelné. To je riziko, které je již dnes zneužíváno, což potvrdil nedávný největší DDoS útok v historii vedený právě přes internet věcí, přes nezabezpečené hračičky, které se už nikdy nepovede zabezpečit.
Pavol Lupták (etický hacker)
Lidé na celém světě podceňují ochranu svého digitálního soukromí. Jeden z typických argumentů, který používají, je, že principiálně nic špatného nedělají, tak proč by si měli své osobní údaje, svou identitu, chránit. To možná platí v nějaké ideální společnosti, ale ne v reálném světě. To, že nyní o sobě poskytují nějaké osobní informace a nikdo je zatím nechce kompromitovat, neznamená, že se to nestane například v příštím volebním období, kdy se třeba dostane k moci vláda, která bude chtít těchto informací zneužít. V budoucnosti zkrátka může být vše jinak.
V této souvislosti bych připomněl, že se v principu všechny informace, které poskytují uživatelé na sociálních sítích, dají klasifikovat jako relativně citlivé. Stejně tak za citlivá pokládám klíčová slova, která uživatelé zadají do vyhledávače. Na základě seznamu klíčových slov, která daný člověk použil za posledních pár let, je možné si vytvořit celkem slušný obrázek o jeho zájmech, preferencích, o něm jako takovém. Takový Google přitom netají, že tyto informace ukládá a používá je pro svůj byznys, tedy k tomu, aby mohl cílit reklamu. Stejně tak je potřeba mít na paměti to, že se všechny informace, které lidé poskytují sociálním sítím, nějakým způsobem komerčně využívají. Pokud máme tyto služby zadarmo, tak ne proto, že jsme zákazníci, ale proto, že jsme produkt.
Ján Lalka (Surveilligence)
Zaprvé, Česká republika a Slovensko jsou informačně velice rozvinuté země, máme k dispozici obrovské množství zdrojů informací. Jejich kvalita a důvěryhodnost ale v posledních letech klesá, s čímž souvisí i narůstající riziko manipulace s informacemi ve veřejném prostoru, respektive riziko ovlivňování veřejného prostoru ve prospěch vybrané skupiny nebo jednotlivce.
Zadruhé, musíme se zaměřit na kybernetické riziko, respektive otázku kybernetické bezpečnosti. Většina z nás žije obrazně řečeno na horní palubě, takže si prostě neuvědomuje, co se děje na internetu. Většina expertů přitom varuje, že se v kybernetickém prostoru již nějaký čas vede válka. Válka o osobní údaje, o získání osobních identit, o ovládnutí nějakého know-how, získání nějaké výhody a tak dále. Útoky, kterých přibývá, se přitom vedou nejen na osobní a firemní úrovni, ale také na úrovni mezistátní či globální.
