Opravdu vede Rusko kybernetickou válku nebo je základ problému někde jinde

 Rusové prý vedou kybernetickou válku s EU a USA. Ve skutečnosti je situace ještě vážnější a základ problému je jinde. Problémy s kyber bezpečností se postupně hromadily posledních 15-20 let, protože SW firmy s podporou konzultantů nabízely drahé „placebo“ místo skutečného řešení nedostatků, takže se situace stále zhoršuje.
 V roce 2016 to došlo tak daleko, že je Ruská federace obviňována z vedení kybernetické války.

Několik konkrétních příkladů hackerských útoků :

- Objevily se informace o tom, že Rusko zasahovalo do voleb prezidenta USA  USA jsou světová velmoc, která vydává mnoho peněz na klasickou i kyber bezpečnost a přesto se objeví tvrzení, že počítačoví útočníci z Ruska dokázali ovlivnit tamní volby. Nabízí se otázka, co dělaly americké firmy, autoři operačních systémů, že nedokázaly zabránit útoku cizí země na servery v USA. Je to ostuda, důkaz neschopnosti nebo úmysl?

- Rusové prý napadli počítače státní správy v Litvě
 Podle dostupných informací se víc jak půlroku dokázaly škodlivé programy ukrývat v počítačích ve státní správě Litvy. Je zvláštní a nebezpečné, že je za tu dobu nedokázal žádný antivirový program detekovat. Na druhou stranu, pokud je odhalení tak složité, jak se mají proti hackerským útokům ochránit běžní uživatelé a firmy, kteří nemají tak rozsáhlé prostředky jako mají státní organizace.

- V mobilních telefonech s operačním systémem Android vojáků na Ukrajině se objevil škodlivý program, který odesílal jejich GPS souřadnice
 Ukázka jak slepá důvěra v moderní technologie může ovlivnit výsledek klasické bitvy. V tomto případě se jedná o vyhledání a zaměření nepřítele podle dat z jeho mobilního telefonu.

- V roce 2015 informovala společnost F-Secure o tom, že existuje distribuovaná síť „the Dukes“, která se zaměřuje už od roku 2008 na špionáž v kyber prostoru. 
 Jedná se o informace o tom, že existovala dlouhou dobu špionážní síť, aniž by si jí všimly antivirové nebo jiné bezpečnostní programy. Je to náhoda, úmysl nebo další důkaz, že současná IT bezpečnost stojí na hliněných nohách?

Toto jsou pouze čtyři případy, kdy bylo z hackerských útoků obviněno Rusko nebo jeho občané. Jenže situace je složitější než se na první pohled zdá. Operační systém Windows i Android vytvořily americké společnosti a tyto společnosti se podílely i na nastavování pravidel IT bezpečnosti. Takže tyto firmy, potažmo i bývalé vlády USA by měly mít vždy náskok před hackery. To nefungovalo a dokonce šéf CIA varoval, že nedokázali zabránit útokům hackerů.

Microsoft a Google (Alphabet) mají pod kontrolou zdrojové kódy svých operačních systémů a přesto nejsou schopny je ochránit před útoky ze strany podvodníků nebo cizích zpravodajských služeb. To je divné.

Jedná se o absurdní a nebezpečnou situaci. Výrobci operačních systémů nejsou schopni zajistit bezpečnost a integritu svých vlastních výrobků. Mnohem nebezpečnější jsou však názory, že to prý nejde a s útoky hackerů se prý máme smířit.

Přitom tvorba počítačových programů je čistě lidská práce. Chyby, slabiny v programech a zadní vrátka jsou výsledkem práce programátorů.
Máme se tedy smířit s mizernou lidskou prací?

Microsoft, Google, Adobe, atd. a podobně smýšlející menší firmy a poradci se snaží odpovědnost svádět na koncové uživatele. Takové pokusy jak se zbavit odpovědnosti pozoruji již od roku 2000 (tedy víc jak 16let), od doby kdy na uživatele připojené přes klasické telefonní linky útočily viry typu „Dialer“. IT firmy a různí poradci své nefungující rady stále opakují. Stále se poradci diví chování uživatelů a stále nepochopili, že základní odpovědnost spočívá na tvůrcích operačních systémů a na poskytovatelích služeb. Pokud se změní odpovědnost SW firem za jejich výrobky (operační systémy a aplikace), tak následně bude velmi rychle vyřešen problém s počítačovými viry a většinou hackerských útoků.

Tvorba operačních systémů je čistě lidská práce, takže neexistuje jeden, jediný důvod proč by tvůrci neměli být odpovědní za svou práci. Navíc pokud chyby v této práci ovlivňují lidi doslova po celém světě. Jedná se o velkou změnu a popření většiny pravidel, které byly v této oblasti za posledních 20-25 let prosazeny PR odděleními SW firem a spřátelených poradců. Taková změna je nutná, protože pokud nějaká pravidla nefungují, a pravidla v oblasti IT bezpečnosti nefungují 20 let, tak je nutné se zamyslet a definovat nová pravidla, která budou lépe odpovídat současné době.

Teď ještě zbývá trocha času, ale když nic nezměníme, tak velmi rychle přijde doba, kdy místo toho, že hackeři zasahovali do volebních kampaní budeme řešit situace, kdy po zásahu hackerů budou umírat lidé.