Po zprávách o sofistikovaných virech Confickeru, Stuxnetu a Duqu se jednalo o další chytrý virus a již to vypadá jako zpráva a úkol pro počítačové odborníky a antivirové firmy. Osobně si myslím, že by tomu mělo být právě naopak a teď by se běžní uživatelé měli začít ptát – „Jak je to možné a co to pro nás může znamenat?“
Společnost Kaspersky Labs, která virus odhalila, ve své tiskové zprávě přiznala, že virus Flame existoval a bez odhalení antivirovými programy fungoval čtyři roky. Čtyři roky existoval a mohl proniknout do počítačů běžných uživatelů nebo do sítí firem či úřadů. To vše bez reakce všech bezpečnostních programů.
Tvůrci viru Flame názorně ukázali, že je možné vytvořit škodlivý program, otestovat jej a rozšířit mezi běžné uživatele. Tyto situace se stávaly i v minulosti. Stačí si připomenou několik tisíc klientů, které poškodily viry typu dialer (2000 -2002). Případně poškozený klient, kterému vykradli účet přes internetbanking a virus na jeho počítači byl odhalen až tři měsíce po vykradení jeho účtu neznámým pachatelem přes internetbanking (2002-2006). Flame ale působil po celém Internetu, nikoliv pouze v ČR nebo na Slovensku.
Vedle velmi propracovaných virů, které antiviry nejsou schopné zachytit, je zde ještě jedno vážné riziko v podobě slabin v operačním systému Windows a v prohlížečích. Od roku 2009 do června 2012 bylo zveřejněno 166 společných slabin pro verzi 7, Vista i XP SP3. Tři z těchto slabin zneužíval virus Stuxnet a dvě další nedávno popsaný virus Flame. Je velmi pravděpodobné, že v operačním systému Windows se ukrývají další dosud nezveřejněné slabiny společné pro verze XP, Vista i 7.
Odhalení viru Flame a skutečnost, že žádný antivirus jej do jara 2012 nebyl schopen detekovat a současně neustále odhalované nové slabiny, které jsou společné pro Windows verze 7, Vista i XP jasně potvrzují, že běžný uživatel není schopen zajistit nezpochybnitelnou bezpečnost používaného počítače nebo lokální sítě firmy.
Například v případě útoku na internetové bankovnictví je možné změnu zjistit nejpozději následující den na výpisu z účtu. V případě zfalšování zaručeného elektronického podpisu může být jeho zneužití zjištěno až po několika týdnech či měsících. V té době budou s velkou pravděpodobností informace o komunikaci již přepsány a virus, který útočník používal, bude odinstalován z počítače oběti. Virus Flame znovu poukázal na to, že v architektuře současných počítačů a informačních systémů existují slabiny - a to takového charakteru, že současné bezpečností programy je dokáží odhalit až s výrazným zpožděním. Viry Flame, Duqu, Stuxnet prokázaly, že je možné vytvořit sofistikovaný virus a dostat jej do počítače nebo lokální sítě oběti.
V případě eGovernmentu, zaručeného elektronického podpisu a Datových schránek je situace vážnější. Jedná se o komunikaci mezi občanem, případně firmou a orgány veřejné moci. Tato pravidla určují zákony a vyhlášky, které neznají pojem reklamace nebo zneužití zaručeného elektronického podpisu. Dále je nutné počítat i s názorem „propagátorů“ zaručeného elektronického podpisu, kteří tvrdili a snad i stále tvrdí, že uživatel je povinen si zabezpečit svůj počítač sám.
Tvůrci viru Flame ukázali, že i dnes je možné vytvořit virus, který bezpečnostní programy dlouhodobě nezachytí. V takovém prostředí je již absurdní tvrdit, že zaručený elektronický podpis mohla vytvořit pouze oprávněná osoba. Je jasné, že pokud byl odhalen virus Flame, mohl nebo může existovat jiný virus, který se zaměří na uživatele Datových schránek a zaručeného elektronického podpisu.
Prosazování elektronického podpisu pro komunikaci s orgány veřejné moci je za současných podmínek nebezpečné a může to v budoucnosti znamenat mnoho sporů ve věcech, které byly rozhodnuty na základě dokumentu, počítačového souboru, který byl opatřen zaručeným elektronickým podpisem.
Nejedná se o úplný konec eGovernmentu. Elektronická státní správa je budoucnost - to je jasné, ale při nadšení pro nové věci se nesmí zapomínat používat zdravý rozum a slepě nespoléhat na dokonalost techniky.
Autor působí ve společnosti Salamandr, jeho komentář nemusí být v souladu se stanoviskem redakce.
PŘEDPLATNÉ
ČLÁNKY DO MAILU