****Archiv (archive.php)****

Home » Articles posted by Václav Jirovský

Author Archives: Václav Jirovský

**********content-archive.php**************

Administrativní kotrmelce

Programátor je profesí století – bohužel. Marketingové vnucování použití výpočetní techniky všude, mnohdy ve zcela zbytečných případech, spolu s jednoduchým algoritmickým myšlením tvůrců programů a aplikací mnohdy přináší jenom problémy. Programátor, komunikující se strojem a na úrovni stroje, je často odtržen zcela od běžného života a je-li mu ponechána volnost, dokáže přijít s drahým ale zcela nepoužitelným řešením. O tom jsme se mohli v poslední době přesvědčit hned několikrát.

Ministerstvo zdravotnictví už od léta ví, že bude potřeba uvést do chodu nějaké mechanismy, které umožní plynulý průběh očkování. Nicméně, jako obvykle, program potřebný pro registraci zadalo až na poslední chvíli a navíc bez seznámení veřejnosti s procesy, které s tím budou spojeny. Bohužel, s prostředím do kterého vstupují, nebyli seznámeni ani programátoři. Nebo nebyli schopni toto prostředí pochopit. Jak jinak by mohli chtít po osmdesátileté babičce, aby se registrovala prostřednictvím internetového formuláře a mobilního telefonu? Porovnáme-li to s jednoduchou organizací rozesílání roušek důchodcům v první vlně pandemie, pak jde o totální krach za pomoci výpočetní techniky.

Neschopnost přemýšlet dál než za hranice nul a jedniček se ale projevila i v jednom z nejcitlivějších odvětví – bankovnictví, které je přesyceno výpočetními systémy. Není to tak dlouho, co Evropská komise uvedla do světa směrnici GDPR o ochraně osobních údajů občanů Evropské unie. Téměř vzápětí vydala směrnici PSD2 požadující daleko vyšší standard zabezpečení u bankovních transakcí na e-shopech. To by bylo v pořádku, kdyby banky odpovídajícím způsobem reagovaly. Nicméně bankovní IT specialisté připravili speciální aplikaci – „klíč“, kterou si musíte stáhnout do svého mobilního telefonu, abyste mohli „bezpečně“ potvrdit platbu na e-shopu. A tu se projevila omezená kreativita programátorů – aplikaci si můžete stáhnout pouze ze dvou amerických serverů a k tomu stažení si tam musíte založit účet. Takže vaše osobní data se stanou součástí obřích databází největších amerických agregátorů osobních dat, kteří se tak dozvědí i v které bance účet máte. A tak bankovní IT otřáslo důvěrou k vlastní bance, která klidně „předá“ má osobní data do ciziny. To nejsou schopni najít šikovného programátora, který by jednoduchou funkci pro stažení „klíče“ umístil na server banky?

Pro běžného uživatele je sice obtížné stáhnout si aplikaci odjinud než z Google Play nebo Apple Store, to si monopoly pěkně ošetřili. I když existuje cesta, jak se to dá obejít, běžný uživatel to asi nezvládne, a tak bude donucen dobrovolně rozšířit sbírku svých osobních dat u příslušného agregátora. Nicméně, naskýtá se jiná otázka. Proč? Proč banky přistoupily na nesmyslný klíč, který z organizačně-bezpečnostního hlediska je mnohem méně bezpečný? Odpověď  je jednoduchá – chybí zdravý rozum. To co se snadno dalo ošetřit jednoduchou jednorázovou a nekryprovanou SMS, a co bylo mnohem bezpečnější, se nahradilo „dělem na zajíce“, které nedává smysl a je z hlediska organizační bezpečnosti mnohem zranitelnější … A dodavatel softwaru si přijde na své …

Ale to asi není důležité, marketing vám určitě vysvětlí, jak dobrý krok jste učinili.

**********content-archive.php**************

Systém všemohoucí

Včera ke mně záhadným způsobem doputovalo správní rozhodnutí, na kterém byla zcela nesmyslná adresa. Ale patřilo mně. Zrovna tak ho mohli poslat na Hlavní nádraží. Zavolal jsem příslušné úřednici a ta mi sdělila, že tuto moji adresu mají v systému. Marné bylo moje přesvědčování, že je to špatná adresa – je v systému, tudíž je správná. Sepsal jsem tudíž odpověď a šel ji podat na poštu. Byla sobota. Jediná otevřená pošta v Praze je v Jindřišské. Od dob mého mládí měla otevřeno téměř čtyřiadvacet hodin denně. Když jsem dorazil, byla zavřená. Jak jsem se dověděl o lelkujícího televizního pracovníka opřeného o kameru, zkolaboval systém. No dobře, zastavím se alespoň s elektronickým receptem pro své prášky na tlak. Půvabná lékárnice mi sdělila, že mi prášky nemůže vydat, neboť elektronický systém se zhroutil. Tlak mi stoupnul a chvíli jsem byl přesvědčen, že se zhroutím rovněž – abych kráčel s dobou.

V roce 1977 na celé dva dny zkolabovalo energetické zásobování New Yorku. Blackout. Druhý den začalo rabování a kriminální živly se začaly ujímat vlády. Naštěstí se vše podařilo opravit a udržet pořádek. A mělo to i své pozitivum – v dubnu následující roku prudce stoupla porodnost. I Praha se připravovala velkým cvičením na případný blackout, kdyby vypadl energetický systém. Na přípravná jednání nejdříve přestali chodit mobilní operátoři – žádný zajímavý byznys. Stoprocentní docházku měl jenom zástupce Pražské pohřební služby.

Na univerzitě nám zavedli elektronizaci – žádanku o dovolenou vyplňuji asi pět minut místo 10 sekund. Zadaný cestovní příkaz mi stornoval systém, což jsem se dověděl po návratu ze služební cesty. Hledal jsem nadřízenou funkční pozici označenou jako systém v organizačním diagramu univerzity. Nic jsem nenašel. Tímto tedy podávám trestní oznámení podle nějakého paragrafu na neznámého pachatele, skrývajícího se pod jménem systém, za úmyslné narušení činnosti organizace. Snad si toho některý policista všimne.

Elektronizace a informatizace mají své stinné stránky. Nesmyslné tlaky na zavedení výpočetních systémů tam, kde by stačilo jednoduché organizační opatření, degraduje lidskou úlohu i samotného člověka. Co budeme dělat, až systémy vypadnou na několik dní. To ví sám všemohoucí Bůh … promiňte systém.

**********content-archive.php**************

Přijde digitální black out?

Na konci roku 2019 vzbudily značnou mediální pozornost hned dva kybernetické útoky – na benešovskou nemocnici a na společnost OKD. Byly podrobně prezentovány jako cílené útoky kryptovirem a marně se hledal viník. Ale co je vlastně podstatou takových problémů?

Do sítě připojené k internetu se kryptovir dostane prostřednictvím nezkušeného uživatele, který „rozklikne“ lákavou přílohu či odkaz v e-mailu nebo stáhne a spustí zajímavý program nabízený zdarma. Tím aktivuje nenápadný nebezpečný program – kryptovir, jenž zašifruje všechny soubory, které nalezne. Ty se tak stanou nepoužitelnými a počítač se časem zablokuje. Celá akce je obvykle spojena s tím, že kdosi nabízí možnost dešifrování souborů, pokud napadená strana zaplatí. To je ale jenom další past. Přitom je nutno zdůraznit, že se nejedná o cílený útok a e-mailů s kryptovirem jsou rozesílány statisíce. Někdo se prostě chytí!

V roce 2017 byla kryptovirem zasažena síť námořního giganta Maersk obsahující desítky tisíc počítačů a tisíce aplikací. Útok stál firmu stovky miliónů dolarů a jeho následky se podařilo eliminovat během necelých čtrnácti dnů. Proč tedy odstraňování následků útoku na benešovskou nemocnici, jejíž síť je daleko menší, trvalo tak dlouho? Vždyť OKD s jistě srovnatelným rozsahem sítě s nemocnicí vyřešilo návrat do téměř běžného provozu během několika dnů.

Pro odpověď na tuto otázku je nutno si uvědomit, že bezpečnost nelze brát jako jednorázovou dodávku zboží. Bezpečnost je proces. A to dlouhodobý proces. Nákup nových firewallů sám o sobě nic nevyřeší, pouze přinese zisk některé IT firmě. Řešením je návrh odolné architektury sítě a správná, pravidelně udržovaná, konfigurace všech zařízení. U obou institucí lze pozorovat i rozdílný přístup k bezpečnosti – OKD se zřejmě stará o bezpečnost svých systémů samo a má zkušené administrátory. Nemocnice „službu bezpečnosti“ nakupuje společně s dálkovou správou zařízení. Bohužel, tak tomu je i u mnoha informačních systémů veřejné správy.

Zobecníme-li výše uvedené závěry, pak je zřejmé, že tlak politiků na digitalizaci bez hranic jenom hraje do rukou marketingu IT firem. Ty dodají složitou a drahou počítačovou aplikaci i tam, kde by stačilo jednoduché a levné organizační opatření. Nešvar poslední doby, nedostatečně testované aplikace s postupně dodávanými opravami, jenom dále snižuje bezpečnost IT systémů a nahrává hackerům. A jak ukazují poslední kybernetické útoky, budeme-li dále pokračovat tímto bezhlavým způsobem, můžeme brzy očekávat digitální black-out.