Případ WannaCrypt: Přinese více regulace či větší bezpečnost? | Kapitola 6
Seznam kapitol
V roce 1983 napsal matematik Fred Cohen knihu Computer Viruses. Jeho zájem o viry byl čistě akademický a zahrnoval všemožné formy sebereplikujícího se kódu. Nejmedializovanější malware poslední doby, WannaCrypt, ukazuje, kam jsme se od té doby dostali: od teoretického matematického problému k praktickému vyděračství.
Na celou situaci kolem WannaCryptu se můžeme dívat dvěma způsoby: Buď jako na varování před nedostatečným zabezpečením, které nechává úmyslně díry v počítačových systémech a tím je ohrožuje – anebo jako na záminku pro silnější státní regulaci. Že by přišla snaha o regulaci vývoje kyberzbraní ze stran organizací, jako je NSA a jejich analogové? Na to můžeme, dámy a pánové, celkem spolehlivě zapomenout. Závody v kyberzbrojení jedou už dávno, jenom se o kyberválkách moc nemluví.
Že by výrobci byli ochotni podporovat svoje produkty do aleluja – to je nepravděpodobné. WannaCrypt využívá staré díry ve Windows, ale Microsoftu se musí přiznat snaha o opravy a záplatování i velmi starých systémů. Většina výrobců si s tím neláme hlavu, jakmile produkt vyjede z podpory tak nazdar, kupte si nový. Stačí se podívat na podpory firmware routerů, updaty Androidů jednotlivých výrobců telefonů – a rychle zjistíte, že se Microsoft o svoje systémy vcelku příkladně stará. V každém dostatečně rozšířeném systému se najdou chyby, které lze využít, takže jsem skeptický vůči masovému volání „K Linuxu, musíme se obrátit k Linuxu!“, které zní po každém takovém průšvihu.
Osobně se obávám, že více průchozí bude snaha o zavedení tužšího režimu, což nevyřeší nic. Podobně jako vlastníky nelegálních zbraní nezajímá zbraňová legislativa, tak hackery, vyděrače a lupiče kyberzbraní nebude zajímat bezpečnostní kyberlegislativa. Řešení není v tom, že se celý civilizovaný svět i s jeho verzí promění na jeden velký kriminál, ale že se budou důsledně lovit hackeři, bude se jim vyměřovat podle jejich činů a ti, kteří napáchají velké škody, se ocitnou na dostatečně dlouho v nějakém tom kvalitním supermaxu.
Cesta zákazů a regulací je lákavá, ale neúčinná. To, co potřebujeme, je pomalý a systematický boj s hackery, řekněme něco jako kyber-Seal komando, které nedá hackerům pokoj a vyděrače a kyberteroristy bude stopovat tak dlouho, až je nakonec dostane. To je totiž jediné, co tyhle jedince děsí – ne zákony, ne regulace, ale komando pátračů, které je budou stopovat jako Mossad Adolfa Eichmanna. To jediné jim znepříjemní život: Vědomí, že se z lovce stali kořistí pro tým, který po nich půjde a nepřestane.