Případ WannaCrypt: Přinese více regulace či větší bezpečnost?
i Zdroj: PCTuning.cz
Hry Článek Případ WannaCrypt: Přinese více regulace či větší bezpečnost?

Případ WannaCrypt: Přinese více regulace či větší bezpečnost? | Kapitola 5

Michal Rybka

Michal Rybka

20. 5. 2017 07:00 19

Seznam kapitol

1. Nabídka, která se nedá odmítnout 2. Virus přikládáme, s pozdravem... 3. Když se NSA nechce vzdát svých hraček 4. Nový neznamená bezpečný 5. Co může následovat? 6. Přitvrdit?

V roce 1983 napsal matematik Fred Cohen knihu Computer Viruses. Jeho zájem o viry byl čistě akademický a zahrnoval všemožné formy sebereplikujícího se kódu. Nejmedializovanější malware poslední doby, WannaCrypt, ukazuje, kam jsme se od té doby dostali: od teoretického matematického problému k praktickému vyděračství.

Reklama

Jaké může mít celá akce důsledky?

Předně se ukázalo, jak rizikové jsou úniky kyberzbraní – a to i v případě zastaralého arzenálu. Osobně jsem se domníval, že staré systémy nepředstavují atraktivní cíl, protože jich je málo. Zdá se však, že kritické systémy, jako je třeba právě zdravotnictví, jsou pro vyděrače zajímavé, protože je u nich vyšší šance, že vymůžou nějaké výpalné. Osobně si myslím, že vyděrači, kteří míří na podobné cíle, by měli být trestáni podle paragrafu sabotáže, za což jsou i u nás hezké flastry až dvacet let a propadnutí majetku (§314 Trestního zákoníku 2009). Kdyby se to vzalo po americku a hezky zkombinovalo s krádeží kyberzbraní, mohl by z toho být celkem fajn pobyt třeba v americkém supermaxu, což je zážitek, který opravdu nechcete.

Alcatraz is je historickým prototypem vězení standardu supermax By Centpacrr (talk) (Uploads) - Own work, CC BY-SA 3.0, Link
i Zdroj: PCTuning.cz
Alcatraz is je historickým prototypem vězení standardu supermax By Centpacrr (talk) (Uploads) - Own work, CC BY-SA 3.0, Link

Situaci komplikuje to, že autoři ransomwaru nejsou dnešní a tak si nechávají výkupné platit bitcoinem a používají vůbec metody, které znesnadňují jejich odhalení. (Možná si taky vygooglili, jaký je pobyt v supermaxu.) Čím více se budou podobné věci opakovat, tím dříve přijdou na přetřes věci, o kterých politici zatím jenom uvažují – a které můžou uživatelům internetu zkomplikovat život stejně, jako ho normálním lidem v letecké přepravě zkomplikovali teroristé.

Snaha o prosazení zákazu kryptografie

Průkopníkem v pokusech o zákaz kryptografie je pochopitelně Velká Británie, země, kde jsou politici přesvědčeni o tom, že se k ráji na Zemi prostě prozakazujeme.

Mimochodem, když v Británii odmítnete sdělit státním úředníkům svoje heslo k zakódovanému souboru, můžete na základě RIPA (Regulation od Investigatory Powers Act 2000) vyfasovat už teď až pět let.

Jak ale ukazuje WannaCrypt, snaha o státu všeobecně dostupné státní backdoory patrně není ta nejlepší, protože státní backdoory se stanou terčem zájmu hackerů číslo jedna. Je to jako byste se pokusili zvýšit bezpečnost tak, že všechny domy budou muset podporovat univerzální klíč – no a samozřejmě právě tento klíč se stane vysněným cílem každého hackera. V případě, že by státu unikly univerzální klíče či přístupové prostředky, byl by to mnohem horší masakr než při úniku několika relativně zastaralých nástrojů NSA.

Snaha o zákaz anonymních sítí

Tor štve vlády po celém světě už docela dlouho, protože rozbíjí regionalitu (regionální kontrolu přístupu k obsahu) a rovněž zavádí v rozumné míře i anonymitu. Díky Toru lze využívat internet asi tak, jak vypadal v polovině devadesátých let – je to anonymní, neomezené a pomalé. Tor vám dovoluje některé zajímavé věci, například můžete zkoumat, jak se Google či YouTube chová vůči jednotlivým regionům a také vám zpřístupní služby, které normálně ve vašem regionu dostupné nejsou. To štve kde koho, od Ergodana přes Putina, západní politiky – a také lidi, kteří si osobují kontrolu nad obsahem. Ti všichni by jistě ocenili vhodnou záminku pro represi neregulovaného přístupu k webu. Některé země, jako je Čína, Írán či KLDR, jsou v tomto směru průkopníky a už delší dobu místo internetu budují spíš takový svůj státní intranet.

Trip to North Korea in June, 2008 by (Stephan) at Flickr - http://www.flickr.com/photos/fljckr/2603192813, CC BY-SA 3.0, Link
i Zdroj: PCTuning.cz
Trip to North Korea in June, 2008 by (Stephan) at Flickr - http://www.flickr.com/photos/fljckr/2603192813, CC BY-SA 3.0, Link


Snaha o regulaci anebo zákaz kryptoměn

Kryptoměny nejsou anonymní, jsou pseudonymní, ale je to dost diskrétní na to, aby představovaly ideální prostředek pro vyděrače. Pořád je to pohodlnější, než házet tašku s hotovostí z mostu! Pokud započne nějaké masové tažení proti kryptoměnám, bude pod vlajkou tažení proti „digitálnímu terorismu“. Protože kdo může chtít po nemocnicích, aby posílaly bitcoiny anebo ohrožovaly svoje pacienty, kdo? Lepší záminku na zákaz kryptoměn prostě nevymyslíte.

Případ WannaCrypt: Přinese více regulace či větší bezpečnost?
i Zdroj: PCTuning.cz

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama