* LN Jak vypadají dnešní hrozby, které na nás útočí z internetu? Liší se hodně od toho, co bylo v minulosti?
To určitě ano. Lidé, kteří dělali viry před pár lety, byli hippies. Dělali to proto, že se pak mohli vytahovat před ostatními. Chtěli infikovat celý svět. Chtěli, aby celý svět věděl, že to byli právě oni. Dnes je to jiné. Viry stále existují, ale už nejsou takovým problémem. Drtivá většina škodlivého softwaru slouží ke kriminálním účelům, jejich cílem je odcizit osobní data. Podle statistik FBI loni bylo ukradeno asi 315 až 400 miliard dolarů přes internet. A to jsou jenom odhady, protože banky raději nezveřejňují moc dat týkajících se odcizených kreditních karet.
* LN Internetové hrozby už tedy nebudou globální a viditelné jako v minulosti?
Ne. Dnes jsou tiché a skryté. Žádné vypínání počítače, žádné roztomilé zprávy o tom, že jste byli napadeni. Infikovat počítač škodlivým softwarem je stále snazší a dostat ho z něj je naopak stále obtížnější. Největší problém jsou dnes botnety. To jsou sítě tisíců počítačů využívané zločinci k útokům, aniž by o tom jejich majitelé věděli.
* LN Můžete uvést příklad takového útoku?
Vydírání on-line sázkových kanceláří je dobrý příklad. Pokud je v plánu velká sportovní událost, dostanou jejich majitelé e-mail. V něm hrozí operátoři botnetu, že pokud nedostanou padesát tisíc dolarů, na stránky sázkové kanceláře podniknou masivní útok a zahltí ji požadavky, takže nebude fungovat. Zločinci používají počítače obyčejných lidí, a pro policii je tak stále obtížnější je chytit. My se snažíme bránit naše zákazníky tak, že provozujeme takzvaný reputační systém. Ten blokuje stránky, které jsou příliš nové, a jsou ve státech typu Rusko nebo Čína. Obsahují porno nebo jsou propojené s jinými stránkami, o kterých už víme, že obsahují hrozby.
* LN Všechno, co je připojené k internetu, je tedy napadnutelné.
Jednou se zhroutí kvůli útoku z internetu něco důležitého. Burza, letiště, banka, nemocnice. Může to být cílený útok nebo jenom prostě „nehoda“. A uživatelé internetu si řeknou, že toho mají dost a je potřeba internet vybudovat znovu a lépe. A na to už jsou plány. Na Stanfordově univerzitě mají projekt Internet 2.0. Podobné plány má i organizace IEEE v Paříži.
* LN Takže internet v podobě, ve které ho známe, je dlouhodobě neudržitelný?
To, o čem mluvím, se může stát za pět nebo dvacet let, ale možná už zítra. Problém ale není v technologii, ale v lidech. Lidé jsou zlí a dokážou si dělat strašné věci. Ale na druhé straně to přežijeme. Kdyby to dělaly počítače místo lidí, tak tu máme scénář jako z Terminátora.
* LN Neměli by více dělat poskytovatelé internetu? Proč nechávají ochranu před hrozbami na koncových uživatelích?
Poskytovatelé by dokázali sami eliminovat čtyřicet procent spamů jenom nasazením příslušné technologie. Ale za prvé se bojí uznat, že je tu problém, za druhé jejich byznys je jiný. Prodávají maximální rychlost připojení za co nejvyšší cenu. Uživatelé by se jich měli ptát, proč je nechrání. Snažil jsem se naučit lidi, že informace jsou také majetek, ale nějak to dochází málo lidem.
* LN Na co budou internetoví zločinci útočit v budoucnosti?
Na veletrhu spotřební elektroniky v Las Vegas byla celá hala, kde demonstrovali výrobci „chytrý dům“. Ten měl osvětlení, klimatizaci, okna, dveře, všechno připojené k internetu. Pokud se podobné domy rozšíří, určitě se setkáme i s tím, že je někdo přes internet otevře a vykrade.
To určitě ano. Lidé, kteří dělali viry před pár lety, byli hippies. Dělali to proto, že se pak mohli vytahovat před ostatními. Chtěli infikovat celý svět. Chtěli, aby celý svět věděl, že to byli právě oni. Dnes je to jiné. Viry stále existují, ale už nejsou takovým problémem. Drtivá většina škodlivého softwaru slouží ke kriminálním účelům, jejich cílem je odcizit osobní data. Podle statistik FBI loni bylo ukradeno asi 315 až 400 miliard dolarů přes internet. A to jsou jenom odhady, protože banky raději nezveřejňují moc dat týkajících se odcizených kreditních karet.
* LN Internetové hrozby už tedy nebudou globální a viditelné jako v minulosti?
Ne. Dnes jsou tiché a skryté. Žádné vypínání počítače, žádné roztomilé zprávy o tom, že jste byli napadeni. Infikovat počítač škodlivým softwarem je stále snazší a dostat ho z něj je naopak stále obtížnější. Největší problém jsou dnes botnety. To jsou sítě tisíců počítačů využívané zločinci k útokům, aniž by o tom jejich majitelé věděli.
* LN Můžete uvést příklad takového útoku?
Vydírání on-line sázkových kanceláří je dobrý příklad. Pokud je v plánu velká sportovní událost, dostanou jejich majitelé e-mail. V něm hrozí operátoři botnetu, že pokud nedostanou padesát tisíc dolarů, na stránky sázkové kanceláře podniknou masivní útok a zahltí ji požadavky, takže nebude fungovat. Zločinci používají počítače obyčejných lidí, a pro policii je tak stále obtížnější je chytit. My se snažíme bránit naše zákazníky tak, že provozujeme takzvaný reputační systém. Ten blokuje stránky, které jsou příliš nové, a jsou ve státech typu Rusko nebo Čína. Obsahují porno nebo jsou propojené s jinými stránkami, o kterých už víme, že obsahují hrozby.
* LN Všechno, co je připojené k internetu, je tedy napadnutelné.
Jednou se zhroutí kvůli útoku z internetu něco důležitého. Burza, letiště, banka, nemocnice. Může to být cílený útok nebo jenom prostě „nehoda“. A uživatelé internetu si řeknou, že toho mají dost a je potřeba internet vybudovat znovu a lépe. A na to už jsou plány. Na Stanfordově univerzitě mají projekt Internet 2.0. Podobné plány má i organizace IEEE v Paříži.
* LN Takže internet v podobě, ve které ho známe, je dlouhodobě neudržitelný?
To, o čem mluvím, se může stát za pět nebo dvacet let, ale možná už zítra. Problém ale není v technologii, ale v lidech. Lidé jsou zlí a dokážou si dělat strašné věci. Ale na druhé straně to přežijeme. Kdyby to dělaly počítače místo lidí, tak tu máme scénář jako z Terminátora.
* LN Neměli by více dělat poskytovatelé internetu? Proč nechávají ochranu před hrozbami na koncových uživatelích?
Poskytovatelé by dokázali sami eliminovat čtyřicet procent spamů jenom nasazením příslušné technologie. Ale za prvé se bojí uznat, že je tu problém, za druhé jejich byznys je jiný. Prodávají maximální rychlost připojení za co nejvyšší cenu. Uživatelé by se jich měli ptát, proč je nechrání. Snažil jsem se naučit lidi, že informace jsou také majetek, ale nějak to dochází málo lidem.
* LN Na co budou internetoví zločinci útočit v budoucnosti?
Na veletrhu spotřební elektroniky v Las Vegas byla celá hala, kde demonstrovali výrobci „chytrý dům“. Ten měl osvětlení, klimatizaci, okna, dveře, všechno připojené k internetu. Pokud se podobné domy rozšíří, určitě se setkáme i s tím, že je někdo přes internet otevře a vykrade.