Hackeři se stávají stále větším nebezpečím nejen pro svět mezinárodního obchodu, ale také pro supertajné informace ukryté v útrobách počítačů strategických ministerstev.
Ušetřen nezůstává ani zdánlivě nedobytný mozkový trust Pentagonu. V polovině listopadu způsobil britský hacker Gary McKinnon skandál, když se z domácího počítače naboural téměř do stovky počítačů americké armády. Nyní mu hrozí trest sedmdesáti let vězení a pokuta ve výši 1,75 milionu amerických dolarů. Takových, jako je nezaměstnaný McKinnon, však po celém světě existuje mnohem více.
České firmy pod palbou hackerů
V zorném poli hackerů se stále více objevují i české podniky. Jen loni zažily čtyři z deseti českých firem neočekávaný výpadek jednoho z hlavních obchodních systémů. Nejčastější příčinou bylo selhání softwaru nebo hardwaru, přičemž 22 procent postižených firem uvedlo jako příčinu problémů ilegální vniknutí do své počítačové sítě zvenčí.
Tento výzkum se v České republice uskutečnil mezi 92 velkými a středními podniky ze všech obchodních odvětví.
"Zázračný recept na ochranu proti hackerům samozřejmě neexistuje. Jsou však nejrůznější metody, jak jim cestu pořádně ztížit nebo v některých případech alespoň omezit následky jejich nevítané návštěvy," tvrdí Miroslav Šedivý, bezpečnostní specialista a kryptolog, ještě donedávna pracující v Národním bezpečnostním úřadu v oddělení šifrové služby.
Teď je zaměstnancem firmy PVT, která se u nás mimo jiné specializuje na ochranu firemních dat před ilegálními průniky hackerů. "Stále populárnější možností ochrany dat je použití kryptografických metod," vysvětluje Miroslav Šedivý. Kryptografie se - zjednodušeně řečeno - zabývá šifrováním. Dnes tedy především šifrováním za použití počítače.
Důležitý klíč
Až do začátku devadesátých let byla kryptografie v našich končinách určena zásadně jen pro státní a mocenské orgány. Dokonce i Britové informovali veřejnost o svých úspěších v luštění slavné enigmy až několik desítek let po válce. Rozvoj užité kryptografie samozřejmě poznamenalo i používání výpočetní techniky.
Dnes je ovšem situace jiná a veřejná kryptografie se rychle rozvíjí. Proto můžeme již dnes i v České republice používat kupříkladu digitální neboli elektronický podpis - osobní počítačovou šifru, která má příjemci zaručit, že elektronický dokument pochází od oprávněného člověka.
Co tedy kryptografie v rámci boje proti hackerům nabízí? "V první řadě skutečně silné metody ověření identity toho, kdo vstupuje například do vnitřního informačního systému," vysvětluje Miroslav Šedivý.
"Identifikovat se lze například jménem a heslem, kdo však chce skutečnou ochranu proti nežádoucím návštěvníkům, může použít moderní metody založené na takzvané PKI (Public Key Infrastructure - Infrastruktuře veřejných klíčů), což je celý souhrn postupů zaměřených na kryptografickou ochranu informací. Pokud jsou tyto metody správně využívány, má útočník minimální šanci se do vnitřního systému vůbec dostat. Jestliže se přece jen do systému dostane, stále ještě není nic ztraceno, pokud jsou citlivá data ve vnitřním systému šifrována. K informacím se pak dostane pouze ten, kdo vlastní příslušný šifrovací klíč."
Pokud používáme elektronickou poštu i pro přenášení citlivých informací, můžeme použít její bezpečnou variantu postavenou rovněž na používání PKI. Výsledkem jsou podepsané a šifrované zprávy, jež si přečte pouze adresát, který navíc je schopen si ověřit, že zpráva přišla od toho, od koho předpokládal, a že tato zpráva nebyla změněna.
Podpis posvěcený státem
Nabízí se však otázka, nakolik jsou tyto systémy bezpečné a kdo nám zaručí, že náš elektronický podpis bude druhou stranou, případně soudem uznán? Je nutné uzákonit elektronický podpis a souvisící předpisy.
Česká republika se stala v pořadí třetí zemí na světě, která zrovnoprávnila ruční a elektronický podpis. Podmínkou pro využívání této možnosti v tom nejširším rozsahu je vlastnictví certifikátu, který zaručuje jedinečnost digitálního podpisu. Zatím jej v České republice může vydávat pouze jediná společnost s názvem První certifikační autorita.
Kryptografické metody samozřejmě využívá i česká armáda a policejní jednotky. Například spojení v rámci armády je od určité úrovně velení šifrované. I známé vysílačky MATRA používané policií umožňují šifrovaný přenos hlasu. Rovněž spojení českého ministerstva zahraničí s ambasádami v zahraničí si už dnes nelze bez šifry ani představit.
Kryptografie se začíná stávat skutečně veřejným oborem. Ještě před pár lety bylo možné potřebné vzdělání získat v ČR pouze v rámci policie či armády. Dnes se základy počítačového šifrování přednášejí i na Karlově či Masarykově univerzitě, stejně jako na ČVUT. Enigmou tak dějiny šifrování rozhodně neskončily.
