Atomová data v zářivém tahu

Neznámý hacker se naboural do počítače amerického vládního úřadu pro jadernou bezpečnost a ukradl odtamtud data asi patnácti set zaměstnanců. Pod šéfem úřadu se klepe židle, ale skutečný problém mají spíše administrátoři informačních systémů v agentuře.

Vojtěch Bednář

Ilustrace: Nenad Vitas

Zdálo by se, že při vší té počítačové bezpečnosti patří smělé útoky hackerů na vysoce střežené cíle do světa fantazie. Ano, do těch filmů z osmdesátých let, kde se používají počítače, ale z důvodu názornosti se nepoužívá myš. Hm, vypadá to, že ne. Osobní údaje asi 1500 zaměstnanců agentury včetně jejich čísel sociálního pojištění (což je v USA velmi citlivý údaj) mají nového majitele. Jsou to údaje osob, které pracují v oddělení agentury, jež se zabývá jadernými zbraněmi.

Pod šéfem úřadu pro jadernou bezpečnost se momentálně třese židle a kauzu najdeme v hlavních zámořských denících. Nikdo přesně neví, kdy ke krádeži došlo, a už vůbec ne, k čemu může být hackerovi nebo skupině seznam osob pracujících poblíž jaderných zbraní platný. Jak je vidět, za velkou louží je možné vše.

Bezpočet dodavatelů IT nabízí neprůstřelnou bezpečnost. Předražené produkty, kterým se v rámci lepšího image neřekne jinak než „řešení“, pocházejí velice často z Ameriky. Respektive nabízejí je americké firmy (protože všechno je Tchai-Wan). Kdyby měl administrátor, CIO, šéf informačních technologií, nebo prostě jen ten dotyčný, který má v malé firmě na starosti počítače, skočit na jejich reklamu, nebude dělat nic jiného než stavět okolo oněch dvou počítačů svého zaměstnavatele dokonale neprůstřelné hrady. Jen proto, aby je pak musel každých deset minut aktualizovat a za dva roky pro zastaralost vyhodit.

CIF16

Nebudu podezírat Úřad pro jadernou bezpečnost, že něco podcenil. Kdo jiný než vládní agentura s přístupem k… ehm… výbušnému materiálu by měla mít svou bezpečnost v pořádku? Jestliže ji měla, pak jsou všechna ta „řešení“ pouze šidítkem, které pouze snižuje pravděpodobnost úspěšného útoku.

Bezpečnost je důležitá věc. Ať vyrábíte atomové zbraně, nebo pouze surfujete po Internetu (což se nevylučuje), bez ochrany proti červům a útokům to nejde. Jenže přílišné soustředění na bezpečnost jí nejen nepomůže, ale zkomplikuje život tomu, kdo se chtěl původně chránit.

21 názorů Vstoupit do diskuse
poslední názor přidán 19. 6. 2006 22:33

Školení: Jak na firemní Facebook prakticky

  •  
    Jak efektivně propojit Facebook s webem.
  • Jak vše měřit a vyhodnocovat.
  • Jak řešit krizové situace.

Detailní informace o školení Facebooku »