5G sítě - nové možnosti a staré problémy
Problémy s bezpečností a těžko kontrolovatelnou důvěryhodností ICT začaly již před více jak 20 lety. Prostředí se rychle měnilo a přitom jsme zapoměli na několik důležitých pravidel, které jsou běžné v jiných non-IT oborech.
Dnes vidíme výsledky situace kdy SW firmy často pomáhaly utvářet názor a jednání státních organizací, protože prý odborníků je málo.
Podívejte se na případy Boeing 737MAX, DieselGate, atd. Určitě si pamatujete na rychlé postupy kontrolních orgánů a kritické články novinářů. Sami si to porovnejte s prostředím počítačů a mobilů. Porovnejte si jak se reaguje na virové útoky nebo dlouhodobé chyby v SW. Virový útok je umožněn chybou v konstrukci /architektuře operačního systému, protože systém umožní spustit cokoliv bez ověření původu.
Základ problému není v tom, z jaké země SW firma pochází, ale jak se počítačové programy vytváří, jak se testují a jakým způsobem a jak rychle se reaguje na případné chyby.
A, Programování je čistě lidská práce, ke které není nutná znalost fyziky, chemie, biologie. Co jeden člověk vytvořil může někdo jiný zdokonalit. Může to také zneužít, tedy pokud není kontrola.
Počítače, Internet, mobilní sítě nabízejí úžasné možnosti, ale už víc jak 20 let se opakují a stupňují problémy s bezpečností. Nejdříve to bylo několik zavirovaných počítačů, pak útoky na internetová bankovnictví, přišlo zneužívání chyb a zadních vrátek v operačních systémech a upravené nebo úplně falešné aplikace pro mobilní telefony.
Mnoho a mnoho let útočí počítačové viry. Naivkové, nezkušení lidé nebo naopak zruční manipulátoři obviňují jednou ruské, pak čínské nebo severokorejské hackery. Jenže virus nebo hacker může útočit především proto, že konstrukce a kontrolní mechanismy v operačním systému počítače, telefonu, auta, telekomunikačního nebo výrobního systému mu to dovolí a tyto systémy nejsou z Ruska, Číny nebo Iránu.
Pokud chceme skutečně vyřešit problémy s kyber bezpečností 5G sítí, Internetu, mobilů i počítačů, tak se musíme zamyslet nad tím proč jsme zavrhli kontrolní mechanismy běžné v non-IT prostředí a začali jsme spoléhat na názor pseudo-odborníků, kteří dokonce tvrdili, že : „Lépe to udělat nejde“. Ve skutečnosti jde vše zlepšit, tím spíš pokud je to výhradně lidská práce.
B, Zástupci IT firem a různí poradci tvrdili, že největší problém je v nezkušených uživatelích. To je výmluva. V automobilech byl problém s tím, že řidiči nepoužívali bezpečnostní pásy. Nepomohla osvěta, nepomohla represe a pokuty. Výrobci to vyřešili hlídáním zapnutých bezpečnostních pásů. Podobnou iniciativu musí převzít SW firmy.
(Podobnou iniciativu, tak to znamená, že se inspirovat. Ne že to budou kopírovat)
Zde jsou tři základní oblasti problémů, které je třeba řešit, když chceme řešit počítačovou/ kyber bezpečnost 5G sítí, ale i jakéhokoliv dalšího SW.
1, Operační systémy, aplikace a jejich bezpečnost
Obchodně nejúspěšnější je operační systém, který je děravý jak cedník. Naivní a nezkušení programátoři a konzultanti tvrdí, že jiné řešení neexistuje. Ve skutečnosti pokud někdo nezná řešení, tak to neznamená, že řešení neexistuje.
Není cíl vybudovat operační systém nebo aplikaci úplně bez chyb. Záměrem by mělo být nebo ještě lépe musí být, vytvoření takového prostředí kam není možné nainstalovat neznámou aplikaci. S tím souvisí i druhý krok, tedy kontrola zda někdo neupravil části operačního systému nebo aplikace.
To by znamenalo, že v počítači, v mobilu, v autě, v systémech v nemocnici nebo ve vojenských systémech by byly pouze části operačního systému a aplikací, které je možné ověřit, například s the Three Laws of Cyber Security nebo podle jiného pravidla.
C, Vyřešit problém s počítačovými viry a mnoha hackerskými útoky je možné. Tvorba počítačových programů je čistě lidská práce. Nejde o tak složité organismy jako je lidské tělo nebo zkoumání a pochopení DNA či vesmíru.
2, Business model sociálních sítí
Naprostá většina sociálních sítí je postavena na šmírování lidí. Pardon ono se té činnosti říká analýza informací o uživatelích pro potřeby lepšího poskytování služeb.
Případ Cambridge Analytica byla pouze pomyslná špička ledovce. Můžeme si povídat o tom jak jsou přes různé fitness aplikace sledováni jejich uživatelé. Úsměvně může vypadat situace kdy po noci strávené v restauraci při oslavě kamarádových narozenin vám ráno do e-mailové schránky přijde spam s nabídkou preparátu na odbourávání následků nadměrného pití alkoholu. Jak asi odesilatel zjistil, že jste v restauraci?
Úsměvné je to do okamžiku kdy si uvědomíte, že takto lze sledovat vojáky, zpravodajce, politiky nebo kohokoliv jiného. Navíc nevíme kdo data analyzuje a komu výsledky předá či prodá.
Pokud takový systém provozuje stát na základě jasných pravidel (zákonů, vyhlášek, atd.), tak je to nepříjemné, ale je to možnost, kterou dovolil zákon. Sociální sítě a jejich vyhodnocování chování uživatelů je mimo zákony. Pokud už jsou nějaké zákony, které by to omezovaly tak se opakovaně ukázalo, že jsou cesty jak taková omezení dokáží soukromé firmy obcházet.
Ve spojení s viry a hackerskými útoky existuje ještě jedno nebezpečí. Tím je vytváření jiného profilu a jiné historie chování a zvyklostí konkrétní osoby. Opět bez kontroly státních orgánu, vše v šedé zoně Internetu a sociálních sítí. Dokažte potom, že jste se nezajímal o chemické zbraně, radikální nacionalismus nebo jiné citlivé témata, když vše probíhalo pod vaším profilem a z vašeho počítače nebo mobilu.
To vše funguje již dnes, bez ohledu na způsob připojení.
3, Výroba na Dálném Východě
Z důvodů nižších výrobních nákladů se výroba elektroniky postupně přesunula na Dálný Východ. Tamní výrobci dostaly příležitost vyrábět moderní elektroniku a postupně se naučily novější modely i navrhovat. Od jednodušších výrobků typu varná konvice a mikrovlnka postupně přešly k televizorům, počítačům a počítačovým komponentům.
Pokud dnes vyvolává úspěch společnosti Huawei pozdvižení, tak je to špatné vyhodnocení situace. Úspěch Huawei je ukázkou úspěchu a píle. Vím, že to mnoho lidí nechce slyšet a říkají, že za tímto úspěchem jsou úzké vazby na čínskou vládu. Možná ano, možná ne. Mimochodem nemají někteří evropští výrobci letadel, železniční techniky a dalších zařízení také úzké vazby na politiky a vlády?
Dnes nevíme jestli v jakémkoliv počítačovém systému nejsou zadní vrátka, která bymohla zneužít cizí země nebo ještě hůř soukromá firma.
V minulosti nám výrobci operačních systémů i programů pro mobilní telefony ukázaly ( a dokázaly), že zadní vrátka aplikacích mají, například proto, aby se zhoršovala výdrž baterie mobilního telefonu nebo, aby si uživatel koupil novou verzi operačního systému.
Poprask okolo firmy Huawei a jejího úspěchu s technologií pro sítě 5G by měl být pro politiky, odborníky i novináře výzvou k zamyšlení a hledání skutečných řešení problémů, které s sebou přinesly počítače Internet a mobilní sítě.
Sítě 5G zvýraznily problémy, které se mnoho let odsouvaly s výmluvou, že jinak to nejde nebo, že největším ohrožením bezpečnosti IT systému jsou uživatelé.
Uživatelé nejsou největším nebezpečím pro počítačové systémy a sítě. Operační systémy a aplikace je možné vytvářet lépe než v minulosti.
Celou technologickou úroveň řešení je možné kvalitně kontrolovat. Ostatně pokud funguje kontrola léků, dětských hraček, potravin nebo náhradních dílů k letadlům, tak musí začít fungovat i kontrola dílů (ajťáci tomu říkají soubory), ze kterých se skládají operační systémy nebo aplikace. Navíc na rozdíl od léků, hraček nebo potravin půjde v případě SW o kontrolu výsledků lidské práce.
Ještě chce někdo říct, že to nejde nebo, že největší slabinou je běžný uživatel??
Jiří Nápravník
Žádná energetická krize! Ve skutečnosti lež premiéra a spekulace na burze
Premiér Fiala a vláda od počátku roku 2022 stále mluví o energetické krizi v ČR. Žádná energetická krize tady nebyla a není. Všechny ty řeči okolo elektřiny měly zakrýt obrovské spekulace na burze s komoditními deriváty.
Jiří Nápravník
„Nemocný muž“ Česko? Základ řešení je v poučení se z minulých chyb
Současné problémy české ekonomiky a státu se hromadily, neřešily a odsouvaly dlouhé roky. Došli jsme tak daleko, že mnoho neefektivností, „standardizovaných“ postupů či doslova hloupostí je pro mladší generaci normální práce.
Jiří Nápravník
Požár v Českém Švýcarsku - jeden zapálil, další vytvořil podmínky pro požár
Státní zástupce obžaloval muže, který založil požár v Č. Švýcarsku v červenci '22. Obžalovaný požár založil. O lidech, kteří vytvořili podmínky pro tak velký požár a brzdili v počátcích hasební práce, se ale v obžalobě už nepíše.
Jiří Nápravník
Křivoklátsko - demokracie nebo silou prosazený nápad
Na Křivoklátsku byla a je stále úžasná příroda, o kterou se starali a starají místní lidé. Úředníci a politici tam chtějí udělat národní park. Ten však chce jen několik eko-kariéristů.
Jiří Nápravník
České Švýcarsko rok po požáru
Už je to rok, co začalo hořet v Malinovém dole mezi Hřenskem a Mezní loukou. Požár je dávno uhašen, ale všichni si musíme ten požár připomínat podobně jako povodně na Moravě nebo v Praze v roce 2002.
Další články autora |
Tři roky vězení. Soud Ferimu potvrdil trest za znásilnění, odvolání zamítl
Městský soud v Praze potvrdil tříletý trest bývalému poslanci Dominiku Ferimu. Za znásilnění a...
Studentky rozrušila přednáška psycholožky, tři dívky skončily v nemocnici
Na kutnohorské střední škole zasahovali záchranáři kvůli skupině rozrušených studentek. Dívky...
Takhle se mě dotýkal jen gynekolog. Fanynky PSG si stěžují na obtěžování
Mnoho žen si po úterním fotbalovém utkání mezi PSG a Barcelonou postěžovalo na obtěžování ze strany...
Školu neznaly, myly se v potoce. Živořící děti v Hluboké vysvobodili až strážníci
Otřesný případ odhalili strážníci z Hluboké nad Vltavou na Českobudějovicku. Při jedné z kontrol...
Prezident Petr Pavel se zranil v obličeji při střelbě ve zbrojovce
Prezident Petr Pavel se při střelbě na střelnici v uherskobrodské České zbrojovce, kam zavítal...
USA a Čína musí být partnery, řekl Si. Blinken mu vyčetl podporu Ruska
Ve vztazích mezi Čínou a Spojenými státy zůstává mnoho problémů. Musí ale být spíše partnery než...
KOMENTÁŘ: Byrokracie s vízy? Přitvrdíme. Jak Česko zařízlo studenty z ciziny
Premium Nenápadná úřední klička zásadně zkomplikovala život zahraničních studentů v Česku. Stát ještě...
Podvodník prodával falešné vstupenky na koncerty i sport, naletělo mu 500 lidí
Falešné vstupenky na kulturní a sportovní akce nabízel na internetu muž z Uherskohradišťska, který...
V kontejneru vzplála stará elektrobaterie, patrně kvůli technické závadě
Zřejmě závada na staré elektrobaterii způsobila páteční požár kontejneru na skladování...
Prodej bytu 2+1 po rekonstrukci, Volary
Budějovická, Volary, okres Prachatice
2 190 000 Kč
- Počet článků 67
- Celková karma 0
- Průměrná čtenost 1810x
Prvního hackera jsem vypátral v roce 1999, prvního vykradače bankovních účtů přes internetová bankovnictví v roce 2002.