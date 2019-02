Poslední lednový den proběhl Seminář o bezpečnosti sítí a služeb pořádaný sdružením CESNET. Hovořilo se o aktuálních bezpečnostních problémech, hrozbách a technologiích k jejich řešení. Jedna z přednášek se věnovala také současné bezpečnostní situaci, přednášejícími byli Radoslav Bodó ze sdružení CESNET a Jakub Urbanec ze ZČU.

Svět se změnil, data ochotně předáváme

Jisté je, že se svět za posledních deset let výrazně proměnil. Co nejde najít Googlem, to na internetu není, začal přednášku Radoslav Bodó. Hledal jsem například pyžamo s čepičkou a našlo mi to obchody v mém okolí. Co tam nebylo, to pro mě neexistuje. Změna proběhla také v e-governmentu, máme kvalifikovaný podpis, datové schránky, Czech Point a další vymoženosti. Je to obrovský posun.

Během uplynulé dekády přišel také cloud, což bylo dříve nepředstavitelné. Chránili jsme si data, nechtěli jsme je nikomu dát. Dnes jsme rádi, že můžeme odsouvat tuny odpadu do cloudu a rádi za to i platíme. Proměnila se i komunikace, všechno se názorově ovlivňuje, dezinformuje, manipuluje. Naše vláda s námi komunikuje přes americkou službu jménem Twitter! To bylo dříve naprosto nepředstavitelné.

Cambridge Analytica ví

Velkým bezpečnostním tématem loňského roku byla kauza Cambridge Analytica. Zneužili API Facebooku, zaplatili asi 270 tisíc lidí a posbírali informace nejen o nich, ale i o jejich kamarádech, vysvětlil v další části přednášky Jakub Urbanec. Ukázalo se, že jejich software je schopen na základě nasbíraných dat sestavit psychometrický profil uživatele. Zjistíte tak, do jakých skupin lidé patří – jestli jsou černí nebo bílí, kdo z nich je gay nebo jestli je Republikán nebo Demokrat. Pak je možné lidi cíleně ovlivňovat. Vypadá to jako sci-fi, ale ukázalo se, že se to skutečně používá: ovlivňují se tím volby, výsledky referend a podobně. Tenhle problém je obrovský, můžete profilovat konkrétní lidi.

Nejdále je v tomhle ohledu Čína, kde mají kreditový systém známkující každého občana. Posbíráte všechny informace o lidech, které máte k dispozici: co nakupuje, zda je introvert, jestli píše články proti čínskému prezidentovi a tak dál. Zároveň přidáte informace z kamer, finanční situaci a další informace a z toho vypočítáte skóre. Jako v nějaké hře, bohužel to není hra, řekl Urbanec.



CESNET Radoslav Bodó a Jakub Urbanec

Pokud má občan vysoký kredit, má v běžném životě spoustu výhod. Když ale máte špatné skóre, nekoupíte si jízdenky na rychlovlaky nebo letenku. Výsledek ovlivňuje také váš partner a rodina. Pokud mají lidé kolem vás nízký kredit, budete ho mít i vy. Pokud vám Facebook a Google připadal jako velký bratr, tohle je úplně jiná liga.

Totálním hitem roku 2018 byla směrnice GDPR. Ta říká, že data existují, jsou někde uložena a je s nimi nakládáno. Je potřeba vědět, kdo, kdy, jak a co s daty dělá a je potřeba data je chránit. GDPR děsilo spoustu lidí a stále je možné za něj schovat prakticky cokoliv. Když budete mít nějaký problém, můžete ho vyřešit jakkoliv a vysvětlit to odvoláním na GDPR.

Jak „háknout“ elektrárnu?

Na internetu je spousta snadno dostupných dat a metadat. S jejich znalostí je možné provádět zajímavé kousky, některé až děsivé. Co může udělat útočník, který se rozhodně poškodit dejme tomu elektrárnu?

Když se někdo rozhodne zaútočit na elektrárnu, je potřeba ji nejprve najít. Služba Descartesmap například umožňuje vyhledávat na mapách podobné objekty, pohodlně je tak možné nechat si vyhledat objekty, které vypadají jako elektrárna. Podrobné informace včetně polohy jsou ale také k nalezení na Wikipedii. Stačí si tedy pohodlně vybrat, na co budu útočit.