Premium

Získejte všechny články
jen za 89 Kč/měsíc

Jak bude zajištěna IT bezpečnost na olympiádě?

Zajištění bezpečnosti na nadcházející letní olympiádě je prioritou číslo jedna. Jak bude zajištěna IT infrastruktura na OH v Aténách? Přinášíme vám rozhovor s odborníkem na IT bezpečnostní strategie.

Letní Olympijské hry (OH) v Aténách začínají již 13. srpna. Nad očekávanými sportovními výkony se však vznáší přízrak terorismu. Řekové počítají s nasazením 58.000 policistů a vojáků, rozpočet se nejen kvůli zvýšené bezpečnosti vyšplhal k 600 miliónům dolarů. Celkem se na olympiádě, v rámci organizační struktury, podílí 200 tisíc lidí, z toho cca 400 v oblasti IT bezpečnosti.

Terorismus v podobě fyzického útoku skupin nebo jednotlivců se již v historii olympijských her odehrál. Všichni si pamatují otřesný případ z olympiády v Mnichově roku 1972, kde bylo zavražděno 11 izraelských sportovců. S rozvojem internetu, počítačových a telekomunikačních technologií se na scéně objevily i nové druhy útoků než fyzická likvidace osob nebo infrastruktury.

K zesměšnění stačí vyměnit stránky

K lehčím formám cyber útoku patří defacement. Defacement znamená nahrazení originálních webových stránek stránkami útočníka. Má za cíl zesměšnit majitele stránek, případně zviditelnit útočníka, potažmo jeho názory. Množství případů defacementu stále stoupá. Zatímco v roce 2002 bylo zaznamenáno cca 76.000 takovýchto útoků, v roce 2003 to bylo již 230.000. Mezi nejvíce a bohužel úspěšně napadané domény patří i Řecko, které je druhé za Irskem. Taktéž doména .com, v níž jsou i oficiální stránky olympiády (The official website of the ATHENS 2004 Olympic and Paralympic Games), je společně s doménou .net nejčastějším terčem hackerů.
Tyto varující informace, podle odborníka na počítačovou kriminalitu Doc. Ing. Jirovského, nevypovídají o oblíbenosti či neoblíbenosti jednotlivých domén mezi hackery, ale zejména o kvalitě správců internetových uzlů v dané oblasti. Defacement slouží jako prostředek psychologického útoku, ale může být a bývá doprovázen útokem fyzickým.

Defacement je také někdy označován za internetové graffiti. Stejně jako graffiti je považován za určitý typ uměleckého díla. V obou případech je však nepopiratelný kriminální podtext takové tvorby.

Zabezpečení IT infrastruktury pro OH v Aténách

Zabezpečení IT infrastruktury na letošních olympijských hrách v Řecku má na starosti společnost Computer Associates. Společnost Computer Associates International, Inc. (NYSE: CA) je největší světový dodavatel softwaru pro správu a řízení, IT infrastruktur, bezpečnosti, ukládání dat a životních cyklů, které jsou určené k optimalizaci výkonu, spolehlivosti a produktivity podnikových IT prostředí.

Společnost zabezpečuje pro OH centrální bezpečnostní portál a monitorovací servis prostřednictvím softwaru eTrust Security Comand Center. Zjednodušeně řečeno: tento program sbírá informace o bezpečnostních událostech a varováních z operačních systémů, ale i z jiných bezpečnostních softwarů a hardwarů. U sesbíraných dat provede "inteligentní" korelaci a vyhodnotí je. Personál zajišťující bezpečnost nemůže být zahlcen množstvím dat (např. o nahodilých událostech) a falešných útoků, program je proto filtruje a případně eliminuje. Tímto přístupem by se měla k obsluze dostat pouze relevantní data, tak aby bylo možné vydat se ihned po stopě útoku a najít jeho příčinu. Nalézt příčinu útoku je podstatné, ale zabránit, aby k napadení vůbec došlo, je absolutní prioritou.

Software eTrust Vulnerability Manager (vulnerability = zranitelnost) společnosti CA automaticky vyhledává slabosti a zranitelná místa používaného systému. Zároveň umožňuje včasné detekování těchto chyb a je schopen doporučit jejich nápravu prostřednictvím bezpečnostních záplat (takzvaných patchů), změn v konfiguraci apod.

Korelace znamená lineární závislost náhodných veličin. K měření intenzity této závislosti jsou používány korelační koeficienty, které mohou být různého typu a mají tudíž i různou vypovídací schopnost. Korelace událostí znamená, že informace sesbírané z několika zdrojů jsou uspořádány do logického celku, který vede k odhalení skutečného významu proběhlého děje (přehlcení sítě, výpadek sítě apod).

Kontrola pohybu osob

Olympijské hry, svojí rozsáhlostí a společenskou významností, jsou událostí, která z hlediska zajištění bezpečnosti prakticky nemá obdoby. Tisíce sportovců, desítky různých jazyků, tisíce pořadatelů... to vše klade obrovské nároky na organizaci celého projektu. Přitom, podle slov Dr. Hannese Lubiche, odborníka na IT bezpečnostní technologie, je nutno počítat nejen s nepřítelem takříkajíc za hradbami, ale i uvnitř. Upozornil na to na právě proběhnuvší mezinárodní konferenci o informační bezpečnosti - Information Security Summit v Praze. Pro zamezení přístupu nepovolané osoby do střežených prostor je nutné vést přesný seznam autentifikací jednotlivých osob, sledovat statut jednotlivých prostor, kdy může dojít ke změně z volně přístupné oblasti, na oblast pouze pro zvané apod. Pohyb osob na konferenci v Praze byl kontrolován prostřednictvím čárového kódu na vysačce se jménem. Při odchodu a příchodu byl každý návštěvník „přečten“ a tím byla zaznamenána jeho přítomnost či nepřítomnost. Přes poměrně důkladnou kontrolu se podařilo některým účastníkům proklouznout bez kontroly. „Mohla by tak nastat situace,“ uvádí Lubich, „že vyjdu s identifikační kartou ven, můj odchod není zaznamenán, někomu ji půjčím, sám se vrátím nepozorovaně zpět a osoba s mojí kartou se v klidu nechá zkontrolovat. V tuto chvíli musí systém zaznamenat dva příchody téže osoby a upozornit bezpečnostní ostrahu: v hlídaném prostoru se zřejmě pohybuje nežádoucí osoba.“ A právě zde naráží ochrana bezpečnosti na osobní svobodu jednotlivce. Přehnaná opatření mohou vést k znechucení účastníků her a dokonce panovaly obavy, že někteří sportovci a diváci budou odrazeni od účasti na olympijských hrách.

Rozhovor s Hannesem Lubichem vám přinášíme zde: Útočník se může díky internetu lehce a levně zviditelnit.

Čas běží

Vzdálenosti se zkracují. Cesta informace od poskytovatele k jejímu potencionálnímu zneužiteli netrvá více než několik okamžiků. Přitom IT infrastrktura na OH je velmi složitým organismem a reakce musí proběhnout ještě před případným útokem.

Vezmeme-li v potaz počet jednotlivých možných bezpečnostních řešení, počet použitých platforem (Windows, Linux...), množství serverů, bran, telefonů, množství použitých aplikací (Oracle, SAP) a tisíce lidí (uživatelů, správců...), kteří budou mít do systému přístup, vychází obrovské množství kombinací. Z uvedeného důvodu je těžké určit, zda se ta která hrozba útoku týká právě používané kombinace a zda je v danou chvíli nutné připravit proti ní obranu.
Přes všechna uvedená fakta společnost CA tvrdí, že reakce mezi odhalením chyby a aplikací patche by neměla být delší než patnáct minut.

Samotné aplikování patche je složitou záležitostí. Patch musí být samozřejmě zkontrolován a vyzkoušen, aby nenapáchal více škody než užitku. Pro jeho správnou funkci je často nutné systém restartovat, což při velkém počtu systémů a jejich postupném opravování může trvat až 6 hodin. Přitom samotné testování patche od jeho vydání by nemělo trvat déle než 2 hodiny.

Autor:
  • Nejčtenější

Ilustrátora Wintera věznili nacisté. Kreslil erotické i historické vtipy

Malíř, karikaturista, ilustrátor a humorista Jiří Winter-Neprakta, který se narodil před 100 lety, byl rekordmanem v počtu kreslených vtipů, zajímal se však například i o antropologii a tajemno všeho...

14. července 2024

Evropa se vrátila do vesmíru. Nová raketa Ariane 6 úspěšně dokončila první let

Z kosmodromu Korou ve Francouzské Guyaně odstartovala nová evropská raketa Ariane 6. Loni se do vesmíru vydala na svou poslední cestu raketa Ariane 5. A protože je druhá a menší evropská raketa...

9. července 2024,  aktualizováno  10.7 6:25

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Důmyslné zbraně příkazového řádku Windows

Někomu tento způsob ovládání může přijít archaický, jiný na něj nedá dopustit. Řeč je o ovládání Windows prostřednictvím příkazů. Příkazový řádek je nedílnou součástí tohoto operačního systému od...

12. července 2024

Před 100 lety vybojovalo Československo první zlatou olympijskou medaili

V pořadí VIII. olympijské hry se konaly od 5. do 27. července 1924 ve francouzské metropoli, nicméně již 4. května 1924 začaly některé soutěže na hrách. Zúčastnilo se jich 3089 sportovců (z toho 135...

13. července 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

KVÍZ: Poznáte vesmírné objekty podle obrázků?

Existuje řada krásných záběrů nebo jinak unikátních objektů v blízkém i vzdálenějším vesmíru, které pořídily dalekohledy umístěné ve vesmíru nebo sondy, které zkoumají Sluneční soustavu. Některé z...

11. července 2024

Letecké neštěstí v Čelákovicích si před 100 lety vyžádalo tři mrtvé

Středočeské Čelákovice se staly 13. července 1924 místem leteckého neštěstí, které nakonec nepřežili tři lidé.

15. července 2024

KOMENTÁŘ: Požárů fotovoltaik může přibývat. Rizikoví jsou patlal a kutil

Požár nebo výbuch je asi to poslední, co by si majitel rodinného domu přál. V příštích letech jich může přibývat v souvislosti s tím, jak budou stárnout některé nepovedené fotovoltaické instalace ze...

15. července 2024

Ilustrátora Wintera věznili nacisté. Kreslil erotické i historické vtipy

Malíř, karikaturista, ilustrátor a humorista Jiří Winter-Neprakta, který se narodil před 100 lety, byl rekordmanem v počtu kreslených vtipů, zajímal se však například i o antropologii a tajemno všeho...

14. července 2024

Prasečí čluny provázely podivuhodné havárie. Zabíjel benzin, vodík i chlor

V předchozích dílech seriálu jsme se seznámili s ranými americkými ponornými čluny – tzv. pigboaty. Tentokrát se podíváme na jejich službu, kterou lemovalo množství nehod, havárií a raritních...

14. července 2024

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Lela Vémola je na starých fotkách k nepoznání. Takto vypadala před plastikami

Kamarádka Lely Ceterové, Petra Batthyányová sdílela na sociálních sítích osmnáct let starou fotografii, na které je se...

Zemřela Shannen Doherty. Hvězda Beverly Hills 90210 podlehla rakovině

Po téměř deseti letech boje s rakovinou zemřela americká herečka Shannen Doherty, informují média. Proslavil ji seriál...

Jeden z nejhorších filmů vůbec slušně vydělává i po 30 letech od natočení

První filmová adaptace kultovní bojovky Street Fighter z roku 1994 se umísťuje v žebříčcích nejhorších snímků všech...

Zemřel dětský kamarád mimozemšťana Alfa. Herec usnul v rozpáleném autě

Zemřel herec Benji Gregory. Televizním divákům je známý jako Brian z populárního sitcomu 90. let Alf. Gregorymu bylo 46...

Třískovi jsem šest let platil letenky a hotel, vzpomíná Jan Hrušínský

Premium Táta Rudolf ho uměl pochválit, ale také pokárat. Jednou v šatně mu například vmetl, že mu celé představení zkazil svojí...