Před hackery je v bezpečí jen to, co není připojené k internetu, tvrdí Čechokanaďan Tony Hasek, který před třemi lety založil startup Goldilock. Jeho firma vyvíjí na pohled velmi jednoduchou technologii, která umožní vzdáleně odpojit úložiště nebo počítačovou síť od internetu a tím snížit možnost napadení kyberútočníky.
Jedná se o cloudové úložiště nebo rackovatelné servery, které disponují switchem s fyzickým, tzv. true air gapem. Když data uživatel nepotřebuje, zařízení je od internetu fyzicky odpojené. A když se potřebuje na úložiště dostat, během několika desítek vteřin je možné se na server (po řádné autorizaci) připojit.
„Veškeré zabezpečení na internetu je děravé. A všechno, co pro zabezpečení vyvíjíme, vyvíjíme až dodatečně poté, co dojde k nějakému prolomení. Jediný možný způsob, jak věci zabezpečit, je ponechat je bez připojení, protože všechno má nějaký vektor útoku,“ vysvětlil Lupě Hasek, proč vymyslel technologii RAAS – Remote Automated Airgap Security. Původně česká firma dnes sídlí v Londýně. Mimo ostrovní království má kanceláře v Praze, Madridu a Abú Zabí. V hlavním městě Spojených arabských emirátů je navíc členem ekosystému Hub71.
Využívání bezpečného úložiště fyzicky odděleného od internetu (cold storage) je běžné třeba ve světě kryptoměn. Ledger nebo TREZOR jsou dnes považovány za jedny z nejbezpečnějších forem uchování tokenů, protože na rozdíl od peněženek na burzách nelze z hardwarové peněženky digitální mince po většinu času ukrást. Zároveň ale absolutní zabezpečení přináší také značné nepohodlí pro uživatele.
„U kryptoměn je jedno, jak máte zabezpečenou kryptopeněženku, vždy někdo najde způsob, jak vám peníze vzít. Hardwarové peněženky jako Ledger nebo TREZOR jsou skvělý nápad, cold storage je bezpečný, ale zároveň velmi nepraktický. Hot storage měl zase problémy s děravým zabezpečením. Řekl jsem si, že musím najít způsob, jak udělat cold storage tak, aby byl velmi rychle přístupný. Přemýšlel jsem asi dva roky nad tím, jak využít air gap. Tedy jak připojit věci k internetu a používat je jednoduše na dálku, ale zároveň aby většinu času nebyly připojené k internetu,“ říká Hasek, který se IT věnuje už od počátku 90. let.
Co hacker nevidí, to neprolomí
Firma po dvou letech vývoje přišla s řešením, které umožňuje air gap přepínat vzdáleně bez využití internetu, tedy bez aplikací a jiných softwarových vrstev. Uživatel proto dostane telefonní číslo, které je určené jen pro jedno konkrétní úložiště. Pokud se chce k datům dostat, číslo vytočí a spustí proces autentizace. „Systém má dvanáctivrstvé zabezpečení, kdy ověří, že voláte vy osobně ze svého zařízení, pak je tam dvoufaktorové ověření přes Authy nebo Google Authenticator. Můžete si zvolit, na co jste zvyklý. Toto ověření proběhne během několika vteřin. Následně telefonát zvedne automat, vy mu sdělíte PIN. Ten je pak přeměněný do analogového signálu, který putuje do systému zcela odděleného od internetu, a pokud je autorizace úspěšná, systém fyzicky přecvakne switch a můžete se připojit.“
Varianta autentizace prostřednictvím telefonního hovoru má navíc podle Haska tu výhodu, že se uživatelé nemusí bát zabudovaných backdoorů. Oproti virtuálním air gapům pak zase odpadá riziková softwarová vrstva. Goldilock nabízí i variantu autentizace, kterou musí v jeden okamžik provést více osob. „V případě multisigu to funguje tak, že když zavolám na linku, kolega dostane upozornění, že žádám o přístup do úložiště a musí to autorizovat. Můžu poslat i link pro přístup, ale musím ho zase autorizovat stejným procesem. Navíc, IP adresy se dynamicky generují pro každé připojení zvlášť, takže neexistuje stabilní adresa, na kterou by někdo mohl útočit,“ vysvětluje Hasek fungování systému.
Výhoda tohoto řešení je podle něj v tom, že hackeři mají podstatně méně času na provedení útoku. Pokud je zařízení online neustále, mohou se o prolomení pokoušet 24 hodin denně. Tím se výrazně omezuje vektor útoku.
„Třeba co se kryptoměn týče, běžný uživatel používá kryptopeněženku tak na pět minut denně. A pokud dokážu peněženku odpojit od internetu denně na 23 hodin a 55 minut, tak matematicky redukuji risk hacknutí o 99,99 %. Zároveň, TREZOR nebo Ledger jsou skvělé věci, ale když se teď právě stane něco na burze, něco vylétne nahoru nebo spadne dolů, tak je dost problematické se do hardwarové peněženky dostat. Než ji najdu, než se tam přihlásím, cena bude úplně jinde. S air gapem se tam můžu dostat za 30 vteřin. Přitom mé klíče jsou jinak zcela odpojené od internetu.“
Funkčnost tohoto řešení údajně potvrdily i penetrační testy, kdy testeři zpočátku ani nevěděli, na jaké objekty mají útočit. Air gapem odpojená data zkrátka nebyla nikde vidět. „Nikdy bych neřekl, že systém je zcela nehackovatelný, ale když jsme dělali penetrační testy, tak testeři ani nevěděli, kde mají začít, protože úložiště bylo odpojené od internetu. A jak něco můžete penetrovat, když to není online. Navíc, nechci hrát hru dnešních bezpečnostních firem, kdy hacker něco prolomí, firma vymyslí řešení, které po čase zase někdo prolomí, a tak pořád dokola. Nevyřešíme úplně všechno, ale tomu konečnému řešení jsme podle mě nejblíže. Navíc, jsme quantum proof. Ani kvantový počítač nemůže obcházet základní pravidla fyziky, tedy že air gap není online. Samozřejmě, i kvantové počítače budou moct zabezpečení našich serverů napadnout, ale budou na to mít třeba jen pár minut denně.“
Mimo svět kryptoměn může zabezpečení pomocí air gapu podle Haska najít uplatnění i ve státní sféře, kritické infrastruktuře nebo soukromé sféře. „Teď finišujeme vývoj zařízení pro malé a střední firmy, které jim umožní firemní síť na dálku odpojit od internetu. Třeba cestovní kanceláře nebo ordinace lékařů mají nějakou pracovní dobu, třeba od 9 do 7, a není důvod, aby jejich vnitřní sítě byly připojené k internetu i přes noc. Můžou sice vytáhnout při odchodu síťový kabel a ráno ho zase zapojit, ale zároveň se občas stane, že lékař potřebuje získat data ze sítě třeba z domu. V tom případě by musel fyzicky jít do ordinace, nebo se připojit přes VPN, což také není řešení. Proto jsme navrhli zařízení, kterým se dá odpojit a připojit firma na dálku. Dalším stupněm bude malý domácí box.“
Příliš jednoduché na patent
Hasek uznává, že jím navržené řešení je vlastně až překvapivě jednoduché. A to tak moc, že se patentovým úředníkům nezdálo, že by jej ještě nikdo nepatentoval. „Ta nejjednodušší řešení fungují nejlépe, ale i tak mi trvalo dva roky, než jsem na toto využití air gapu přišel. To řešení je až očividně jednoduché, ale nikdo to takto doposud neudělal,“ dodává s tím, že startup nakonec patent získal.
Firma teď uzavřela druhé investiční kolo, ve kterém, stejně jako v tom prvním, vybrala jeden milion dolarů. „První milion šel do vývoje, brandingu a získávání prvních zákazníků. Ti byli hlavně z kryptosféry, což jsou lidé, kteří se opravdu hodně bojí hacknutí. Teď je produkt připravený, instalujeme velké instance pro hosting ve Velké Británii a ve Španělsku. Máme už i první distributory. A teď jsme získali druhý milion dolarů. Mezi zákazníky máme například Moneyzoom, kteří takto uchovávají kryptoměnové privátní klíče. Do toho řešíme další proof of concept s jednou společností z oblasti letectví. Investovala do nás i vláda Spojených arabských emirátů. Za chvíli budeme mít službu na bázi předplatného pro menší firmy a jednotlivce. Mělo to být už dávno spuštěné, ale dopadly na nás také problémy s dodavatelským řetězcem v IT, protože není dostatek serverů a podobně.“
Menším zájemcům teď firma nabízí stovku nodů ve vlastním datacentru, přičemž každý nod je určený vždy jen pro jednoho klienta. Každý nod nabízí 2 TB místa. „Můžeme mít teď až sto zákazníků nebo připojených zařízení,“ uzavírá Hasek s tím, že shánění zákazníků doposud pro firmu nebylo prioritou.