Neprávem opomíjené černé labutě v IT světě
Příspěvek vznikl jako snaha o odlišný pohled na bezpečnost počítačových technologií v souvislosti s aktuálním vývojem bezpečnostní situace. Na tu pak nahlíží na rozdíl od běžné bezpečnosti z mírného nadhledu. Upozorňuje na přehlížené vlastnosti přírody a slabiny, které jsme si kvůli pohodlí vybudovali.
Prvním z uváděných problémů, je pohled na elektromagnetické spektrum, respektive použití zbraní uvolňující energii. Ta může samozřejmě ovlivnit výpočetní techniku. Popisované technologie je možné s určitými náklady vyrobit a použít, účelem je zpravidla ochromení nebo vyřazení infrastruktury cíle. Rozbor se týká neletálních elektromagnetických zbraní a známých vedlejších efektů jaderných výbuchů (zejména EMI – elektromagnetický puls). Mimo uvedených technologií je tu ale i další přehlížený zdroj. Tím je chování Slunce, které může zasáhnout infrastrukturu stejným nebo i horším způsobem. Existuje vůbec ochrana proti uvedeným hrozbám? Je reálné se s nimi vypořádat, nebo jak se na ně můžeme připravit? Jaká je přibližná cena takového útoku?
Druhý problém se týká komunikačních tras. Narušení plynovodu Nord Stream zvýšilo zájem o chápání schopností zasáhnout uvedená aktiva. Důvod je jednoduchý, současné masivní využívání cloudových služeb a vzájemné elektronické propojení ekonomik zvýšilo naši závislost na komunikaci. Narušení specificky podmořských tras může způsobit obrovské problémy celosvětové ekonomice, nejenom dotčených zemí. V některých případech znemožňuje schopnost organizací řídit své služby či produkci. Co vlastně znamená přerušení podmořských kabelů, jak časté jsou tyto výpadky a je možné a reálné vytvořit záložní trasy např. přes satelitní linky? A je vůbec vyřazení kabelů tou správnou cestou, co když jsou i jiné možnosti? Je možné popsat schopnosti některých mezinárodních hráčů zasáhnout do provozu trast na souši, pod mořskou hladinou nebo ve vesmíru? A co s tím vlastně můžeme dělat?
Jan Dušátko
Jan Dušátko se počítačům a počítačové bezpečnosti věnuje již skoro čtvrt století. V oblasti kryptografie spolupracoval s předními odborníky např. s Vlastimilem Klímou, či Tomášem Rosou. V tuto chvíli pracuje jako bezpečnostní konzultant ve společnosti DHL, jeho hlavní náplní jsou témata související s kryptografií, e-mailovou komunikací a linuxovými systémy. Mimo to se aktivně snaží propagovat kryptografii u veřejnosti a též v této oblasti vzdělávat i správce IT systémů.