Když byl internet ještě v plenkách, v roce 1998, začala se tehdy pořádat akce Březen – měsíc internetu, kdy se veřejnost učila o tom, co internet je a jak funguje.
Samozřejmě, internet se od té doby přerodil v něco radikálně odlišného: od pracovního nástroje se přeměnil v ledacos; jednu velkou sociální síť, místo osobního i edukačního rozvoje, a především se transformoval na místo, které je mnohem, ale mnohem rozšířenější.
Internet je obrazem svobody a demokracie
A s tím souvisí i otázka, na kterou se zaměříme dnes: na otázku bezpečnosti. Kybernetická, případně také související systémová bezpečnost, patří mezi klíčové oblasti zájmu na internetu současnosti. Počty kybernetických útočníků, typů útoků, jejich počet i škodlivost totiž každoročně roste – byť ne bez výjimky, a ne příliš rychle.
Jediným rozumným řešením na eliminaci útoků zůstává vzdělání. Jistě, odstranění chyb v kódů a veškerých zranitelností je – extrémně nepravděpodobnou – variantou, ale zdaleka nezajistí kompletní bezpečnost. Na instalaci škodlivých aplikací či stažení přílohy z e-mailu není vždy potřeba vadný kód, ale jen důvěřivost uživatele. To se musí změnit.
Když akce Březen – měsíc internetu vznikala, nebyly bezpečnostní problémy tak rozšířené. Existovaly, to je jisté, internet provází už od prvopočátků, ale nebyly tak často cílené a spoléhaly spíše na absolutní neznalost, překlepy a podobně.
Dnes je podoba úspěšných útoků velmi odlišná. Překonat firewall už je vyloženě vzácnost; na to se v dnešním hackerském světě nehraje. Naopak získává na důležitosti klíčová schopnost všech podvodníků – sociální inženýrství.
Premisa je nebezpečně primitivní, a tragicky účinná. Proč se snažit zdlouhavě, nákladně a nejistě prolomit dobře zabezpečený systém, když mi místo toho může uživatel sám dát přístup?
Metod je prakticky neomezené množství: dostat se fyzicky k laptopu uživatele je pouze jednou z nich, manipulace k zaslání osobních údajů je často jednodušší.
Samozřejmě znatelný problém představuje první stupeň průmyslu 4.0, tedy internet věcí, a zvyšující se rychlost výpočetních zařízení. Protože bezpečnostní standardy u IoT prakticky neexistují, je zajištění zabezpečení na výrobci, a často je tristní; a teď si představte tento průmyslový internet věcí v továrnách, v domácnostech, nedej bože u kritické infrastruktury. Některá zařízení už jsou na tom lépe, ale ani zdaleka není situace dobrá.
Akce vyvolá reakci – hacknutí jednoho zařízení internetu věcí může snadno vyvolat řetězovou reakci plnou nepříjemných důsledků.
Jaká je budoucnost celosvětové sítě?
Březen by klidně mohl být měsícem internetu i v příštím desetiletí; ale místo toho, aby se soustředil na jeho základní principy, které už prakticky všichni známe, by raději mohl propagovat bezpečnost, bezpečné chování na internetu a jeho nástrahy. Je to lepší, než abychom ve jménu bezpečnosti obětovali svobodu a volnost internetu – to by totiž byla ohromná škoda.
V současnosti jej asi nejvíce, v evropském prostředí, ohrožuje článek 11 a článek 13 nové legislativy EU; na protest proti tomu brojí nejen Google, ale třeba také Wikipedie, která se před pár dny dočasně vypnula. Nejen špatné věci však přinesla Evropská unie, spíše naopak; jinak kritizované GDPR nakonec slouží jako vzorová směrnice pro mnoho cizích států, které podle ní teprve vypracovávají své vlastní zákony. Není divu, ochrana osobních údajů je stále důležitější.
Podle některých metod výpočtu slaví letos internet už své 30. výročí; byť v praxi se to těžko určuje, stáří našeho milovaného internetu už svědčí o tom, že není tím neprobádaným záhadným prostorem pro okrajové geeky a nerdy: je pro všechny. S tím, jak internet pronikl z digitálního do zcela reálného světa, změnil se i pohled na některé prohřešky. Stahování a sdílení souborů bylo dříve mnohem běžnější, dnes už jsou uživatelé oprávněně opatrnější. Tresty za kriminální činnost na internetu umí být nepříjemné.