Archív

Přes tuto rubriku se dostanete na starší čísla CS-magazínu.

2024 (0)

2023
- 2023 (0)
- 2023 (0)
- 2023 (0)
- 2023 (0)
- 2023 (0)
- 2023 (0)
- 2023 (0)
- 2023 (0)
- 2023 (0)
- 2023 (0)
- 2023 (0)
- 2023 (0)
2022
- 2022 (0)
- 2022 (0)
- 2022 (0)
- 2022 (0)
- 2022 (0)
- 2022 (0)
- 2022 (0)
- 2022 (0)
- 2022 (0)
- 2022 (0)
- 2022 (0)
- 2022 (0)
2021
- 2021 (0)
- 2021 (0)
- 2021 (0)
- 2021 (0)
- 2021 (0)
- 2021 (0)
- 2021 (0)
- 2021 (0)
- 2021 (0)
- 2021 (0)
- 2021 (0)
- 2021 (0)
2020
- 2020 (0)
- 2020 (0)
- 2020 (0)
- 2020 (0)
- 2020 (0)
- 2020 (0)
- 2020 (0)
- 2020 (0)
- 2020 (0)
- 2020 (0)
- 2020 (0)
- 2020 (0)
2019
- Prosinec 2019 (0)
- Listopad 2019 (0)
- Říjen 2019 (0)
- Zaří 2019 (0)
- Srpen 2019 (0)
- Červenec 2019 (0)
- Červen 2019 (0)
- Květen 2019 (0)
- Duben 2019 (0)
- Březen 2019 (0)
- Únor 2019 (0)
- Leden 2019 (0)
2018
- Prosinec 2018 (0)
- Listopad 2018 (0)
- Říjen 2018 (0)
- Zaří 2018 (0)
- Srpen 2018 (0)
- Červenec 2018 (0)
- Červen 2018 (0)
- Květen 2018 (0)
- Duben 2018 (0)
- Březen 2018 (0)
- Únor 2018 (0)
- Leden 2018 (0)
2017
- Prosinec 2017 (0)
- Listopad 2017 (0)
- Říjen 2017 (0)
- Zaří 2017 (0)
- Srpen 2017 (0)
- Červenec 2017 (0)
- Červen 2017 (0)
- Květen 2017 (0)
- Duben 2017 (0)
- Březen 2017 (0)
- Únor 2017 (0)
- Leden 2017 (0)
2016
- Prosinec 2016 (0)
- Listopad 2016 (0)
- Říjen 2016 (0)
- Zaří 2016 (0)
- Srpen 2016 (0)
- Červenec 2016 (0)
- Červen 2016 (0)
- Květen 2016 (0)
- Duben 2016 (0)
- Březen 2016 (0)
- Únor 2016 (0)
- Leden 2016 (0)
2015
- Prosinec 2015 (0)
- Listopad 2015 (0)
- Říjen 2015 (0)
- Zaří 2015 (0)
- Srpen 2015 (0)
- Červenec 2015 (0)
- Červen 2015 (0)
- Květen 2015 (0)
- Duben 2015 (0)
- Březen 2015 (0)
- Únor 2015 (0)
- Leden 2015 (0)
2014
- Prosinec 2014 (0)
- Listopad 2014 (0)
- Říjen 2014 (0)
- Zaří 2014 (0)
- Srpen 2014 (0)
- Červenec 2014 (0)
- Červen 2014 (0)
- Květen 2014 (0)
- Duben 2014 (0)
- Březen 2014 (0)
- Únor 2014 (0)
- Leden 2014 (0)
2013
- Prosinec 2013 (83)
- Listopad 2013 (83)
- Říjen 2013 (83)
- Zaří 2013 (33)
- Srpen 2013 (83)
- Červenec 2013 (33)
- Červen 2013 (33)
- Květen 2013 (6)
- Duben 2013 (31)
- Březen 2013 (31)
- Únor 2013 (31)
- Leden 2013 (31)
2012
- Prosinec 2012 (0)
- Listopad 2012 (0)
- Říjen 2012 (0)
- Zaří 2012 (25)
- Srpen 2012 (0)
- Červenec 2012 (0)
- Červen 2012 (0)
- Květen 2012 (18)
- Duben 2012 (21)
- Březen 2012 (18)
- Únor 2012 (19)
- Leden 2012 (10)
2011
- Prosinec 2011 (8)
- Listopad 2011 (3)
- Říjen 2011 (9)
- Zaří 2011 (30)
- Srpen 2011 (81)
- Červenec 2011 (63)
- Červen 2011 (81)
- Květen 2011 (73)
- Duben 2011 (66)
- Březen 2011 (54)
- Únor 2011 (83)
- Leden 2011 (62)
2010
- Prosinec 2010 (52)
- Listopad 2010 (82)
- Říjen 2010 (90)
- Zaří 2010 (118)
- Srpen 2010 (57)
- Červenec 2010 (98)
- Červen 2010 (48)
- Květen 2010 (54)
- Duben 2010 (47)
- Březen 2010 (69)
- Únor 2010 (66)
- Leden 2010 (68)
2009
- Prosinec 2009 (61)
- Listopad 2009 (75)
- Říjen 2009 (78)
- Zaří 2009 (75)
- Srpen 2009 (69)
- Červenec 2009 (66)
- Červen 2009 (53)
- Květen 2009 (88)
- Duben 2009 (67)
- Březen 2009 (79)
- Únor 2009 (88)
- Leden 2009 (68)
2008
- Prosinec 2008 (76)
- Listopad 2008 (53)
- Říjen 2008 (71)
- Zaří 2008 (108)
- Srpen 2008 (57)
- Červenec 2008 (77)
- Červen 2008 (74)
- Květen 2008 (66)
- Duben 2008 (47)
- Březen 2008 (92)
- Únor 2008 (103)
- Leden 2008 (79)
2007
- Prosinec 2007 (81)
- Listopad 2007 (92)
- Říjen 2007 (75)
- Zaří 2007 (116)
- Srpen 2007 (119)
- Červenec 2007 (55)
- Červen 2007 (85)
- Květen 2007 (83)
- Duben 2007 (115)
- Březen 2007 (132)
- Únor 2007 (127)
- Leden 2007 (144)
2006
- Prosinec 2006 (150)
- Listopad 2006 (102)
- Říjen 2006 (109)
- Zaří 2006 (95)
- Srpen 2006 (122)
- Červenec 2006 (96)
- Červen 2006 (133)
- Květen 2006 (163)
- Duben 2006 (118)
- Březen 2006 (81)
- Únor 2006 (113)
- Leden 2006 (154)
2005
- Prosinec 2005 (126)
- Listopad 2005 (94)
- Říjen 2005 (156)
- Zaří 2005 (109)
- Srpen 2005 (128)
- Červenec 2005 (115)
- Červen 2005 (157)
- Květen 2005 (132)
- Duben 2005 (142)
- Březen 2005 (101)
- Únor 2005 (140)
- Leden 2005 (94)
2004
- Prosinec 2004 (162)
- Listopad 2004 (167)
- Říjen 2004 (170)
- Zaří 2004 (177)
- Srpen 2004 (108)
- Červenec 2004 (140)
- Červen 2004 (119)
- Květen 2004 (190)
- Duben 2004 (180)
- Březen 2004 (133)
- Únor 2004 (106)
- Leden 2004 (146)
2003
- Prosinec 2003 (139)
- Listopad 2003 (126)
- Říjen 2003 (118)
- Zaří 2003 (86)
- Srpen 2003 (116)
- Červenec 2003 (124)
- Červen 2003 (80)
- Květen 2003 (66)
- Duben 2003 (83)
- Březen 2003 (58)

Krédo

Nepodporujeme totalitární filozofie a systémy, národovectví, rasismus, xenofobii, národnostní a etnickou nesnášenlivost, vynasnažíme se přispět k odstranění nacionalismu, resentimentů, národních pudů a bludných představ o vlastním skvělém národě.

Časopis

Vychází měsíčně, každého 21. dne se objeví nové číslo na další kalendářní měsíc. V mezidobí se CS-magazín novými články nedoplňuje.

Archivace

Obsah jednotlivých čísel CS-magazínu archivuje Národní knihovna ČR pro potřeby dnešních čtenářů i budoucích generací.

Přetisk

Přetisk jakéhokoliv článku se povoluje s podmínkou, že se u článku uvede jako zdroj CS-magazín.

Spojení s redakcí

Komentáře a příspěvky můžete posílat e-mailem naší redakci stisknutím tlačítka v této rubrice Redakce

Leden 2005

Tankové střely v kuchyni. Kybernetičtí teroristé mohou ohrožovat banky, vlády i armády

Krystyna Wanatowiczová

"Internet připomíná středověký svět. Mezi opevněnými hrady se rozkládají hluboké hvozdy, ve kterých se prohánějí lupiči," říká počítačový expert Václav Jirovský, který přednáší informatiku na Matematicko-fyzikální fakultě Univerzity Karlovy.

Jaké typy útoků jsou v kyberprostoru nejčastější?

Nejvíce vidět jsou takzvané defacementy, což je nahrazování stránek na webových serverech; útočník na ně umístí stránky, které sám vytvořil. Defacement slouží nejrůznějším politickým, náboženským a zájmovým skupinám pro propagování jejich ideologie a zároveň ukazuje na slabiny protivníka.

Američtí experti na bezpečnost nedávno varovali, že Spojené státy nejsou připraveny čelit počítačovému terorismu. Je to opravdu tak vážné?

Mnoho dnešních důležitých soubojů se odehrává nikoliv na válčišti plném vojáků, tanků a raket, ale v ekonomickém prostředí pomocí informací a dat. Existují takzvané latentní prostředky infowaru čili kódy, které jsou v počítači téměř nezjistitelné. Počítače a internet jsou tak složité systémy, že je nikdo nezná do posledních podrobností. Důsledky mohou být katastrofální.

Když se zmíněný latentní kód dostane například do počítačů státní banky, může, byť velmi nepatrně, působit delší dobu na kursy měny. Stát se během následujících měsíců dostane do ekonomických problémů, protože kursy měny nebudou odpovídat skutečným parametrům.

Kam se podle vás mohou kyberteroristé vniknout?

Téměř do všech sítí. Musíme rozlišovat domácí počítač od počítače, který slouží jako server velké firmy či armádního vedení. Dnešní společnost je tak závislá na telekomunikačních a informačních technologiích, že jejich narušení by ohrozilo nejen ekonomiku, ale i život v dané oblasti. Richard Clark z administrativy předchozího amerického prezidenta Billa Clintona opakovaně upozorňoval na nebezpečí kyberteroristických útoků a na riskantní otevřenost amerických počítačových infrastruktur vůči světu. Říkalo se mu antiteroristický car a možný útok nazýval elektronickým Pearl Harborem. Znepokojující rovněž je, že finanční náklady na kybernetický atak jsou ve srovnání s klasickým vojensky vedeným bojem nepatrné.

Jak může takový internetový zásah vypadat?

Představte si, že se vám podaří nepozorovaně vlámat do logistického serveru armády. Nezničíte přitom server, ale "jen" mírně přesměrujete některé dodávky, takže například tankové střely budou dodány do kuchyně, hlavice raket potápěčům a podobně.

Tušíte, kdo příslušné viry vymýšlí?

Takzvané informatické zbraně, mezi něž patří i viry, dnes vyrábí asi dvacet států. Většina z nejčerstvějších virových nákaz v sobě měla inhibovaný maligní prvek, který měl v počítači něco zničit. Zároveň vir obsahoval mechanismus, kterým dával najevo, kde se nachází. V naivních novinářských článcích jsou tyto viry označovány za dílo osamoceného hackera odněkud z havajské bambusové chýše. Ve skutečnosti jsou to produkty většinou velmi specializovaných vojenských týmů, které je ověřují v reálném prostředí. Ty programy mají dost složitou teorii a byly velmi dobře napsány. Obyčejný vir si můžete vyrobit třeba sami pomocí virového generátoru, který si stáhnete z internetu. Ten se však na rozdíl od zmíněných útoků zarazí o první antivirový program.

Loni zůstalo v USA a Kanadě padesát milionů lidí bez proudu. Mohlo jít o útok kyberteroristů?

Teoreticky ano a existují úvahy, které tomu nasvědčují. Mimo jiné se k této akci na stránkách Global Islamic Media na serveru Yahoo přihlásila al-Kajda. Skutečný pachatel podobných útoků se však odhaluje obtížně, protože bývají předem připraveny a spuštěny mohou být později třeba z internetové kavárny kdekoli na světě.

Přibývá útoků hackerů?

Ano. Nejlépe je to vidět na vývoji defacementů. Domény s komerční koncovkou .com byly v roce 2000 napadeny ve čtyřech stovkách případů, loni už bylo útoků víc než osmdesát tisíc. Rozšíříme-li odhad škod způsobený kybernetickými útoky, který uveřejňuje FBI s Computer Security, na celý internet, dojdeme k částce deset na třináctou dolarů ročně čili deset bilionů! Dnešní internet připomíná středověký svět: opevněné hrady a mezi nimi hluboké hvozdy, v nichž se prohánějí lupiči hledající nejméně opevněná panství.

Co o útočnících víme?

Dělí se do několika skupin. Těch, kteří přiznávají politicky motivované útoky, je asi polovina. Následují jejich sympatizanti a poslední skupinu představují osamělí hledači vzrušení, kteří se přidají na příslušnou stranu, jakmile je konflikt medializován.

Který počítačový útok byl podle vás doposud nejhorší?

Informace o většině z nich nikdy nepronikne na veřejnost. Například banka nemůže přiznat útok, protože by ztratila to nejdůležitější, tedy důvěryhodnost. Zřejmě nejrozšířenější je dnes takzvaná krádež identity. Někdo zjistí číslo vaší kreditní karty a začne s ní čile obchodovat na internetu.

V poslední době občas slýcháme o "internetových válkách". Mohl byste přiblížit, o co vlastně jde, na konkrétním příkladě?

V roce 2001 se americký průzkumný letoun srazil s čínskou stíhačkou. Číňané posádku asi čtrnáct dní zadržovali a na internetu souběžně vypukla čínsko-americká hackerská válka. Čínští hackeři vytvořili server, který se jmenoval Kill USA!, a umístili na něj nástroje pro útoky na americké servery, které si mohl kdokoli stáhnout. Američtí hackeři zareagovali stejně a vytvořili server Kill China!. Podobné války dnes už probíhají nepřetržitě. Například na izraelských serverech je možné pozorovat útoky, které velmi úzce souvisejí se změnami politické situace v regionu.

Útočí teroristé také na české servery?

V tuzemské doméně se toho donedávna, až na výjimky, moc nedělo. První významný politicky orientovaný útok byl zaznamenán koncem roku 2002. Jednalo se o více než šedesát defacementů, kterými na české servery zaútočila skupina H131, která se prohlašovala za islámskou. Odehrálo se to krátce poté, co parlament rozhodl o vyslání české jednotky do Afghánistánu.

Francouzský arabista Gilles Kepel tvrdí, že zlikvidovat základny teroristů lze bombardováním, ale vypořádat se s propagandou virtuálního džihádu a e-terorismem bude těžší. Má pravdu?

Jedním ze základů terorismu je individuální práce malých skupin. Většinu informací si dnes předávají elektronickou cestou, takže existují i metody, jak tato data zachycovat. Jednu představuje celosvětový monitorovací systém Echelon, provozovaný USA a Velkou Británií. Vyhledávací mechanismy však zatím nejsou na takové úrovni, aby automaticky řekly: Pozor, toto je nebezpečné! Používají konkrétní klíčová slova, ale když je teroristé znají, vyhnou se jim.

Jak vypadají arabské teroristické stránky?

Weby mnohých teroristických skupin bývají veřejné, pro samotnou komunikaci však například al-Kajda používá princip takzvané steganografie, což je ukrytí informace v množství nepotřebného balastu. První steganografický záznam známe ze starého Říma. Posla oholili, na hlavu mu vytetovali zprávu a nechali ji zarůst. Příjemce zprávy ho znovu oholil a zprávu si přečetl. Al-Kajda zase nedávno komunikovala prostřednictvím obrázků ve formátu JPG na pornostránkách. Bylo možné si stáhnout obrázek nahé dívky a pustit zvláštní program, který z něj informace, uložené v neobsazených bytech, vytáhl. Obrázek se přitom napohled vůbec nezměnil.

Jak se lze proti kyberterorismu bránit?

Taková ochrana proti kybernetickým útokům, jakou vyvíjejí v posledních letech Spojené státy, v Evropě chybí. V USA existuje podrobný manuál, který popisuje, co se může stát v případě kybernetického útoku a které struktury by mohly být napadeny. Američané disponují několika pracovišti specializovanými na studium kybernetických útoků, publikují však jen to, co uznají za vhodné.

V Evropě taková pracoviště nejsou?

Ne v té míře. Evropská unie sice založila v Řecku agenturu pro počítačovou bezpečnost, ale obávám se, že tím vznikl jen další komisariát, který bude vydávat víceméně nedostatečná administrativní doporučení.

To znamená, že Evropa je dnes snáze napadnutelná než USA?

Zní to možná silně, ale obávám se, že ano.

Václav Jirovský (57) přednáší základy architektury počítačů na Matematicko-fyzikální fakultě Univerzity Karlovy. Již dlouho se věnuje otázkám počítačové kriminality a nebezpečí na internetu. V těchto oblastech působí rovněž jako soudní znalec jmenovaný ministrem spravedlnosti.

(Týden)

Zpátky