USA - Severní Korea, IT válka nebo chyba tvůrců SW

Bezpečnostní poradce prezidenta USA prohlásil, že za virem WannaCry stojí Severní Korea. Bez dalších vizí a náznaků řešení řekl poradce prezidenta země, ze které pochází Windows a další programy, že je porazila chudá země. Přitom je možné celou situaci relativně snadno vyřešit. Stačí se zamyslet nad tím kdo za co odpovídá.

Nutné znalosti odborníků

   Když se mluví a píše o škodlivé látce v potravinách nebo v hračkách, tak uživatelé rychle zpozorní a ptají se „Jak je to možné?“ „Co se udělá proto, aby se situace již neopakovala?“ Přitom zjistit, že konkrétní chemická látka (Fipronil, Bifenil) je školivá pro lidské tělo, vyžaduje rozsáhlé znalosti z chemie, biologie a mnoho odborných testů a pokusů. Lékaři, farmaceuti a další vědci musí dlouho studovat a sbírat zkušenosti než jsou schopni odhalovat škodlivé vlastnosti konkrétních chemických látek.

   Naproti tomu programování je čistě lidská práce, ke které nejsou zapotřebí znalosti fyziky, chemie. Slabiny v operačních systémech a dalších programech jsou výsledkem uspěchané, mizerné lidské práce. Například i na nízském věku mnoha programátorů a testerů ( a tomu odpovídající málo pečlivý přístup k práci) je vidět první velký rozdíl mezi IT a jinými obory.
To jsou výchozí pozice IT a non-IT oborech.

Za takových podmínek je minimálně zvláštní vyjádření poradce prezidenta USA, pana Tom Bosserta o tom, že autory počítačového viru WannaCry, který zasáhl počítače ve 150 zemích, byly lidé ze Severní Koreje. Operační systémy Windows (Microsoft), ale také Android (Google), iOS, atd. jsou výrobky firem z USA. Takže americké firmy, případně státní agentury mají pod svojí kontrolou zdrojové kódy od operačních systémů a mohou (mohly) ovlivnit architekturu konkrétních programů. Pokud by u velkých amerických SW firem (Microsoft, atd.) fungovalo vše dobře, tak by virus WannaCry a mnoho dalších škodlivých kódů nemělo šanci na existenci. Základ útoku viru WannaCry musíme hledat u tvůrců operačního systému, nikoliv v Severní Koreji. Korejci pouze zneužili možnosti vytvořené softwarovou firmou.

Rezignace uživatelů nebo PR masáž SW firem

   Útoků hackerů a počítačových virů bylo v uplynulých měsících a letech tolik, že běžní uživatelé (i politici, novináři, majitelé firem) už možná rezignovali a smířili se s chybným názorem, že „Lépe počítačové programy nelze vytvářet“. Ve skutečnosti je programování čistě lidská práce, pro kterou není třeba dlouho studovat a zkoumat přirodní zákony, lidské tělo jako například ve farmacii, lékařství, potravinářství, atd.

   Dále platí, že co jeden člověk naprogramoval, tak může jiný člověk zdokonalit nebo alespoň zkontrolovat, že je zvolené řešení v pořádku. To dnes nefunguje a ani to zatím po velkých SW firmách nikdo nechtěl. Tuto činnost zatím provádí tvůrci počítačových virů. (SW firmy kde to funguje nemají vliv na celkouvou bezpečnost)

Obranou proti počítačovým virům je spolehlivá kontrola toho co se v počítači, telefonu nebo jiném zařízení instaluje nebo spouští. Takové ověření je možné velmi spolehlivě provádět například se systémem, který by byl postaven podle Tří pravidel Cyber bezpečnosti. V takovém prostředí se do počítače nebo jiného zařízení nedostane program, který není možné spolehlivě ověřit kdo je jeho autorem a jaké má mít parametry.

Od několika pseudoodborníků jsem v minulosti slyšel, že by zavedení pořádku a jasných pravidel do prostředí počítačů, chytrých telefonů a dalších zařízení nedávalo ekonomický smysl. To si máme přeložit tak, že by později SW firmy již nevydělávaly na prodeji bezpečnostních programů, které se velmi podobalí léku typu „Placebo“. Mimochodem virus WannaCry způsobil uživatelům škody v řádech miliard USD. Za takové částky by bylo možné vytvořit a několik let provozovat v celé síti Internet kontrolní systém podle Tří pravidel Cyber bezpečnosti nebo něco podobného.

Velké SW firmy samy svůj přístup nezmění. Se změnou musí začít velcí zákazníci, novináři a politici. Stačí hledat odpovědi na dvě otázky.

- Programování je čistě lidská práce. Windows i Android jsou výrobky amerických SW firem. Proč tyto firmy svojí mizernou prací ohrožují bezpečnost IT systémů v USA, EU a po celém světě?

- Proč „odborníci“ říkají, že to lépe udělat nejde, když zdokonalování řešení bylo a je základem pokroku ve všech non-IT oborech?