S lehkou nadsázkou lze říci, že kyberprostor je pátou dimenzí našeho bytí – realitou, se kterou a ve které se musíme naučit žít. Je dnes prostorem pro podnikání, vzdělávání – vyhledávání či získávání informací, a pro většinu populace i pro zábavu. Skýtá tak neuvěřitelné možnosti, že je ještě ani nedokážeme domyslet, ale současně je otevřený i hackerům, crackerům či aktivistickým skupinám jako jsou Anonymous a, bohužel, i teroristům. Také proto dává dobrý smysl zamyslet se nad jeho bezpečností. A právě to bude činit seriál, který tímto příspěvkem otevíráme.
Kyberprostor (cyberspace) lze považovat mimo jiné za prostor pro kybernetickou kriminalitu či kyberterorismus a v neposlední řadě jako novodobé bojiště, kde se přinejmenším velmoci usilovně připravují k vedení válek skutečných, byť možná bez jediného výstřelu. I když je samozřejmě třeba dívat se na údaje o škodách s určitým odstupem, statistiky znějí impozantně: Více než 50 tisíc lidí se podle údajů společnosti Symantec každou hodinu stane obětí kyberzločinu, účet kyberkriminality za loňský rok se rovná 7,5 bilionům Kč (388 miliard USD). Přitom 41 % lidí na celém světě si podle stejného zdroje svoje data nechrání.
Problémem je, že bohužel zřejmě zdaleka ne každý má alespoň tušení, co se v kyberprostoru děje, když zapíná svůj počítač nebo Ipad. Pokud chceme něco z kyberprostoru získat, musíme mu něco poskytnout, a tak každý, kdo do kyberprostoru vstoupí, balancuje na pomezí soukromí a bezpečnosti. Bohužel, ne všichni si to uvědomují a nejmarkantněji to je vidět na tzv. sociálních sítích (Facebook, Twitter, Linkedin, Líbím se ti, Spolužáci apod.).
Všichni totiž v kyberprostoru zanecháváme „datovou stopu“ – i když ještě nežijeme ve světě a´la MATRIX. Pozor! Někteří z nás ale už skoro ano, protože Facebook jej začíná připomínat. Pavučina kyberstruktury si nás omotává, aniž tušíme, jak dokonale. Řada uživatelů si dopady virtuálního světa na svůj každodenní život nepřipouští, a když se v některých případech vyhrotí, neumí si leckdy s nimi poradit.
Terabajty dat proudí ve struktuře sítě sítí po datových linkách, spolu s našimi e-maily, fotkami, viry, červy, malwarem či trojskými koňmi i jiným smetím a jejich počet den ode dne roste a plní kyberprostor tvořený onou celoplanetární sítí více jak miliardy počítačů, propojených do internetu. Na rozdíl od virtuální reality nemá kyberprostor přesně určené hranice. V síti navzájem propojených počítačů nelze mnohdy přesně určit žádný začátek, ani konec toku dat.
Tak, jak se kyberprostor rozevírá s tím, že nemá hranice, ani limity nějaké svobody projevu, přináší s sebou i jisté nové či modifikované sociální jevy. A jedním z těchto jevů je např. tvorba virtuálních komunit, jež jsou v zásadě výtvorem jedinců, často virtuálních individuí, která se prezentují na internetu. Jejich hlavní nebezpečí (o výhodách sociálních sítí jistě všichni víme) spočívá v tom, že řada jedinců si neuvědomuje nejen bezbřehost virtuálního světa, ale ani hranice svého vlastního jednání před počítačem, jehož displej je jakými falešným stínítkem anonymity.
„Bohužel, právě pocit anonymity na internetu je veskrze falešný a neoprávněný. Vždy, když bude potřeba dotyčného autora vyhledat, tak ho vyhledáte, s výjimkou skutečně zkušených, technologicky zdatných jedinců, kteří dokáží za sebou tzv. zamést. Co jednou zanecháte na síti sítí, to tam prostě zůstane, ať už jde o vaše radosti, strasti či průšvihy,“ říká Doc. Ing. Václav Jirovský, Csc., vedoucí Ústavu bezpečnostních technologií a inženýrství, proděkan Fakulty dopravní ČVUT.
Kyberprostor existuje díky kybernetické infrastruktuře, kterou tak lze chápat nejen v zúženém hardwarovém a softwarovém smyslu, ale i jako faktor umožňující vše to, o čem bude na dalších stránkách hovořit.
Upřesněme si to:
Z hardwarového hlediska patří do kyberstruktury jak velké, tak uživatelské (PC) počítače (vč. notebooků, netbooků, Ipadů atd.) či telefony (mobilní vč. smatphonů i pevné), přenosové sítě včetně mobilních, servery, routery, switche, kabeláže, radiová pojítka…
Díky tomu kyberprostor zaplňují data, což je jakási virtuální projekce člověka. Lidská komunikace na sítích pak vytváří i nefyzické virtuální světy, kde se nacházíme během komunikace zprostředkované počítačem či telefonem.
Možná předpokládáte, že termíny jako kyberprostor (cyberspace) či kybernetická infrastruktura (cyberinfrastructure) jsou slangové výrazy, vniklé v IT či hackerské komunitě v posledních letech. Omyl. Termín Cyberinfrastructure byl poprvé použit už na tiskové konferenci v květnu 1998 Richardem A. Clarkem, národním koordinátorem pro bezpečnost, ochranu infrastruktury a boj proti terorismu vlády USA (PDD-63) a Jeffry Hunkerem, právě jmenovaným ředitelem Úřadu pro bezpečnost kritické infrastruktury.
„Cyberinfrastructure“ vznikla jako odvozenina z termínu “National Information Infrastructure”, propagovaného viceprezidentem Al Gorem v devadesátých létech v rámci prezidentské směrnice NSC-63 (Presidential Decision Directive NSC-63) o ochraně Americké kritické infrastruktury, na které závisí americké vojenské síly a ekonomický blahobyt obyvatelstva, jako jsou například elektrické rozvodné sítě, energovody jako takové, doprava, rozvody pitné vody i odpadních vod a pod.
Termín "cyberinfrastructure" byl pak převzat USA National Science Foundation (NSF), v roce 2003 a postupně se stal součástí IT slangu.
Většina dějů, které nás budou dále zajímat, se díky vzniklé kyberstruktuře odehrává ve virtuálním kyberprostoru. Ano, řekli jsme si, že to je pátá dimenze našeho bytí, ale to je poněkud básnická licence. Kyberprostor ovšem lze definovat z několika pohledů, byť v současné době neexistuje definice, která by zahrnovala vše a kterou by bylo možné jednotně a bez výjimek používat.
Např. Věra Zelinková z Filozofické fakulty Masarykovy univerzity jej s využitím zahraničních pramenů definuje jako „nehmotný svět informací, který vzniká vzájemným propojením informačních a komunikačních systémů. Toto prostředí umožňuje vytvářet, uchovávat, využívat a vzájemně si vyměňovat informace. Zahrnuje počítače a databáze propojené komunikačními systémy, jako například celosvětovou síť internet. Kyberprostor využívá nové možnosti komunikace, jako jsou například emaily, webové stránky, počítačové sítě, telefony, faxy a videokonference.
Nicméně je imaginárním místem, na které se nevztahují omezení fyzického světa. To mimo jiné umožňuje vznik nových identit - uživatel „opouští“ své fyzické tělo a pobývá v tomto (virtuálním) prostředí bez něj.“
Termín „kyberprostor“ sám o sobě je ale třicet let starý, byť teprve v posledních 10 – 15 letech získává reálnou podobu. Vymyslel jej už v roce 1982 známý americký spisovatel sci-fi William Gibson (zakladatel literárního směru zvaného „kyberpunk“), který ho použil nejprve v povídce s názvem Burning Chrome a později ve svém slavném románu Neuromancer z roku 1984. Termín kyberprostor (cyberspace) pak používalo mnoho dalších (především SF) autorů a zdomácněl časem i v odborném slangu, neboť hackeři, počítačoví a síťoví experti tento termín přebrali a používali pro IT infrastrukturu, t.j. počítačové sítě a zejména pak internet.
Gibsonova definice kyberprostoru zní: „…konsensuální halucinace každý den prožívaná miliardami oprávněných operátorů všech národů, dětmi, které se učí základy matematiky ... grafická reprezentace dat abstrahovaných z bank všech počítačů lidského systému. Nedomyslitelná komplexnost. Linie světla seřazené v neprostoru mysli, shluky a souhvězdí dat…
Podle Wikipedie se termín kyberprostor/cyberspace definuje pregnantněji: používá se pro „označení virtuálního světa vytvářeného moderními technologiemi (počítači, telekomunikačními sítěmi apod.) paralelně ke světu „reálnému...“
Jistě, Gibsonovo vyjádření kyberprostoru je poněkud básnické, nicméně ve světě popisovaném Gibsonem informace získávané z onoho kyberprostoru znamenají moc. Kdo je má, vládne. A jeho vize Matrixu, kdy lidská společnost postupně nahrazuje přírodu a tradiční život globální sítí informací zvanou Matrix, na kterou se lidé připojují a stávají se na ní závislými, se dnes nejeví ani tak moc fantastická. Navíc už dávno – a tím spíše dnes - platí, že informace mají cenu zlata a leckdy i života.
Počátek letošního roku byl, alespoň pokud jde o události v kyberprostoru a kolem něj, dosti bouřlivý. Demonstrace, napadání vládních webových stránek od USA po Českou republiku, stále ještě demonstrativní ale dosti účinné útoky dnes celosvětové hackivistické skupiny Anonymous. Vypadalo to jako začátek kybernetické války „anonymních“ uživatelů internetu proti oficiálním státním strukturám. Za zákony SOPA a PIPA v USA a mezinárodní dohodou ACTA (Anti-CountefeitingTrade Agreement), k níž se zpočátku hlásila i česká vláda, ovšem stojí finanční zájmy hudebního a filmového průmyslu a ovšem i knižních nakladatelství.
Ano, hudba se už dnes prodává stále méně na nosičích jako je CD a častěji se stahuje. Konkrétně tržby z prodeje hudby v loňském roce (2011) celosvětově klesly o tři procenta na 16,2 miliardy USD (315,4 miliardy Kč) a tak pokračovaly v klesajícím trendu, který však zpomalil z osmi procent v roce 2010 na citovaná 3 %. Vyplývá to ze zprávy, kterou zveřejnila 24. ledna 2012 Mezinárodní federace hudebního průmyslu (IFPI). Odhaduje ale, že 28 procent uživatelů internetu se měsíčně připojilo na neautorizované služby.
Aa s filmy to začíná být obdobné – proč platit v multikině 150 Kč za vstupenku (kde jsou ty doby, kdy stála první řada 3 Kčs), když si premiérový film za pár dní lze stáhnout i s dabingem např. z Ulozto.cz nebo přepálit od kamaráda... A na internetu lze nalézt stovky a tisíce knih – oskenovaných, v pdf a dnes i přizpůsobených pro elektronické čtečky – od vědeckých publikací po pohádky či sci-fi. Zadarmo.
Samozřejmě, že si lze leccos koupit, ale mnozí uživatelé si zjevně řeknou: Proč utrácet, když to jde zdarma nebo za směšný poplatek za rychlost stahování...
Lobby především zábavního průmyslu začala nutit zákonodárce k jakési regulaci dění v kyberprostoru. Jak se ale ukazuje, s křížkem po funuse. Jediná konkrétní věc, která se vládním strukturám podařila (nemyslíme nyní pobouření milionů zejména mladých lidí, kteří už jsou v kyberprostoru jako doma), bylo zatčení Němce zvaného Kim Dotcom, majitele serveru Megaupload, který údajně okradl nahrávací a filmové společnosti o nějakou tu půlmiliardu dolarů… Jistě, nebude to lehké Dotkomovi dokázat, ale všichni víme, že to, co umožňoval jeho server, bylo nejen inflagrantní porušování copyrightu, ale i jasným důkazem, že se na mírných poplatcích za rychlost nelegálního stahování dá i slušně vydělat.
Generální problémem ACTA ovšem není možnost postihovat internetové pirátství, ale například i kopírování už zakoupených děl z desktopu na notebook či iPad, či převedení z formátu např. Windows Media Player na formát jiný. Snaží se sice ochránit duševní vlastnictví primárně na internetu, ale výkladem svých obecných formulací může způsobit problémy např. i ve farmacii, kde by důsledným uplatněním mohla zlikvidovat např. výrobu tzv. generických léků. Nepřizpůsobuje tedy ochranu autorských práv digitálnímu věku, ale snaží se zabetonovat současný stav copyrightu. A – upřímně řečeno – komu by se chtělo nechat např. celníky na letišti hrabat se ve svém notebooku, a přesvědčovat je, že film, či skladba, které tam jsou uložené, byly zakoupeny na DVD, které ale uživatel přece nebude vozit s sebou…
Celosvětové pobouření internetových komunit a nakonec i řady odborníků, vyvolané snahou o regulaci alespoň části dění v kyberprostoru především výše jmenovaným návrhem dohody ACTA většinu vlád vyděsilo a zase stáhly chvost. Alespoň prozatím.
Aktivity hnutí Anonymus ukázaly, že před soustředěnými, byť většinou „jen“ DDoS útoky nejsou bezpečné stránky nejen české ODS, ale ani americké FBI či Bílého domu.
Anonymous údajně plánovali v rámci tzv. operace Global Blackout 31. března vyřadit přetížením 13 kořenových DNS serverů internet po celém světě, což v některých kruzích vyvolalo mírnou paniku. Do protiakcí se vložili nejen armádní IT specialisti, ale i Interpol. K žádnému většímu výpadku ale nakonec nedošlo, kompletní destrukce sítě sítí je přeci jen obtížná – odněkud se ostatně útoky musí šířit - ale stejně se dlouze diskutovalo o tom, proč se nakonec útok nerealizoval.
„Vypadá to, že operace Global Blackout mohla skutečně v sobotu ochromit internet,“ konstatoval tehdy pro server CWZ šéf Interpolu Ronald Noble.
Zatím byl hacktivistmus spíše považován za jakési „pubescentní hnutí“, které přímo neškodilo, neohrožovalo. Ovšem to, co tzv. Anonymous a jejich příznivci nyní předvedli, možná byla taková stínová ukázka toho, jak by mohla vypadat kybernetická válka…
Zatím i tomu říkáme počítačová kriminalita, zkráceně – kybernalita. Což je poměrně bezpečný podnik. Sedíte doma nebo lépe v kavárně u kávy, nikdo vás fyzicky nevidí, nezná… Proto se jen velmi těžko prokazuje, že právě vy jste pachatel.
Že nějaká regulace dění na internetu, nebo – chcete-li v kyberprostoru – je nutná, uznává leckdo. Otázkou ale je, proč se s ní nezačalo už dříve, než se tolik rozmohlo ono nejsvobodnější médium – internet. Svět je bohužel o dost složitější, než jej vidíme prostřednictvím svých displejů. Např. neexistuje ani společná evropská legislativa definující, co to vlastně počítačová kriminalita je.
„Vezměte si, že současná zákonodárství staví na staletých tradicích, a kyberprostor existuje dejme tomu tak 50 let, kdy začínala první komunikace mezi počítači, kdy sice neexistoval internet, ale vznikl už ARPANET. A my se snažíme modifikací zákonů, prověřených staletími, postihovat něco, co existuje historicky kratičkou chvíli – a tudíž to neumíme,“ konstatuje např. doc. Václav Jirovský, proděkan Fakulty dopravní ČVUT.
„A tak ani nemůže existovat pořádná společná evropská legislativa. Jediné co existuje, je mezinárodní úmluva o boji s počítačovou kriminalitou, ke které přistoupila většina států EU. Zůstává však spousta nevyřešených problémů, například problém jurisdikce. Čin spáchaný v jednom státě nemusí být tam činem trestným, ale může být trestným ve státě, kde se projevil jeho účinek. Jenomže tam ten pachatel není, protože sedí úplně v jiné zemi… To je tzv. problém distančního deliktu. Bohužel, vnímání práva v kyberprostoru je – řekl bych – velmi problematické…“
Je to krásné, že ona mezinárodní úmluva o boji s počítačovou kriminalitou v EU existuje, ale např. v České republice – na rozdíl třeba od USA a jiných vyspělých států, neexistuje ani standardizace pojmů pro kyberinfrastrukturu, natož něco obdobného, jako např. v americkém státě Oklahoma, kde existuje iniciativa zvaná Oklahoma EPSCoR’s Cyber Infrastructure (CI) Plan . Což je celostátní strategická iniciativa, zahrnující výchovu a vzdělávání pomocí celostátních vzdělávacích programů, seminářů a sympozií, vedených univerzitními kapacitami, výzkumnými pracovníky a instruktory tzv. celostátní CI Poradní skupiny. (Více zde.)
„Představa, že internet je absolutně svobodné médium a jakýkoliv zásah do něj je proti „přírodě a Bohu“ je, šetrně řečeno, scestná. Stejně jako představa, že dění na internetu nikdo nesleduje. Přitom je podrobováno monitoringu z různých důvodů, z různých směrů a do různé hloubky - nejen zpravodajskými službami - téměř od samého počátku,“ říká JUDr. Martin Maixner, jeden z předních renomovaných právních znalců IT u nás. A dodává: „Internet je prostě jisté prostředí, které má zákonitě nějaká pravidla. A pokud dnes lidé, reprezentovaní např. skupinami Anonymous, bojují DOS útoky i na vládní www stránky za svobodu internetu, tak se ptám, čeho a čí svoboda to má být.
Ovšem s autorským právem to je složité. V nějaké formě existovalo autorství vždycky, ale jeho konkrétní podoba a koncepce, jak ji známe nyní, existuje vlastně posledních 150 let. Je také zjevné, že v té podobě, jak je nastaveno dnes, není úplně použitelné pro moderní technologie, jako je např. právě internet a elektronický trh. Informační technologie totiž mění celé principy, ze kterých právo vzniká.
Platí, že právo je vždy o krok pozadu za životem. Technologie, o kterých hovoříme a které souvisí s internetem, ty jsou ještě o krok před běžným životem… To znamená, že právo je v takových případech „zpožděné“ dvakrát, a tudíž neexistuje šance, aby právo regulovalo něco, co teprve – možná – ovlivní náš život.“
Na druhou stranu internet nemůže být bezbřehým mořem absolutní svobody, protože se dá, stejně jako řada jiných technologií, byť vyvinutých v dobré víře, zneužít. A že zneužíván je – je tu extremismus, kybernetická kriminalita, kyberterorismus, kybernetický extremismus či pornografie - je prostý fakt.
Jenomže platí, že technologie samy o sobě nejsou nebezpečné, nebezpečný je lidský faktor. Bohužel – orwellovský „Velký bratr“ už na nás juká ze všech stran a přesto se novými a novými kanály řine proud kybernality. A někde v pozadí možná čeká ještě něco horšího – cyberwar. Leccos koneckonců v uplynulých měsících naznačil virus Flame.
A právě o příležitostech, rizicích a také o obraně před nimi bude tento seriál.
(Autorem seriálu je Stanislav Kužel, publicista, bývalý dlouholetý šéfredaktor magazínů Professional Computing a Software Developer.)
Podceňujeme nebezpečí digitálního světa, nebo je spíše přeceňujeme? Jak se změnil svět kybernetické kriminality - od časů hackerů pracujících pro zábavu k...