Piráti: Vládám uniká malware, který samy financují. Je to podobné jako u chemických zbraní

20.05.2017 7:35 | Zprávy

V posledních dnech je svět ohromen škodlivým počítačovým programem z rodiny ransomware WannaCry. Ukázalo se, že nejen veřejné instituce nebyly schopny své systémy před touto hrozbou ochránit.

Piráti: Vládám uniká malware, který samy financují. Je to podobné jako u chemických zbraní
Foto: Česká pirátská strana
Popisek: Česká pirátská strana, logo

V posledních dnech je svět ohromen škodlivým počítačovým programem z rodiny ransomware (1) WannaCry. Ukázalo se, že nejen veřejné instituce nebyly schopny své systémy před touto hrozbou ochránit. Odstrašujícím případem jsou pak britské nemocnice, které přestaly příjímat pacienty. Vlády samy vydávají miliardy na hledání bezpečnostních slabin, ale následně je nedokáží zabezpečit. Je to podobné nebezpečí jako chemické zbraně.

Uvědomme si, kde jsou skutečné problémy. Vytvoření tohoto červa umožnila Národní bezpečnostní agentura (NSA), špionážní organizace Spojených států amerických. Bohužel nedokázala tento průnik zabezpečit před odcizením, nebo nahlásit výrobci, který by mohl vydat opravu. Nyní ho útočníci zneužili ve velkém. Avšak dopady by nikdy nemohly být tak dramatické, kdyby instituce dodržovaly základní zásady počítačové bezpečnosti. Šíření napomohlo užívání nepodporovaných operačních systémů Windows XP, běžní uživatelé přihlášení na administrátotské heslo, špatně tvořená infrastruktura s nedostatečným zálohováním a podobné elementární chyby.

Je potřeba zdůraznit, že v tomto případě se nejedná o žádný sofistikovaný útok nebo software, jde o ty nejprostší základy. Přestože instituce vydávají miliony na počítačovou bezpečnost, v praxi nemají zajištěné dodržování základních zásad bezpečnosti, ani dostatečně proškolený personál. Je zcela běžné, že instituce si platí drahé bezpečnostní audity, ale v každodenním provozu se jimi nedokáží řídit.

Tento útok se proto nesmí stát zaminkou pro omezování svobod lidí na internetu. Pokud bychom danou situaci přirovnali k fyzickému světu, přišel čas, kdy se instituce musí naučit zamykat dveře, nikoliv hned vyhlásit stanné právo.

Znovu se ukazuje, že do řízení veřejných instucí je především potřeba nastolit standardy 21. století. Jedině tak lze čelit a účinně předcházet dalším útokům a z nich plynoucím škodám. Software musí být aktualizovaný a jeho pořizovací a udržovací (maintanance) náklady nesmějí být předražené. Správci infrastruktury musí být zkušení lidé s odpovídající kvalifikací.

Veřejné instituce nesmí podléhat marketingu velkých společností, které tlačí své nové produkty, jež nejsou nezbytné pro bezpečný provoz. Namísto toho je kriticky důležité začít správně řešit samotné jádro infrastruktury. To musí být moderní, modulární a být spravováno kvalifikovaným personálem. „Počítačová bezpečnost se nevyřeší speciálními dotacemi pro tuto oblast. Vyřeší ji jedině kvalitní, sebevědomý a schopný vnitřní útvar pro IT, který bude vytvářet moderní IT provozy. Nikoliv jen objednávat blbosti z katalogů dodavatelů.“ Shrnuje pražský zastupitel za Piráty Ondřej Profant.

(1) ransomware = druh školivého software, který zabraňuje přístupu k uloženým datům. Tento program zpravidla vyžaduje zaplacení výkupného (anglicky ransom) za příslib zpřístupnění dat.

Tento článek je uzamčen

Po kliknutí na tlačítko "odemknout" Vám zobrazíme odpovídající možnosti pro odemčení a případnému sdílení článku.

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

reklama

autor: PV

Filip Turek byl položen dotaz

Tvrdíte, že nám vládnou zaprodaní primitivové

Komu jsou podle vás zaprodaní? A i když já mám k fungování celé EU dost výhrad, dost mě tedy namíchlo to, jak se navážíte do lidí, co chodí volit, jako by byly nějací hlupáci. Jsem zvědav, co v Bruselu předvede vy, zda jste před volbami jen neslibovali, což je dost častý jev, který má podle mě dost ...

Odpověď na tento dotaz zajímá celkem čtenářů:


Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

Pastuchová (ANO): Nově by si mohl provozovatel sáhnout na celý důchod

23:08 Pastuchová (ANO): Nově by si mohl provozovatel sáhnout na celý důchod

Projev na 119. schůzi Poslanecké sněmovny 4. prosince 2024 k zákonu o zdravotních službách