Komentář: virus Flame znamená i výzvu pro eGovernment

Informace o odhalení viru Flame prošla médii rychle a bez většího zájmu, v pozadí však vyvstává celá řada otázek.

Komentář: virus Flame znamená i výzvu pro eGovernment


Po zprávách o sofistikovaných virech Confickeru, Stuxnetu a Duqu se jednalo o další chytrý virus a již to vypadá jako zpráva a úkol pro počítačové odborníky a antivirové firmy. Osobně si myslím, že by tomu mělo být právě naopak a teď by se běžní uživatelé měli začít ptát – „Jak je to možné a co to pro nás může znamenat?“

Společnost Kaspersky Labs, která virus odhalila, ve své tiskové zprávě přiznala, že virus Flame existoval   a   bez   odhalení   antivirovými   programy   fungoval   čtyři   roky.   Čtyři   roky   existoval   a   mohl proniknout   do  počítačů  běžných  uživatelů  nebo  do  sítí  firem  či  úřadů.  To  vše  bez  reakce  všech bezpečnostních programů.

Tvůrci viru Flame názorně ukázali, že je možné vytvořit škodlivý program, otestovat jej a rozšířit mezi běžné uživatele. Tyto situace se stávaly i v minulosti. Stačí si připomenou několik tisíc klientů, které poškodily viry typu dialer (2000 -2002). Případně poškozený klient, kterému vykradli účet přes internetbanking a virus na jeho počítači byl odhalen až tři měsíce po vykradení jeho účtu neznámým pachatelem přes internetbanking (2002-2006). Flame ale působil po celém Internetu, nikoliv pouze v ČR nebo na Slovensku.

Vedle velmi propracovaných virů, které antiviry nejsou schopné zachytit, je zde ještě jedno vážné riziko v podobě slabin v operačním systému Windows a v prohlížečích. Od roku 2009 do června 2012 bylo zveřejněno 166 společných slabin pro verzi 7, Vista i XP SP3. Tři z těchto slabin zneužíval virus Stuxnet a dvě další nedávno popsaný virus Flame. Je velmi pravděpodobné, že v operačním systému Windows se ukrývají další dosud nezveřejněné slabiny společné pro verze XP, Vista i 7.

Odhalení viru Flame a skutečnost, že žádný antivirus jej do jara 2012 nebyl schopen detekovat a současně neustále odhalované nové slabiny, které jsou společné pro Windows verze 7, Vista i XP jasně potvrzují, že běžný uživatel není schopen zajistit nezpochybnitelnou bezpečnost používaného počítače nebo lokální sítě firmy.

Například   v   případě   útoku   na   internetové   bankovnictví  je   možné   změnu   zjistit   nejpozději následující den na výpisu z účtu. V případě zfalšování zaručeného elektronického podpisu může být jeho zneužití zjištěno až po několika týdnech či měsících.  V té době budou s velkou pravděpodobností informace o komunikaci již přepsány a virus, který útočník používal, bude odinstalován z počítače oběti. Virus Flame znovu poukázal na to, že v architektuře současných počítačů a informačních systémů existují slabiny - a to takového charakteru, že současné bezpečností programy je dokáží odhalit až s výrazným zpožděním. Viry Flame, Duqu, Stuxnet prokázaly, že je možné vytvořit sofistikovaný virus a dostat jej do počítače nebo lokální sítě oběti.

V případě eGovernmentu, zaručeného elektronického podpisu a Datových schránek je situace vážnější. Jedná se o komunikaci mezi občanem, případně firmou a orgány veřejné moci. Tato pravidla určují zákony a vyhlášky, které neznají pojem reklamace nebo zneužití zaručeného elektronického podpisu. Dále je nutné počítat i s názorem „propagátorů“ zaručeného elektronického podpisu, kteří tvrdili a snad i stále tvrdí, že uživatel je povinen si zabezpečit svůj počítač sám.

Tvůrci viru Flame ukázali, že i dnes je možné vytvořit virus, který bezpečnostní programy dlouhodobě nezachytí. V takovém prostředí je již absurdní tvrdit, že  zaručený   elektronický   podpis   mohla   vytvořit   pouze   oprávněná   osoba.   Je  jasné,   že  pokud   byl odhalen virus Flame, mohl nebo může existovat jiný virus, který se zaměří na uživatele Datových schránek a zaručeného elektronického podpisu.

Prosazování   elektronického   podpisu   pro   komunikaci   s   orgány   veřejné   moci   je   za současných podmínek nebezpečné a může to v budoucnosti znamenat mnoho sporů ve věcech, které byly   rozhodnuty   na   základě   dokumentu,   počítačového   souboru,   který   byl   opatřen   zaručeným elektronickým podpisem.

Nejedná se o úplný konec eGovernmentu. Elektronická státní správa je budoucnost - to je jasné, ale při nadšení pro nové věci se nesmí zapomínat používat zdravý rozum a slepě nespoléhat na dokonalost techniky.

Autor působí ve společnosti Salamandr, jeho komentář nemusí být v souladu se stanoviskem redakce.


Úvodní foto: © Andrea Danti - Fotolia.com




Komentáře