Boj proti kyberútokom je dnes veľmi aktuálny aj v Rusku. V EÚ už podnikajú kroky, ale je to stále viac vo verbálnej polohe. Na druhej strane, necítite sa v danej problematike osamotená vo svojej vlasti?
Problém treba vidieť z dvoch aspektov. Pred takými 20 rokmi vyrábali vírusy jednotlivci zo zábavy, alebo aby si dokázali vlastné schopnosti. Neskôr však vznikla v tejto oblasti organizovaná kriminalita, ktorá si kládla za cieľ kradnúť informácie. A od roku 2009 sa začali objavovať vírusy, úlohou ktorých bolo vyvíjať boj štátu proti druhému štátu.
Akú úlohu môže zohrávať v tomto smere medzinárodná spolupráca?
Som absolútne za medzinárodnú spoluprácu proti podvodom zo strany medzinárodných gangov. Iba tak sa dajú eliminovať ich aktivity. Ibaže sú situácie, keď sa to nedarí. Dokumentujú to v súčasnosti nie najlepšie vzťahy Ruska a Ukrajiny. Ak jedna či druhá strana aj odhalí napríklad nejakú finančnú zlodejčinu, tak konkrétne osoby dnes nevydajú z krajiny do krajiny, čo je vodou na mlyn podvodníkov. Čím dlhšie budeme o probléme iba hovoriť a nespolupracovať, tým lepšie to bude pre podvodníkov a horšie pre nás. Žiaľ, priestor na globálny dialóg v porovnaní s minulosťou sa v tomto smere zmenšuje, ba dokonca zaniká. Namiesto toho vznikajú dialógy na lokálnej úrovni.
Spomínali ste však aj kyberútoky štátu proti štátu.
Ide o veľmi zložitú oblasť. Napokon 8-tisíc strán zverejnených na portáli WikiLeaks obsahuje aj kódy potvrdzujúce, že USA aktívne pracovali na vývoji vírusov ako na kybernetickej zbrani, tak aj na jej maskovaní. Ak sa teda dnes tak často skloňuje pojem ruskí hackeri, tak nemusí ísť práve o hackerov z Ruska. Tým skôr, že internet doteraz poskytuje možnosť zahladiť stopy cez rôznych anonymátorov.
Podľa obvinení však ruskí hackeri zanechali stopy.
Myslite si, že ak sú takí dobrí, ako o nich tvrdia, že ich nedokážu po sebe zamiesť? Alebo sú lajdáci?
Čo si má o tom myslieť obyčajný smrteľník?
V prvom rade, že kybernetická vojna je realitou a bojovať proti nej je veľmi ťažké a je to úloha štátu.
Aktívne však v nej účinkuje aj Rusko.
Prepáčte, ale informácie WikiLeaks uvádzajú 8-tisíc strán o amerických vírusových kódoch CIA, a nie o ruských. Aspoň sme ich doteraz nevideli. Sú to zatiaľ iba slová bez dôkazov.
Spomínate supertajné kódy. Ako sa mohli dostať do rúk obyčajných hackerov?
V minulosti to z ich strany vyžadovalo veľa usilovnej práce v oblasti zložitej problematiky vývoja antivírusov pomocou desiatok technológií. Dnes to za nich už urobili iní. Napríklad v prípade vírusov NotPetya či WannaCry, produktov CIA, ktoré v tomto roku unikli a ohromili svet schopnosťou nezákonne sa zmocniť financií, čo hneď využili podvodníci. A to je veľmi nebezpečné, pretože nasleduje nekontrolovateľný proces využívania technológií.
Často zdôrazňujete, že ľudí, ktorí využívajú modernú komunikačnú techniku, treba brániť. V tejto súvislosti dokonca koketujete s myšlienkou zablokovania niektorých portálov. Nie je to antidemokratické?
Nič také som netvrdila. Pravdou však je, že moderné technológie robia svet transparentným. Vie sa o vás všetko: pohyb, kontakty, fotografie, záľuby. Nie je tajomstvom ani vaša finančná situácia, pretože platíte účty. Tvrdím preto, že občana treba chrániť a nech nás jednotliví prevádzkovatelia informujú, ako to robia. A čo robia dnes? Žiadajú od vás množstvo práv. Napríklad prístup k vašim fotografiám či k vyhľadávaniu. Ak odmietnete, tak vám nedajú možnosť používať prílohu. Vlastne vás tak postavia do situácie, keď nemáte možnosť vybrať si. A to treba regulovať. Chápem, že tvorcovia programov potrebujú zarábať, ale nech to robia napríklad formou priameho predaja.
Hovoríme o systémových opatreniach, ale čo v prípade sociálnych sietí, v ktorých sa ľudia dobrovoľne registrujú?
Súhlasím, že dospelí sa samostatne rozhodujú, ale čo v prípade detí? V EÚ pred pol druha rokom napríklad pripravili návrh rámcového zákona, podľa ktorého sa v sociálnych sieťach môžu zaregistrovať iba záujemcovia, ktorí dovŕšili 16 rokov, a to so súhlasom rodičov. Ibaže na úrovni jednotlivých krajín vznikli vlastné interpretácie. Napríklad Londýn žiadal vekovú hranicu 13 rokov. A tak zatiaľ zákonná norma neplatí. Platí však, že deti sú veľmi ľahko manipulovateľné. Veria všetkému, čo je napísané. A to sa musí zmeniť, bez toho, aby utrpela sloboda používania internetu. Určité hranice však musia existovať. Veď väčšina používateľov sociálnych sietí si dodnes myslí, že ich informácie číta iba okruh ich priateľov. Omyl.
V tejto súvislosti vaša firma vyvinula nový produkt nazvaný Tajgafón. Pomôže?
Zatiaľ je aparát určený firmám, ktoré sa chcú brániť proti nežiaducemu úniku informácií. Nie je totiž najlacnejší. Prezentujeme ho ako protišpionážny výrobok. V súvislosti s ochranou hovoria profesionáli o tzv. modeloch hrozieb. Tajgafón nie je chránený pred vniknutím ani pred vírusmi. Má však o. i. svetelný indikátor, ktorý zachytí pohyb dát. Zapnem teraz napríklad údaj o mojej polohe a svieti červené svetlo. Znamená to, že polohu môjho mobilu teraz ktosi sleduje. Nie je to však žiadne tajomstvo, kde sa teraz nachádzam. No netreba vari zdôrazňovať, že v prípade veľkých firiem zachytiť podozrivý pohyb dát je naozaj podstatná vec. A systém Tajga to dokáže. Mnohí užívatelia majú totiž mobil zapnutý permanentne aj so sygnalizáciou jeho polohy. V tomto smere ma Tajgafón urobil disciplinovanejšou. Všetko vypínam. Výrobcovia sa však poisťujú zabudovaním kontrolných komponentov, o ktorých kupujúci nemá tušenie. Ak ich „odstavíte“, tak vás aj výrobca „odstaví“. Zbaví vás napríklad možnosti uskutočniť finančné prevody. Stalo sa to aj jednému z našich zamestnancov. Vzápätí po jeho zásahu mu svetový výrobca poslal esemesku, že jeho smartfón je nespoľahlivý a odrazu mu už nefungoval zabudovaný fotoaparát, nemohol pomocou neho vykonávať platby.
Znamená to, že komunikačný prostriedok, ktorý vlastníte – mobil, smartfón – vlastne nie je váš?
Je to tak. Nové technológie nám každodenne dokazujú, že mobil či smartfón nám v skutočnosti nepatria. Na druhej strane, dnes si len ťažko dokážeme predstaviť platbu vo veľkom v hotovosti. Uskutočňuje sa elektronicky. Pripomínam, že všetky ponúkané prílohy sú zdanlivo bezplatné, čo v normálnom živote nie je častým javom. Pritom prevádzkovateľovi za jeho služby v skutočnosti zaplatíte svojím súhlasom s jeho žiadosťou o prístup k vašim fotografiám alebo k vašim otázkam vo vyhľadávacích serveroch. Napriek tomu, že ich odstránite, ostávajú v archíve. Potrebujú čo najviac informácií, ktoré následne speňažia. Dnes však nie je problémom získať čo najviac informácií o používateľovi, ale ich analyzovanie. Navyše, ak niekto chce, dokáže na diaľku zapnúť kameru vo vašom prístroji a sledovať vás a vaše okolie aj so zvukom, a teda aj rozhovory a to bez vášho vedomia. Dokáže zastaviť vaše auto, nabité elektronikou, v ktorom je niekde skrytá sim karta. Ak ju náhodou nájdete a dokonca odstránite, tak sa nepohnete z miesta, stratíte výhody vo vašom servise a podobne.
Ľudia sú presvedčení, že spomínanému zásahu do súkromia zabránia jednoduchým vypnutím prístroja.
Je to omyl. V každom je totiž ďalšia anténa ako aj zdroj napätia s veľmi nízkou spotrebou. V začiatkoch čosi také neexistovalo a po vybití zdroja zmizli všetky informácie. Dnes ide síce o slabý signál, ale aj keď nie všetky, tak aspoň časť informácií o vás vysiela aj po vypnutí. Teda „Veľký brat“ v praxi, vo vašom vrecku. Odborníci to dávno vedia, akurát ich informácie málokoho zaujímajú. Možnosť pohovoriť si – a ešte zadarmo – s niekým blízkym, vymeniť si s ním informácie, je oveľa lákavejšia. Veď kohože môže zaujímať moja maličkosť, myslí si väčšina. A veru môže a aj zaujíma. Napríklad ako v prípade čínskeho „scoringu“, podľa ktorého sa určuje, komu poskytnúť úver a komu nie. Zaujímavé je to aj pre spravodajské služby. Cesta k možnému vydieraniu je otvorená.
Natália Kasperská (1966)
- V biznise s informačnými technológiami sa pohybuje už viac ako dve desaťročia.
- V roku 1997 spoluzakladala so svojím vtedajším manželom a vplyvným ruským IT magnátom Jevgenijom Kasperským spoločnosť Kaspersky Lab.
- Už desať rokov vedie vlastnú firmu InfoWatch Group, ktorá je v súčasnosti jednou z kľúčových na trhu s kybernetickou bezpečnosťou.
- V Rusku je aktuálnou podnikateľkou roka.
- Firmu InfoWatch Group tvorí päť spoločností, ktoré sa venujú kybernetickej bezpečnosti. Firma postupne expandovala z Európy na Blízky východ či do Ázie a naďalej rastie.
Vydierač Bad Rabbit
Nedávno sa prehnal Ruskom, Ukrajinou, ale aj ďalšími krajinami vírus známy ako Bad Rabbit. Stalo sa tak po tom, čo hackeri vraj odcudzili kód vírusu z databázy americkej Národnej bezpečnostnej agentúry (National Security Agency – NSA), najväčšej informačno-bezpečnostnej služby USA. Obeť vírusu vydierača musí zaplatiť a až potom jej vraj odblokujú počítač.
Podľa odborníkov zo spoločnosti Talos, člena firmy Cisco špecializujúcej sa na kybernetickú bezpečnosť, tromfom vírusu je exploit (v informatike špeciálny program, dáta alebo sekvencia príkazov, ktoré využívajú programátorskú chybu) nazvaný EternalRomance, ktorý mu dodal viac energie na šírenie v sieťach. Dokazuje to, že najväčší prienik do databázy NSA naďalej ohrozuje nielen samotnú agentúru, ale čo je ešte nebezpečnejšie – širokú svetovú verejnosť.
Aj kybernetická bezpečnostná agentúra Group-IB rovnako tvrdí, že Bad Rabbit využíva exploit NSA. Ešte v apríli 2017 skupina hackerov známa ako The Shadow Brokers objavila EternalRomance, ako aj skrýšu s ďalšími dômyselnými exploitmi na verejne dostupnom internete.
Na stránkach určených na voľné sťahovanie programov. Skupina tiež predpokladá, že ich odcudzili práve z databázy NSA. Nik však doteraz nevie ako a kto. EternalRomance využíva zraniteľnosť SMB (Server Message Block) protokolu na prenos dát medzi pripojenými počítačmi s operačným systémom Windows, a umožňuje hackerom efektívnejšie šíriť z infikovaného stroja vírus na ďalšie ciele.