Praha - Bojovat proti počítačové kriminalitě, avšak bez jakýchkoli policejních pravomocí, si klade za cíl český bezpečnostní tým, který ve čtvrtek oficiálně oznámil zahájení své činnosti.
Díky šestnáctimilionovému grantu od Ministerstva vnitra se dali dohromady odborníci z Univerzity Karlovy a z ČVUT s experty ze sdružení CESNET a české větve informační společnosti Ness. Předpokládají i budoucí spolupráci s dalšími provozovateli internetu.
"Jde o nekomerční aktivitu, protože na tomto způsobu boje proti počítačové kriminalitě se nedá vydělat," řekl hlavní koordinátor Václav Jirovský, docent z ústavu informatiky ČVUT v Praze.
Phishing je pirátské lovení informací
Projekt nese kódový název CSIRT.CZ a bude spolupracovat s obdobnými skupinami v zahraničí. Má pomáhat včas odhalit počítačový útok, varovat před ním a pokud možno jej zastavit. A to bez možností kontroly internetu, jeho regulace či represe proti provinilcům.
Na jednoduchém příkladu to vysvětlila členka týmu Andrea Kropáčová ze sdružení CESNET. V elektronické poště lidí se například začnou objevovat e-maily předstírající, že je posílá banka a lákající adresáty, aby se přihlásili na zfalšované webové stránce a prozradili tam přístupová hesla ke svému kontu. Tomuto útoku se říká phishing a před několika dny se s ním setkali i klienti České spořitelny.
Takové podvodné e-maily obvykle přicházejí ze zahraničí. Český bezpečnostní tým tedy informuje svůj protějšek v dané zemi, a ten pak následně upozorní správce sítě, odkud jsou e-maily posílány nebo která obsluhuje podvodný server předstírající, že patří napadené bance.
Zablokovaná adresa
V některých zemích, třeba ve Finsku, mohou provozovatele počítačového pirátství snadno odpojit, a to ve spolupráci s policií. V jiných zemích se nestane nic.
Avšak tým CSIRT.CZ navíc upozorní správce českých sítí, kteří mohou zablokovat přístup svých klientů na falešné webové stránky. "Když znemožní svým uživatelům na ty stránky vstoupit, zachrání je před tím, aby naletěli," řekla Andrea Kropáčová.
Piráti tedy nic neuloví, ale ani se jim nic nestane.
První červ před dvaceti lety
První skupina podobná českému CSIRT vznikla na americké univerzitě Carnegie-Mellon v Pittsburghu po roce 1988. Tehdy se objevil takzvaný Morrisův červ, první počítačový program, který napadá počítače v síti.
Od té doby však počítačoví piráti pořád vedou nad bezpečnostními experty, protože neustále přicházejí s novinkami.
Lákavé pro teroristy
V zahraničí se množí obavy, že útok na počítačové systémy je velmi lákavý také pro teroristy. Teoreticky totiž umožňuje malé skupince, či dokonce jenom jedinci, dosáhnout s relativně malými náklady cílů proti mnohem silnějšímu protivníkovi, které by byly jinak naprosto nedosažitelné.
Vniknutí a ovládnutí počítačové sítě například v řídicím středisku přehrady, v klimatizaci tunelu, nebo dokonce v řízení letového provozu či dopravy obecně, by mohlo způsobit velké škody, včetně obětí na životech. A útočníci by přitom mohli sedět pěkně daleko, v bezpečí u počítačů.
Kromě teroristů se mohou o takovou akci pokusit také vyděrači. Jejich cílem ovšem není skutečně někomu ublížit, ale získat výkupné za to, že škodu nezpůsobí.
"Běžná" kriminalita vede
V českých podmínkách však experti předpokládají, že spíše než teroristické útoky je pravděpodobnější růst počítačové kriminality.
Amatérští počítačoví piráti (hackeři), kteří se do cizích počítačových sítí nabourávali jen tak pro zábavu, vyklízejí pozice lidem, jejichž činy jsou motivovány snahou o zisk. Snaží se proniknout do cizího počítače proto, aby se díky informacím, které z něj získají, dostali do cizích bankovních kont.
Málo vybavená policie
Policie není na postup proti počítačové kriminalitě dostatečně připravena a vybavena. Nemá dostatek počítačových odborníků a vzhledem k nízkým platům je přinejmenším v dohledné době nezíská. Policisté obvykle nemají ani odpovídající počítače, na nichž by mohli kybernetické zločince "honit".
Aktivita odborníků z akademické sféry a provozovatelů počítačových sítí by tedy mohla policejní práci alespoň zčásti nahradit.
Čtěte také:
