V posledních měsících přichází stále více zpráv ohledně výskytu špionážního viru, který odesílal gigabyty dat na servery umístěné v Číně. Po Perua Izraeli se podobný vir dostal i do České republiky.

Přišlo se na to letos v létě. Z jedné české státní organizace odesílal do Číny 4 gigabyty dat denně. O jaká data přesně šlo, ale není jasné.

Jiří Nápravník

*vystudoval obor sdělovací a zabezpečovací systémy

Počátkem devadesátých let pracoval ve Vojenském výzkumném ústavu VVÚ060, na Burze cenných papírů Praha a následně jako konzultant pro různé systémové integrátory. Od roku 1998  do roku 2006 působil jako soudní znalec a později jako konzultant v oblasti počítačových sítí, jejich zabezpečení a v oblasti optimalizace výrobních postupů.

V současné době pracuje jako konzultant a zaměřuje se na ICT a hledání rezerv ve fungování výrobních linek.

Může nám únik dat nějak uškodit? Jak jsou informační systémy státní správy v Česku chráněny proti podobným útokům? Jakou roli hraje průmyslová špionáž ve světové ekonomice? A jak se dá proti ní bránit?

Na to vše i více se můžete ptát konzultanta a odborníka na IT bezpečnost Jiřího Nápravníka ze společnosti Salamandr, který odpovídal na vaše dotazy.

- Dotazy se budou zobrazovat se zpožděním. Děkujeme za pochopení. Redakce -


HNByznys najdete i na Facebooku. Nenechte si ujít nejdůležitější zprávy ze světa financí a staňte se našimi fanoušky - ZDE


Online rozhovor

Online rozhovor byl ukončen. Již nelze položit nový dotaz.
Josef
Dobry den, pane Napravniku, co si vy myslite? Za uniklymi daty stoji Cinane nebo jine narodnosti skryte za cinske servery? A proc bychom vubec mohli nekoho az takto zajimat? Dekuji.
Já sám jsem již před asi osmi lety našel na počítačích jedné české firmy "dárek" v podobě trojského koně, upravených *dll knihoven Windows. Tento špion posíla soubory na FTP server, který patřil čínskému ISP. Při dalším zkoumání jsme zjistili, že ty čínské servery byly nastavené a zabezpečené stejně nebo lépe jak internetbanking. I to je určitá indicie. A proč se o nás může někdo zajímat?? To je klasická otázka, která se objevovala již v dobách před Internetem a PC. Odpověď je jednoduchá. Kdo má informace má moc.
Jiří Nápravník
XX
Dobrý den, nějaký český kmotr si stáhl přes šikovný prográmek digi data z české státní organizace na čínský server. Odtud to přesune pro jistotu např. přes brazilský server a nakonec to má doma. Na velmi malý zlomek případů stahování údajů se "přijde" ale vždy se to musí mediálně hodit např. na čínské nebo ruské hackry. A pokrýt to např. hospodářskou špionáži či podobnými kecy. Veřejnosti je nonstop ukazován mediální a falešný obraz, že český hacker umí max. nabourat webové stránky nějaké politické strany.
Troufám si říci, že český kmotr si pro potřebné informace dojde hlavním vchodem nebo mu je kamarád přinese. Pokud jde o české hackery a jejich akce, tak je to komplikované hodnotit. Jako vlk samotář si dokážete připravit a provést útok na www stránky nebo na nějaké hůř zabezpečené připojení do Internetu. Příprava nového viru, který alespoň po určitou dobu nedokážou antiviry detekovat, představuje větší množství znalostí a práce než nabourání webu. To tedy znamená, že je to úkolo pro tým, který najde slabinu, vytvoří vir, ten otestují a dokáží dostat na počítače obětí. Pokud jde o čínské a ruské hackery, tak si nemyslím, že to je pouze novinářské zjednodušení odpovědi. Tyto země mají skutečně velký množství programátorů. Mimochodem kdy jste naposledy viděli českého programátora, že by psal pro Win 7 nějaký prográmek v assembleru?? Já jsem se setkal s ruským programátorem s těmito zkušenostmi asi před dvěma měsíci. Jeho programy jsou malé a rychlé. Ideální způsob jak vytvářet ovladače pro počítačové periferie nebo také pro viry.
Jiří Nápravník
Aleš Špidla
Kyberšpionáž je realitou dnešního dne. V USA jsou škody způsobené kyberšpionáží odhadovány na 300 miliard dolarů ročně. Výše zmíněný virus je známý už řadu měsíců. Naše státní instituce jsou plné obchodního tajemství firem, které ze zákona svá obchodní tajemství musí státu sdělovat. Únik dat z informačního systému je vždy zodpovědností vlastníka tohoto systému, tedy v tomto případě státu. Co bude, až si toho ty firmy všimnou? Neuarbitrují nás? Je náš kyberprostor bezpečný pro investory, jsme konkurenceschopní? Co si o tom myslíte pana Nápravník? P.S. 4GB denně v AutoCadovských souborech je opravdu hodně.
Dobrý den pane Špidlo, 4GB v textu může představovat mnoho souborů nebo pouze 3-4 filmy. Špionáž zde byla od pradávna. Můj učitel říkal, že jeto jedno ze dvou nejstarších řemesel. Po roce 1990 se říkalo, že jdeme do Evropy, do NATO a že jsme všichni kamarádi. Špionáž měla nádech něčeho co bylo spojeno s minulým obdobím. To byl velký omyl. Využití počítačů a Internetu ke sběru informací dává špionáži úplně nový rozměr a úplně jiný objem dat, které analytici a jejich počítače musí projít. Sofistikované viry nové generace jsou novodobými agenty. Když takového agenta chytí, tak je to nepřijemné, ale nepřišel jste o kolegu. Je to podobný princip jako bezpilotní letadla. Pokud jde o obchodní tajemství firem, které obchodují se státem, tak to je na samostatnou diskusi. Podle mne ten kdo chce obchodovat se státem se musí naprosto otevřít. Pokud má nějaké nové řešení, tak si jej může chránit s pomocí patentů, průmyslového vzoru, apod. Jinak osobně jsem se setkal s tím, že několik firem ve vztahu se státními úřady vydávalo za své obchodní tajemství věci, které bylo možné najít na Internetu. Sice ne v ČR, ale v Indii, Brazilii nebo jinde. To je samozřejmě špatně. V takovém případě se dá prokázat, že se nejedná o obchodní tajemství/ firemní know-how. Takže arbitráže bych se já osobně nebál.
Jiří Nápravník
Nikola
Dobrý den, Jiří, Podle jakého klíče "vir" posílá data? Prohledává složky a náhodně odesílá soubory formátu xls? Není možné, aby se takový program do státní firmy dostal záměrně (interně?), nikoliv omylem jako náhodné nakažení? Proč se na to hned nepřišlo, IT oddělení musí mít přehled o tocích dat. Děkuji za odpovědi a přeji krásný den. Nikola
Dobrý den, neexistuje žádný klíč. Existuje pouze zadání nebo fantazie tvůrců. Jinými slovy představte si co všechno dokáží běžné počítačové programy. To vše nenápadně bez Vašeho vědomí dokáže i dobrý virus. Kudy se dostane do počítače - USP port, CD a hlavně síť ta vnitrofiremní nebo Internet. Pánové a dámy z IT oddělení firem či úřadů jsou v tom často nevině. Velmi často jsou zavaleni provozními úkoly a na bádání jim nezbývá čas. Ostatně i v medicíně je to často podobné. Pokud nemáte problémy nebo se onemocnění nezjistí při jiném vyšetření, tak můžete například s rakovinou žít mnoho měsíců nebo i let. Váš praktický lékař při běžné preventivní prohlídce nic nezjistí, ale rozhodně bych netvrdil, že je špatným doktorem.
Jiří Nápravník
Kryštof
Dobrý den, pane Nápravníku, jaý je Váš názor? Šlo v posledním případě v Česku o průmyslovou nebo jinou špionáž? Pokud ano, jaká instituce podle vás byla zasažena, případně o jaká data se mohly "hackeři" zajímat? Děkuji za odpověď.
Dobrý den, o "úlovku" kolegů mám jen kusé informace. Z toho co vím, tak ani oni na počátku nebyli schopni říci jaká data unikla. V zásadě je zájem o vše na čem se nechá vydělat, získat nějakou výhodu nebo poškodit protivníka. Na prvním místě jsou platební karty, internetbanking, možná ještě obchodování s akciemi. Stručně přístup k cizím penězům. To ale není špionáž (i když mohou používat podobné nástroje jako počítačoví špioni). To je prach obyčejná zlodějina v novém kabátě. Něco jiného jsou informace o vývoji nového výrobku, nové služby, informace o obchodních partnerech. Je to drobnost, ale několikrát jsem zaregistroval, že byl zájem i o špatné zkušenosti a "slepé uličky". Vysvětlení je opět vcelku jednoduché - peníze. Proč bych měl něco zkoušet, když je jednoduší si zjistit proč od takového řešení konkurence upustila, atd.
Jiří Nápravník
Petr Brožík
Jak se dnes v době spousty bezpečnostních zařízení ten vir dostane do počítače nebo sítě úřadu?? Může to způsobit ještě něco vážnějšího?
Dobrý den pane Brožíku, místa jsou v zásadě dvě USB port a síť. Největší úskalí, ale vidím v operačním systému Windows a prohlížeči Internet Explorer. Již v době kdy jsem pomáhal Policii ČR s objasněním případů vykradených účtů přes internetbanking jsem se setkal novým virem na počítači poškozeného. Přesněji na počátku zkoumání na počítači poškozeného nebyl zjištěn žádný virus. Po dokončení odborného vyjádření, po několika týdnech jsem počítač ještě jednou zapnul a z CD spustil aktuální antivirus. Tentokrát již virus našel, přestože mezi tím byl počítač vypnutý. Vysvětlení bylo jednoduché v době kdy se virus dostal do počítače poškozeného, tak jej antiviráky neznaly. To se stalo v roce 2003!! Hledal jsem vysvětlení. Našel jsem jej v popisu zveřejněných chyb (pokud máte zájem je na adrese http://analyza2011.salamandr.cz). Chyby jsou ve všech operačních systémech a aplikacích. Pouze u Windows a IE jsem z popisu slabin zjistil, že se opakovaně objebují slabiny společné pro Windows 7, Vista i XP (donedávna i pro Win2000). To znamená například, že chyba objevená v roce 2012 a společná pro Win7, Vista i XP byla v operačním systému od roku 2001. Takže potenciální útočníci měli víc jak deset let na přípravu chytrého viru, jeho otestování a propašování na počítače obětí. To je velmi vážná věc. Osobně bych se po takovém zjištění bál používat například elektronický podpis pro komunikaci se státními úřady.
Jiří Nápravník
P. Reinnert
Do jaké míry mohou v podobných případech zasáhnout bezpečnostní složky státu? Nakolik je práce bezpečnostních složek našeho státu sofistikovaná v případě odhalování těchto případů ve státní správě?
Dobrý den pane Reinnerte, odpovím Vám popisem jedné mé zkušenosti. Před mnoha lety jednomu pánovi na Jižní Moravě vykradli účet přes internetbanking. Banka jej s reklamací odmítla s argumentem, že je pod transakcí jeho elektronický podpis. On se nevzdal a obrátil se na Policii ČR. Vyšetřovatelé z okresu se obrátili na spacializované pracoviště na Policejním presidiu. Šéf tohoto útvaru, který tam je mimochodem dodnes to odmítl s argumentem, že takovou banalitu oni řešit nebudou. Nakonec jsme to s vyšetřovateli v Okresního ředitelství dotáhli do úspěšného konce. Pachatel byl dopaden a pan poškozený dostal své peníze zpět. V Armádě je to ještě vážnější, protože pro vybudování týmu potřebujete peníze v rozměru cca jednoho Gripenu, kvalitního šéfa s jasnou vizí a prostor pro výběr a vychování týmu. To zde zatím nevidím. Bohužel, protože bezpilotní letouny a 10 kyber vojáků dokáže víc jak motostřelecká divize. Pro dlouhodobou práci takového týmu zde ale chybí jasná vize a podpora od politiků, kteří pro takové složky musí po mnoho let vyčleňovat peníze.
Jiří Nápravník
Zvídavý Tazatel
Dobrý den, Jak účinné obrané mechanizmy mohou pomoci, aby se podobný balast do PC (Firemního nebo domácího nedostal). Pokud používám hlavu mám firewall, antivir, antispyware. Je možné dle chování systému něco odhalit? Nebo je to spíše otázka náhody? Děkuji Vám
Dobrý den, v jedné z odpovědí na předchozí otázky jsem zmínil dlouhodobé slabiny ve Windows a IE. Pokud někdo připraví virus, který bude takovou slabinu zneužívat, tak Vám bohužel ani aktualizovaný antivirál, firewall, záplaty v OS ani antispyware nepomohou. Z jednoduchého důvodu téměř všechny dnes reagují na známé slabiny nebo na dnes známé nekorektní chování programů. Je to podobné jako zamykání automobilu nebo chalupy. Zamknete se chalupu, použijete EZS a přesto Vám ji mohou vykrást. V případě obchodních aplikací (e-shopy, internetbanking, atd.) je dobré si uvědomit kdo má jaké možnosti a nástroje na odhalení podvodu. Mnohem víc jich má e-shop nebo banka. Pokud by někdo zneužil Váš počítač, Vaši identitu v obchodním styku, tak se nebojte prvního odmítnutí. Například Finanční arbitr před léty rozhodl ve prospěch poškozeného kienta, kterému byl vykraden účet a banka odmítala jeho reklamaci. V případě eGovernmentu, v případě použití zaručeného elektronického podpisu je situace vážnější. Nikde není uvedeno jak by se řešil případný spor spojený se zneužitím zaručeného elektronického podpisu. Technicky je to možné to ukázaly případy spojené s internetbankingem. Je to možné provést nenápadně. Na to ukazují viry jako Flame, Gauss, apod. a hlavně deset a více let staré slabiny ve Windows a IE (http://analyza2011.salamandr.cz).
Jiří Nápravník
ubu
Pane Nápravníků, neukazuje tato situace na velice nízké zabezpečení serverů, potažmo nízkou úroveň znalostí a dovedností správců serveru? Vždyť přece stahování řádově GB do vnějšího prostoru na neznámou IP, by nemělo uniknout pozornosti admina.
To mi připomína jednu otázku, kterou často pokládám klientům. Kolik vaše firma dává měsíčně za provoz recepce a fyzickou ostrahu? A kolik dokumentů, které lidé z firmy vynášeli jste zachytili? Kolik dáváte měsíčně za ochranu rozhraní vaší firemní sítě a Internetu? Případně za ochranu vašich notebooků a flash pamětí? Odpovědí je často mlčení. V tom lepším případě velký rozdíl v nákladech na zabezpečení vrátnice a rozhraní LAN-Internet. Není nutné dávat do rozhraní LAN-Internet stejné peníze jako do fyzické ochrany. Ale je nutné si tuto věc uvědomit a začít na ní pracovat. Někdy je i problém v tom jak takovou věc vysvětlit non-IT šéfům. Administrátoři problém se stahováním z Netu nebo posíláním do Netu vidí. Chtěli by jej řešit, ale v zahlcení provozními úkoly jim na to nezbývá čas.
Jiří Nápravník