Ani moc nevíme jak, ale najednou jsme se ocitli uprostřed informační války, která zuří na mnoha frontách. A vše nasvědčuje tomu, že se to v blízké budoucnosti nezlepší. Naopak, kybernetická bezpečnostní situace se neustále zhoršuje. V roce 2017 jsme byli svědky rozsáhlých a devastujících hackerských útoků, které postihly mnoho počítačů a mnoho lidí.
Velkou pozornost si získal útok nechutného ransomwaru „WannaCry“, který infikoval asi 300 tisíc počítačů po celém světě. Zablokoval řadu významných počítačů nemocnic, policejních jednotek, bank a firem, po jejichž majitelích požadoval výpalné v bitcoinech.
Veřejné hackatony a podobné akce sice přispívají ke zvýšení bezpečnosti a ke zlepšení povědomí veřejnosti o těchto hrozbách, ale pro instituce jako je Pentagon to tak úplně nestačí. Chrání tam cenné informace a opravdu by byli rádi, kdyby se je povedlo spolehlivě zabezpečit. Proto američtí vývojáři DARPA rozjeli program v hodnotě 50 milionů dolarů, jehož účelem je zvýšit kyberbezpečnost, jak to jenom půjde. Na programu se podílejí i počítačoví vědci Michiganské univerzity, kteří vyvíjejí bezpečnostní systém Morpheus. Ten by se měl stát součástí hardware klíčových počítačů a zajistit, že budou de facto nehacknutelné.
Součástí programu DARPA bylo i to, že odborníci identifikovali celkem sedm různých typů slabin hardwaru, které otevírají dveře hackerským útokům. Jde například o problematické systémy práv uživatelů, chyby s bufferem, úniky informací nebo numerické chyby. DARPA bude usilovat o to, aby tyto chyby do pěti let zacelila, což by mělo omezit možnosti hackerů zhruba na polovinu.
Pokud jde o zbytek problémů se zabezpečením, vědci financovaní DARPA chtějí odstranit zranitelná místa počítačových systémů na úrovni hardwaru. V rámci programu System Security Integrated Through Hardware and Firmware (SSITH) vzniká i systém Morpheus, za nímž je grant v hodnotě 3,6 milionů dolarů.
Morpheus je pozoruhodný systém. Aby jeho tvůrci zajistili, že nebude hacknutelný, tak pro něj navrhli takový hardware, který pravidelně náhodným způsobem přehází data po celém počítači. Šéf projektu Morpheus Todd Austin říká, že v běžných systémech se umístění dat prakticky nemění. Jakmile se hacker prolomí dovnitř a vyřeší rébus, který chrání data, tak data prostě najde a je konec hry. Jenomže Morpheus je jako neřešitelný rébus. Jako kdybyste skládali Rubikovu kostku a ta se při každém pohledu náhodně přeházela. Jak praví studenti Nebelvíru o neúspěšného honu na Siriuse Blacka: „To je jako chytat kouř. Chytat kouř holýma rukama.“
Autoři Morphea věří, že jejich systém ochrání počítače i před budoucími riziky, která dnes ještě ani nejsou známá. Možná mají i pravdu, ani Morpheus ale nejspíš nebude absolutně nedobytný. Je pochopitelně svůdné myslet si, že by mohl existovat nehacknutelný systém. Tohle je ale samozřejmě věčný závod ve zbrojení, v němž jedna strana jen těžko uzná porážku a odejde do věčných lovišť. Jako diváci se můžeme těšit na to, s jakou technologií budou hackeři čelit „nehacknutelnému“ systému Morpheus.
Video: A (Mostly) Gentle Introduction to Computer Security - Todd Austin
Literatura
University of Michigan 19. 12. 2017.
DARPA vyvíjí gremliny pro budoucí letecké operace
Autor: Stanislav Mihulka (06.09.2015)
Ochrání nehacknutelné jádro počítače před kybernetickými útoky?
Autor: Stanislav Mihulka (19.09.2015)
DARPA hledá kutily, kteří vyrobí vražednou zbraň z vysavače
Autor: Stanislav Mihulka (12.03.2016)
DARPA uspořádala bojovku ve Washingtonu s detektory radiace
Autor: Stanislav Mihulka (21.11.2016)
Diskuze:
Znemožnění diskuze.
Kovák Novák,2018-01-02 11:25:17
Všimli jste si i ostatní, že Vám umožní diskutovat jen 1x maximálně 2x a potom se najednou nemůžete přihlásit. Klidně to zkusíte pod jinou adresou a ono se to opakuje. Ale nicky Krnič apod. jsou nezničitelné. Celá ta komedie na diskuzi je trapná a já to zde jen ventiluji, abyste to věděli, že nejste sami -)).
Uvedu to u maxima článků, dokud nebudu vymazán. Zn. OSEL pro osly ......
Princip hackingu
Jan Novák9,2017-12-24 22:09:07
spočívá v tom že útočník získá práva uživatele nebo superuživatele-administrátora. Data před útočníkem ze sítě skryjete jenom tak že je znepřístupníte uživateli, což je poněkud nepraktické.
Tato ochrana je jenom ekvivalent šifrování které je dost dobré i teď. Jen pro případ že útočník získá disk a nemá heslo do systému. Jako úplně nová obdoba TPM čipů s vlastními úplně novými chybami.
Nasadiť samoučiacú sa umelu inteligenciu na Internete
Anton Matejov,2017-12-22 04:30:59
Často čítam ako sa zlepšuje samoučiaca sa umelá inteligencia. Napríklad link:
https://tech.sme.sk/c/20713437/umela-inteligencia-sa-sama-naucila-hrat-sach-a-rozdrvila-nase-najlepsie-pocitace.html
Uvádza sa tam...prišla umelá inteligencia, ktorá sa len tak, na základe základných pravidiel naučila hrať šach tak, že na hlavu rozdrvila naše najlepšie programy.
Zvládla to za štyri hodiny...
Na linku ...
https://www.exoplanety.cz/2017/12/14/umela-inteligence-objevila-osmou-planetu-u-kepler-90/
uvádzajú,ako úspešne začala umelá inteligencia vyhľadávať exoplanety s dát misie Kepler.
Rusi chcú dokonca umelú inteligenciu nasadiť do rakiet, napríklad link ...
www.topky.sk/cl/11/1613165/Rusi-http://www.topky.sk/cl/11/1613165/Rusi-spustili-vyrobu-tajneho-zabijaka--Umela-inteligencia-a-30-ton-bombovej-vyzbroje
...PAK DA ponesie rakety riadené umelou inteligenciou s doletom až 7 000 kilometrov. Takáto strela potom dokáže meniť svoj smer, výšku letu a takisto rýchlosť, aby lepšie unikla z dosahu radaru. Na podobných raketách už pracujeme," uviedol pre ruský denník Rossijskaja Gazeta veliteľ ruského letectva Viktor Bondarev...
Čítal som už, že samoučiacú sa umelú inteligenciu začali používať na vyhľadávanie Čínskych raketových systémov zo satelitných snímkoch.
Tak prečo ešte nenasadili samoučiacu sa umelá inteligenciu na Internete na vyhľadávanie tých rozsiahlých heckerských útokov.
Nenapadlo to ešte tie supermozgy v DARPE? Alebo niečo tomu bráni?
Možno by tá umelá inteligencia rýchlo vliezla do kapusty aj aktivitám NSA. Asi tiež narazila na aktivity spojencov, ako napríklad britských GCHQ ? Tí nám podľa Snowdena monitorujú aj naše deti pri internetových hrách.
USA, Briti, Čína, Rusi asi nebudú prejavovať veľa ochoty nasadiť na internete umelú inteligenciu na vyhľadávanie heckerských útokov, rôznych vírusov a podobne. Tí sa budú viacej zaujímať o nasadenie umelej inteligencie do tých svojich rakiet, drónov, robotov, iných zbraňových systémov. Na monitorovanie, vyhľadávanie raketových systémov, špehovanie sveta, spojencov a podobne.
Malé štáty asi na to nemajú, čo sa technologie týka, finančne.
V rámci EU by sa možno dalo presadiť nasadenie umelej inteligencie na vyhľadávanie tých heckerských útokov vo väčšom rozsahu.
Pristup k datam
Michal Lichvár,2017-12-21 15:26:47
A ako chcu k tym datam pristupovat, ked ich system nahodne rozhadze?
Stale tam bude musiet nejaky bod pristupu, ktory Vam tie data da. Ziskajte kontrolu nad nim a mate data.
Inak neznie to len ako komplikovanejsi cloud?
Mikke Hypponen
Florian Stanislav,2017-12-21 10:46:29
Inteligentní systémy automaticky znamenají zvýšení zranitelnosti (Hypponenův zákon).
https://www.ted.com/talks/mikko_hypponen_how_the_nsa_betrayed_the_world_s_trust_time_to_act/transcript?language=cs
Nemá něco podobného AS/400?
Jan Kotek,2017-12-21 10:34:53
Co je mi známo, tak na AS/400 žádná aplikace nedostane adresu dříve použití paměti. OS přiděluje steále vyšší a vyšší (virtuální) adresy RAM. A až mu dojdou, tak se server musí restartovat.
Nicméně žádná aplikace se tak nemůže odkázat na oblast paměti dříve použitou jinou aplikací.
...
Jan Balaban,2017-12-21 07:08:14
Rovnaké úsilie a prostriedky by mali venovať posadeniu hackerov za mreže a pritvrdeniu zákonov na úroveň protiteroristických zákonov.
Re: ...
Bohumír Tichánek,2017-12-21 08:54:43
Nebo - ukončit utajování čistých přístupů politiků ke světu, tím přivést hackery k zoufalství.
Re: Re: ...
Jan Balaban,2017-12-21 11:48:59
Počet čistých prístupov politikov je blízky nule. Drvivá väčšina sú mystifikácie za účelom získania utajeného prospechu.
Re: Re: ...
Karel Salavec,2017-12-21 22:16:37
Hacking (presneni cracking) je dneska byznys. I kdyby se politici mavnutim kouzelneho proutku stali svatymi, porad bude spousta zajimavych cilu - bankami pocinaje a utajovanymi informacemi (treba vyrobni postupy) konce.
Re: Re: Re: ...
Jan Novák9,2017-12-24 21:59:32
Nejen to, osobní údaje, čísla kreditních karet a prodej výkonu napadených počítačů na těžbu měn nebo rozesílání spamu je miliardový byznys. Hacking je automatický proti každému kdo je připojen, i proti vám. Jestli se jim to vyplatí to oni zjistí až po hacknutí a to už je pro Vás pozdě. Věřte že vyplatí, je to automatické a využívají k tomu výkonu už hacknutých počítačů.
Re: ...
Vendelin Omacka,2018-01-02 08:52:45
Toto je bohuzial uplne zly pohlad na vec. Treba si uvedomit, ze kyberpriestor je globalny. Clovek, ktory utok spacha moze byt prakticky kdekolvek na svete a vobec nemusi spadat pod jurisdikciu krajiny kde sa poskodeny system nachadza. To v prvom rade.
V druhom rade jednoduchym rozdavanim trestov smrti za hackovanie sa systemy automaticky nestanu bezpecne. Paradoxne naopak - cele odvetvie informacnej bezpecnosti by sa stalo zakazanym ovocim a v dosledku by sla kvalita software-u znacne dole. A vzdy sa najde niekto, komu to riziko za to bude stat (za vrazdu je tiez trest a stale sa pachaju). S nizsou bezpecnostou software-u to bude o to lahsie.
BTW, v podstate nejaky taky zakon existuje a funguje v Nemecku. Je tam zakazane mat na pocitaci "hackerske nastroje" (bez nejakeho presnejsieho vymedzenia toho pojmu AFAIK). Malo to za nasledok, ze sa niekolko bezpecnostnych firiem prestahovalo z nemecka do okolitych krajin. Francuzi zasa problem s bezpecnostou riesia tak, ze je nelegalne pouzivat silnu kryptografiu, pokial statnym uradom nedate kluce. Vysledkom bolo to ze v jednej dobe boli vo francuzsku bezne pouzivane sifrovacie kluce (ktore boli legalne) tak slabe, ze sli prelomit na "digitalnych hodinkach".
A netreba zabudat na to, ze na pozadi velkych a zakernych kybernetickych utokov su dost casto vlady velkych krajin ;) Momentalne sa suska o Rusoch na pozadi WannaCry, pred rokmi boli pocitace na strednom vychode napadane cervom za ktorym stoja zasa Americania.
Zabezpečení
Jan Turoň,2017-12-21 00:13:53
Proč neřešit zabezpečení už na fyzické vrstvě? Např. kvantovým uchováním dat. Kdekoliv výše jen vzniká další a další zátěž na počítač a dnešní operační systémy dělají tolik balastu, až nad tím ztrácíme kontrolu. Máme gigabyty dat, více jader na GHz frekvenci, tak se na nějakých pár desítek mega nehledí. Díky tomu máme přebujelé frameworky a aplikace, které dělají všechno možné a nic pořádně a "programátory", kteří si myslí, že programují, ale jen spojují různé nástroje nějakým klikáním.
Jak to myslíte?
Václav Dvořák,2017-12-20 23:48:06
Pro upřesnění - na pointerovou aritmetiku spoléhá vše - kromě Javy, Pythonu, PHP, Shellu a logických jazyků typu LISP. Pointry mají i nové jazyky typu Rust nebo Go. Takže se ptám Vo co go? Pokud budu chtít udělat drsnej kód, který se dostane mimo vymezenou oblast, bude nejlepší udělat to nějakým speciálním nástrojem - za předpokladu že CPU stroje nemá NX bit... Ale berte to jen jako pracovní poznámku k tématu.
Ten Morpheus bude pravděpodobně používat více technik, jak změnit alokaci/tvar v paměti, včetně té diskové.
Re: Jak to myslíte?
Alexandr Kostka,2017-12-21 10:07:16
Podle mě je největším rizikem stále uživatel. Když se rozhodne dobrovolně nainstalovat a spustit vira a předat mu kontrolu nad počítačem, tak to provede. A totéž platí, když sám a dobrovolně podlehne Phishingu nebo Scamu. Jakmile dělá něco, o čem je přesvědčený, že je to potřeba a v pořádku, systém nemá šanci.
Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce