EUR 25,145 
|| 
JPY 15,448 || 
USD 24,075 || Praha - Zavedení trestního postihu neoprávněné činnosti pro cizí moc je podle ministra vnitra Víta Rakušana (STAN) nezbytné kvůli omezení hybridních útoků a vynášení citlivých informací. Podle předsedkyně...
--=0=--
---===---Čas načtení: 2021-07-07 13:54:34
Bez obav, nebude řeč o české politické scéně. Řeč bude o ransomwaru, vyděračských útocích na počítačové systémy, obvykle realizovaných přes půl planety. Švédský obchodní řetězec Coop se stal terčem digitálního vydírání poté, co útočníci napadli softwarový systém v jeho pokladnách. Jelikož Coop je poměrně velký, zavřených prodejen je po celém Švédsku asi 500. Coop drží zhruba pětinový podíl na švédském trhu supermarketů, takže výpadek jeho služeb už znamenal určitý (i když ne zásadní) problém pro běžného švédského občana, který si chce koupit něco k jídlu. O pachatelích „potravinářského“ útoku, který cílil na pokladní software Kaseya a který postihl 800 a 1500 firem, se dočtete jen to, že operují z východní Evropy, mají vazby na Rusko a chtějí svoji odměnu v bitcoinech. Zavřený krám s potravinami je pro řadového voliče přece jen o dost bližší a hmatatelnější jev než vykradená databáze nějaké firmy vzdálené veřejnému oku, takže o ransomware se začalo mluvit trochu více než dřív. Principiálně ovšem na takovém útoku nic nového není, jen pro něj trochu více dozrály podmínky. Každopádně má situace určité paralely s jinou situací, na kterou už jsme dávno zapomněli. Žádné srovnání nesedí úplně přesně, ale tyhle útoky se podobají korzárství čili privateeringu na novověkých mořích. Hacker nemusí lézt do nebezpečné zóny Podobnosti s klasickým korzárstvím jsou nápadné: ٭ mezi privátními hráči a státy, které využívají jejich služeb, existuje určitý odstup, který se může hodit; pokud se například „navezou“ do cíle, do kterého nemají (a to i klasičtí korzáři dělali velmi rádi, zvlášť, když to nikdo neviděl), lze od nich dát ruce pryč daleko snáze než od lidí ve vlastní uniformě; ٭ jedním z důvodů, proč státy zaměstnávaly korzáry, bylo to, že samy měly problém zrekrutovat kvalitní lidi. Služba v královském námořnictvu byla těžká a plná otravných povinností. Soukromníci dokázali, pokud k tomu měli důvod, nabídnout svému mužstvu podstatně zajímavější pracovní podmínky; ٭ potenciální zisk pro aktivní jedince je daleko větší, než na jaký by mohli pomýšlet při běžné kariéře státního zaměstnance. V případě útoku proti Kaseye nabídli útočníci odšifrování postižených počítačů za „akční“ výkupné 70 milionů dolarů, což i při rozdělení mezi celou posádku jsou velmi slušné peníze; ٭ náklady na „vystrojení výpravy“ nenese státní kasa, ale korzár sám, což úředníky z ministerstva financí jistě potěší; ٭ menší státy, mají-li k dispozici dostatečné množství talentovaných lidí, můžou hrát „hru o trůny“ na úrovni jinak vyhrazené skutečným velmocem. Taková Anglie byla proti španělskému impériu dlouho malá a slabá, ale o anglických námořnících to neplatilo, tam byly celkové schopnosti daleko vyrovnanější. Zvlášť první dva body jsou v moderním IT korzárství dotaženy do dokonalosti. Na rozdíl od Francise Drakea nemusí současný hacker lézt do nebezpečné zóny osobně a nevystavuje se tak příliš velkému riziku, že jej nepřátelé někde chytí živého a vytlučou z něj detaily, které měly zůstat utajeny. Formální odstup mezi ním a jeho vládou se tak udržuje ještě lépe než tehdy. A co se druhého bodu týče – jako soukromý hacker, který občas dostane určitou pobídku k činnosti seshora, máte daleko zajímavější pracovní život, než kdybyste byli státním zaměstnancem. Ten musí poslouchat všelijaké nadřízené, pracovat ve všelijakém kolektivu a držet se všelijakých zkostnatělých pracovních regulí („ten USB disk ti jen tak nekoupíme, podej si žádost a počkej si půl roku na vyjádření“). Kdežto ve specializované firmě bude nejspíš trávit pracovní dobu ve společnosti sobě podobných lidí a nebudou se mu do cesty plést různí kariérní plukovníci a náměstci, kteří ani nerozumějí tomu, co řídí. Ještě jedna podobnost s klasickým korzárstvím tu je, také zajímavá. (Ne)bezpečnost IT je jednou z oblastí, ve které se schopnosti dobře vybaveného soukromníka dostávají na stejnou úroveň se schopnostmi státu, a to i ve vyspělém světě. Na fyzických bojištích se jednotlivé státy už v průběhu 18. a 19. století vesměs postaraly o to, aby soukromé síly nepředstavovaly reálnou konkurenci jejich vlastním ozbrojeným složkám; tam, kde tento vývoj nenastal nebo se zvrátil, dnes vesměs panuje až primordiální chaos (Libanon, Mali, Afghánistán). V IT to tak není, tudíž se vyplatí ty soukromníky zaměstnávat i pro úkoly na nejvyšší světové úrovni. Některé věci by se digitalizovat neměly Klasické korzárství skončilo hlavně proto, že a) korzáři začali být poněkud svévolní až nezvladatelní, b) velmocem se začalo daleko více dařit rekrutovat a udržovat regulérní vojsko a námořnictvo, v němž panovala podstatně větší disciplína. Víceméně se tak korzářina stala časem zbytečnou. Poslední zbytky tohoto přístupu se dodnes udržely ve formě různých „bounties“ (odměn za hlavu), jejichž lovením se zabývají „bounty hunters“, ale celosvětově nejde o významný jev. V případě IT to zatím na takový vývoj nevypadá. Na neposlušné nerdy si jejich mateřská země může snadno došlápnout a koncentrace know-how v soukromém sektoru (ve srovnání s tím státním) je zatím také vysoká. Připočteme-li existenci digitálních měn jako bitcoin, které umožňují snadné převedení výkupného do neznámých rukou kdekoliv na světě, dá se čekat, že digitální korzárství v dohledné době jen tak nepomine. Naopak se možná začne napodobovat i v jiných končinách světa. Toto je skutečně hra, k jejímuž hraní nemusíte být zrovna velmocí, ba ani kdovíjak bohatým státem. Co mi z toho plyne pro Českou republiku? ٭ Některé aktivity a služby by se neměly digitalizovat vůbec (volby!), jiné jen opatrně a se zachováním papírových záloh, i když tisknout digitálně podaná lejstra na papír dnes vypadá jako anachronismus. Představte si třeba kompletně zašifrovaný katastr nemovitostí s tím, že se ztratily transakce za posledního půl roku. Všichni lidé, kteří si mezitím koupili nemovitost, mají tím pádem svůj status majitelů poněkud zpochybněn, protože údaje v katastru mají z hlediska zákona velkou váhu. Z papírových materiálů se ten skutečný stav dá pomalu a nevděčně, ale přece jenom rekonstruovat; bez nich je to úplné peklo. ٭ Hotovost je dobrá věc a v případě výpadku centralizovaných digitálních platebních systémů za ni budeme vděční. Umožňuje ekonomické činnosti běžet i v mimořádných situacích. Švédský Coop musel po útoku zavřít své krámy mimo jiné proto, že Švédsko je jednou z mála zemí, kde už hotovost téměř vymřela a v menších městech už nemáte ani bankomaty, tudíž zákazníci neměli jak platit. Na svých oficiálních stránkách se Švédsko chlubí svým téměř „cashless“ statusemcoby důkazem inovativního ducha národa; já v tom vidím hlavně velkou bezpečnostní díru a zneužitelný problém do budoucna. ٭ Budovat adekvátní obranu je potřeba, protože při propojenosti světa se nedá čekat, že by se nám tento druh útoků donekonečna vyhýbal. Jednoho dne skřípnou neznámí útočníci třeba Billu nebo Veolii a bude vcelku jedno, jestli je k tomu navedlo Rusko, Indonésie, Turecko, nebo jestli jde o čistě soukromý útok uspořádaný proto, aby páni odborníci nevyšli ze cviku a vydělali si něco bokem. Důsledky budou srovnatelné. A také nedává moc velký smysl rozlišovat mezi ochranou dat státních úřadů a soukromých firem. Útočit na ně budou ti samí lidé a těmi samými nástroji. ٭ Stejně tak je potřeba mít nějaký druh doktríny pro případ, že k úspěšnému útoku přece jen dojde – a to ono dojde, protože v IT světě rozhodně nemají obránci převahu nad útočníky. Například ujasnit si, zda napadená firma smí legálně zaplatit požadované výkupné nebo nikoliv. Toto je ošemetné téma, ve kterém může stanovit závazné standardy jenom zákon. Zaplacením výkupného odměňujete organizovanou kriminální činnost a povzbuzujete další útočníky k podobným akcím. Nezaplacením zase riskujete velkou hmotnou ztrátu a možná i životy lidí (co třeba, když je cílem útoku nemocnice a dokumentace pacientů? Taky se to dělá). To jsou přesně ty nejednoznačné situace, o které se tradičně zajímá právní řád. Tedy u nás zatím nikoliv. ٭ Dívám-li se na ten pojem „doktrína pro případ útoku“, měl by asi zahrnovat i závazná pravidla pro zálohování dat ze státem provozovaných digitalizovaných agend. Digitalizace znamená zvyšování efektivity, jenže ono to platí i pro efektivitu útoků. To je ten detail, který vám „prodejci“ různých systémů (a tím myslím i politiky, kteří taková řešení tlačí) obvykle nezdůrazňují. Protože pokud byste jej měli brát vážně, znamenalo by to utrácet podstatně více za pravidelné bezpečnostní audity, vyškolené administrátory apod., a najednou by celkové náklady na provoz systému vypadaly úplně jinak a podstatně méně příznivě. Z pohledu starého softwaráře k tomu mohu dodat jedině bonmot, který jsem kdysi dávno četl v knížce Murphyho počítačové zákony: „Kdyby architekti stavěli domy stejně jako programátoři programují systémy, dokázal by jeden jediný datel zbořit celá města.“ Myslím, že první vydání té knihy vyšlo někdy kolem roku 1990. Moc se toho od té doby nezměnilo, že? Tedy až na to, že za tu dobu natekly do IT odvětví investice v řádu desítek bilionů dolarů a každé nové vydání Windows či Linuxového jádra se chlubí zvýšenou bezpečností. Jenomže lidé dokážou vyrábět další slabiny ještě rychleji, než je jiní lidé stíhají spravovat. Převzato s laskavým svolením autora z jeho webu, na kterém kromě tohoto článku najdete další texty o politice a společnosti. Knihy Mariana Kechlibara si můžete objednat ZDE. {loadmodule mod_tags_similar,Související}
Čas načtení: 2020-04-21 16:40:28
Vyšla nová dobrodružství profesora Challengera, hrdiny Doylova románu Ztracený svět
Nesnesitelný profesor George Edward Challenger se poprvé vynořil v Doylově výtečném románu Ztracený svět (1912). Další příběhy s tímto hrdinou už bohužel nedosahují kvalit prvního příběhu. V chronologickém pořadí jde o texty Jedovatý pás (1913), Země mlhy (1926), Když Země vykřikla (1928) a Muž, který chtěl rozložit svět (1929); ty poslední dva nyní společně vycházejí v překladu a s předmluvou Pavla Pecháčka pod poněkud banálním titulem Dobrodružství profesora Challengera. Novela Jedovatý pás česky naposledy vyšla poměrně nedávno, a to roku 2009 a pod titulem Příliv smrti. Velmi vzdáleně koresponduje i se současnou pandemií. Místo viru se ale jedná o jedovatý éter, do kterého planeta Zem vpluje za normálního oběhu okolo Slunce, přičemž pouze geniální Challenger to předvídá, zatímco akademická obec se mu vysměje podobně, jako když ve Ztraceném světě hlásal, že jsou na náhorní plošině Jižní Ameriky dinosauři. Výsměch bohužel není oprávněný a Conan Doyle nám už vzápětí předestře ve formě katastrofického příběhu konec světa. Vše možná líčí až moc rychle a už třetí kapitola se nazývá Zamoření. Následována je sekvencemi Dlouhé umírání, Mrtvý svět a Velké probuzení. „Co jsme si měli počít na tomto hřbitově světa?“ ptá se posléze autorovými ústy jeho hrdina-novinář, když prochází mrtvým Londýnem. „Mohl od úsvitu časů čelit takové otázce nějaký člověk? Je pravdou, že naše vlastní fyzické potřeby, a dokonce přepychové výdobytky byly pro budoucnost zajištěny. Mohli jsme brát ze zásob potravy, ze sklepů plných vína, ze všech pokladů umění. Byly naše, mohli jsme si je vzít. Ale měli jsme právo to udělat?“ „Vezměte vinný hrozen,“ říká Challenger druhům. „Je pokryt nekonečným množstvím škodlivých bacilů. Zahradník ho opláchne desinfekčním prostředkem. Namočí hrozen do jedu a bacily zničí. Podle mého názoru chce ten náš Zahradník s velkým Z namočit náš sluneční systém a lidský bacil s malou životností, který se vrtěl a svíjel na vnějším obvodu Země, bude v okamžení sterilizován a vymýcen.“ V dalším románu Země mlhy (1926) předvádí kritik materialismu Doyle i fenomén spiritismu, průběhy seancí a fungování médií. Dokonce i vědu ctící Challenger se ve finále stane přesvědčeným obhájcem vyvolávání duchů. V to věřil v posledních letech života po světové válce také naivní Conan Doyle, který roku 1926 dokonce zveřejnil Dějiny spiritismu a počínaje rokem 1918 (kdy vyšla Doylova kniha Život po smrti) taktéž čtrnáctero dalších prací s touto pofiderní tematikou. Kdo by to do tvůrce racionálního Sherlocka řekl, že?! Nyní vydaná Dobrodružství profesora Challengera shrnují poslední dvě profesorovy eskapády. V té nazvané Když Země vykřikla (tento nový překlad vyšel již roku 1992 v knižní antologii Nejmenší vesmír) odhalí, že je naše planeta živá. Rozhodne se to i dokázat, a to obrovským hlubinným artézským vrtem, který zeměkouli donutí ukončit mlčení. Námět je tedy fascinující, ale stejně jako byl Jedovatý pás ve svém finále poněkud příliš zkratkovitým a odbytě banálním (všichni domněle zemřelí se nakonec probudí, dodejme), jsou Země mlhy a novela Když Země vykřikla příběhy poněkud zdlouhavými. To ovšem nelze říct o vtipné povídce Muž, který chtěl rozložit svět. Naopak, je až příliš krátká. A jak si navíc každý čtenář všimne, v podstatě se jedná pouze o další z příběhů Sherlocka Holmese, neboť struktura textu zcela odpovídá jeho dobrodružstvím, a to včetně padouchovy poznámky věnované Challengerovi: „Vždy jsem slýchal, že jste ten poslední člověk na světě, který by se dal oklamat.“ Challenger tu jednoznačně figuruje na místě Sherlocka Holmese a místo profesora matematiky Moriartyho se v roli vraha šklebí zlovolný vynálezce z prostoru Sovětského svazu, který nejmenované mocnosti prodává svůj „Nemorův rozptylovač“. Je to naprosto děsivý a zneužitelný přístroj, respektive spíše „ochočená síla přírody“, podobající se elektrickému křeslu, které ovšem nepálí, ale rozkládá a zase skládá. Lidi, lodě, cokoli. Černě humornou pointu této science fiction však neprozrazujme. Sir Arthur Conan Doyle: Dobrodružství profesora Challengera. Překlad a předmluva Podivuhodný svět G. E. Challengera Pavel Pecháček. Ilustrace Miloslav Muškát. Ve společnosti Albatros Media vydalo nakladatelství CPress v Brně. 2020. 104 stran. „Pro čtenáře od 10 let.“ {loadmodule mod_tags_similar,Související}
Čas načtení: 2024-06-06 14:00:00
Diagnóza: Léčba zdravotnictví nepůjde rychle. A bude bolet
Kroky vedoucí k omezení „švédského stolu“ českého zdravotnictví se mnohým mohou zdát asociální. Věřte mi, tento názor byste měli jen do chvíle, než byste poznali, jak křehký a zneužitelný stávající systém je.
Čas načtení: 2024-11-21 19:56:00
ANO by mohlo podpořit Blažkovy reformy, má ale podmínky!
Opoziční ANO podpoří v prvním čtení reformu trestního práva, pokud ministr spravedlnosti Pavel Blažek (ODS) projeví vstřícnost u přijetí úpravy tzv. dětského certifikátu a dětského ombudsmana. ANO i SPD také žádají širší debatu o novém trestném činu nazvaném činnost pro cizí moc, který je podle nich zneužitelný. Po dnešním jednání s ministrem to novinářům řekla poslankyně Helena Válková (ANO) a za SPD právník Zdeněk Koudelka.
Čas načtení: 2024-12-08 08:00:00
Vertikála: Debata o smlouvě se Svatým stolcem
Jaké jsou vyhlídky této smlouvy před ratifikačním procesem v parlamentu? A proč je článek 4 o zpovědním tajemství kritizován jako problematický a zneužitelný?Všechno z tématu Náboženství můžete pohodlně poslouchat v mobilní aplikaci mujRozhlas pro Android a iOS nebo na webu mujRozhlas.cz.
Čas načtení: 2024-12-27 18:15:00
Poslanecká sněmovna v tichosti před Vánoci schválila značně spornou novelu zákona Lex Ukrajina VII., která kromě pokračování dočasné ochrany pro uprchlíky z Ukrajiny zahrnuje totiž i nový trestný čin "neoprávněné činnosti pro cizí moc". Zákon přijatý hlasy vládní většiny, vzbuzuje ostrou kritiku opozice i některých právních expertů. Podle nich hrozí, že zákon bude snadno zneužitelný a zasáhne nejen závažné případy, ale i běžné projevy nesouhlasu na sociálních sítích.
Čas načtení: 2025-01-08 20:05:00
Mediální likvidace, i když to soud nakonec odmítne. Šlachta varuje, co jde do Senátu
Senátor Robert Šlachta (Přísaha) se postavil proti připravovanému přílepku k tzv. Lex Ukrajina, který zavádí postihy za činnost pro cizí moc na území České republiky. Podle něj je návrh vágní, právně nejasný a potenciálně zneužitelný k ostrakizaci lidí, a to včetně politiků. „Mohli by ze mě udělat trolla, který slouží cizí moci,“ uvedl Šlachta, který je často kritický například k ministru vnitra Vítu Rakušanovi (STAN).
Čas načtení: 2025-01-15 07:00:00
Zákon na ochranu Ukrajinců může narazit v Senátu
Řadě senátorů, včetně těch zvolených za strany vládní koalice, vadí některé části zákona přezdívaného Lex Ukrajina VII, zejména pasáž, která zavádí zcela nový trestný čin. Tím má být neoprávněná činnost pro cizí moc, tedy sběr citlivých, byť neutajovaných informací, například ve prospěch Ruska nebo Číny. Podle kritiků by mohl být nový trestný čin snadno zneužitelný.