Internetové války

Válka budoucnosti začala už dávno – je to kybernetická válka. Nyní odborníci varují: Stuxnet byl jen prvním celosvětovým testem "počítačových zbraní".

91 160 počítačů po celém světě napadl v srpnu 2010 podle analýzy Symantecu červ Stuxnet. Tuto hrozbu objevil běloruský antivirový specialista ze společnosti VirusBlokAda Sergej Ulasen. Podle zpravodajských služeb jsou za tvůrce Stuxnetu považovány USA a Izrael. Jeho posláním je totiž sabotáž íránského jaderného programu: červ měl podle zprávy institutu pro vědu a mezinárodní bezpečnost od poloviny roku 2009 zničit v Íránu přibližně 1 000 odstředivek pro obohacování uranu. Ve stejné době izraelská zpravodajská služba Mossad "posunula" svůj odhad pro termín zhotovení první íránské atomové bomby na rok 2015. "Dají se očekávat další zkoušky IT zbraní nebo sabotáže ve výrobních závodech," varuje v rozhovoru pro Chip expert Sandro Gaycken.
100 miliard dolarů – to je podle Eugena Kasperského, zakladatele IT bezpečnostní společnosti, přibližný odhad škod, které kybernetické útoky každý rok způsobí. "Válka je nyní vybojovávána počítači a softwarem, stejně jako tanky a letadly," říká Christian Czosseck, jeden z důstojníků pracující ve společném centru NATO (Cyber Defence Centre of Excellence) v estonském Tallinnu. Skutečnost, že "počítačověobranné" centrum NATO stojí od roku 2008 na kopci nad hlavním městem Estonska, není náhoda. V roce 2007 byl na tento nejsevernější ze tří pobaltských států veden první komplexní kybernetický útok na světě. Mimo provoz byly nejen banky, ale i ministerstva. Nyní je Estonsko také centrem vojenské služby pro počítačové vědce.
4 bezpečnostní díry v operačním systému Microsoft Windows umožnily červu Stuxnet infikovat tisíce počítačů. Zranitelnosti byly "zazáplatovány" v polovině prosince v rámci aktualizačního balíčku – více než dva roky po prvním zaznamenání infekce.
"Stuxnet funguje spolehlivě na 100 procent," říká Bruce Dang, malwarový expert společnosti Microsoft. Podle nedávné studie Oxfordské univerzity se očekává, že v budoucnu budou běžné cílené útoky na kritické infrastruktury, jako je rozvod elektřiny, a také na bankovní či dopravní sítě. Počítačovou válku popisuje IT expert Gaycken (viz rámeček) jako hororovou scénu, kde se všechny systémy zhroutí. Podle jeho názoru stávající záložní zdroje a systémy krizového řízení nevydrží déle než několik dní.
AUTOR@CHIP.CZ


DRAHÁ POČÍTAČOVÁ ŠPIONÁŽ
V letech 2007 a 2008 ukradli hackeři několik terabajtů dat o technologii USA stealth bombardéru F-35 Lightning II. Hodnota ukradených informací: 300.000.000 dolarů


ROZHOVOR

"Kyberválky jsou levné a méně riskantní."

Dr. Sandro Gaycken je technologickým a bezpečnostním specialistou univerzity v Berlíně.
Od zatčení zakladatele WikiLeaks Juliana Assange všichni mluví o počítačové válce. Není to trochu přehnané?
Uveřejňování důvěrných informací je jen upozornění na protiprávní jednání. A hon na Juliana Assange je jen normální stíhání. Akci skupiny "Anonymous" lze označit jen za určitou formou počítačového protestu.
Nicméně již v roce 1982 došlo ke kybernetickému útoku na plynovod v Sovětském svazu. Jsme tedy již ve věku kybernetických válek?
Přinejmenším od kavkazské války v roce 2008 měla většina konfliktů i "počítačovou část". Téměř všechny vojenské síly mají i své "kyberjednotky". Koneckonců, kybernetická válka je levná, s nízkým rizikem. Především z hlediska nákladů, ve srovnání s high-tech zbraňovými systémy, jsou útoky hackerů skoro zadarmo. Navíc lze jen těžko určit zdroj útoku.
Je podle vás červ Stuxnet prvním testem "kyberzbraní"? Kdo může být v pozici takovéhoto útočníka?
Pro tuto roli přichází v úvahu celá řada zemí. Útočné kapacity lze relativně snadno vyvinout – především v rozporu s mnohem dražšími obrannými nástroji. Velkým problémem počítačové války je také již zmiňovaná obtížná identifikace útočníka – vzhledem k tomu, že k útoku nejsou potřebné speciální znalosti ani zvláštní technologie či zařízení…
Po celém světě se tedy již armády chystají na možnou počítačovou válku. Je tato hrozba opravdu tak vážná?
Ano, je možné očekávat další zkoušky zbraní nebo sabotáže ve výrobních závodech. Hrozbou také může být možnost manipulovat s finančními trhy. Nelze vyloučit ani počítačové útoky na kritické prvky infrastruktury. Stávající náhradní systémy krizového řízení pravděpodobně vydrží jen pár dní, pak se prostě vše zhroutí: nebude fungovat elektřina, nepoteče voda, bude problém s distribucí jídla a zkolabuje doprava.

HISTORIE POČÍTAČOVÝCH VÁLEK

Regiony, země, celý svět: cíle kybernetických útoků jsou v průběhu let stále rozsáhlejší.
1982
Sovětský svaz
Americké tajné službě CIA se díky infiltraci škodlivého kódu podařil "zařídit" výbuch sovětského plynovodu.
1991
Irák
Vir skrytý v čipech pro tiskárny vyřadil v druhé válce v Perském zálivu iráckou protivzdušnou obranu.
2007
Estonsko
Po odstranění památníku Rudé armádě z hlavního města "odstavili" ruští hackeři estonské banky mimo provoz…
2008
Gruzie
Počítačová špionáž proti gruzínské vládě začala dva týdny před vypuknutím války na Kavkaze.
2010
Svět
Červ Stuxnet útočí na výrobní závody po celém světě.

POČÍTAČOVÉ VÁLKY: OBRANNÉ JEDNOTKY A CÍLE

Všechny vyspělé průmyslové státy mají své samostatné útvary pro boj s počítačovými útoky (tzv. Cyber defense units). Ty jsou vytvořeny buď pomocí armády, nebo tajných služeb. Zranitelné vůči počítačovým útokům jsou především rozvíjející se průmyslové země.

Počítače infikované virem Stuxnet
Francie
ANSSI – agentura pro bezpečnost informačních systémů (má přibližně 250 zaměstnanců) byla založena v roce 2009.
Británie
Tradice úřadu Government Communications Headquarters (GCHQ) lze vysledovat až do roku 1919.
Německo
Přibližně 80 zaměstnanců německých ozbrojených sil se v Bonnu podílí na ochraně informací a provozu počítačových sítí.
NATO
V Tallinnu, hlavním městě Estonska, pracuje v současné době pro NATO přibližně 30 IT a bezpečnostních expertů z osmi členských zemí.
Rusko
Ruská "domácí" tajná služba FSB (asi 350 000 zaměstnanců) má samostatnou jednotku pro "počítačovou obranu".
USA
Oddělení "Cyber Command" (založené v roce 2009) je nejmladší ze tří amerických bezpečnostních jednotek pracujících v IT oblasti.
Izrael
Izraelská jednotka "Cyber Warfare Unit 8200" je podle tajných služeb podezřelá z autorství červu Stuxnet…
Írán
Hlavním cílem červa Stuxnet byl pravděpodobně Írán: více než 60 procent celosvětově infikovaných počítačů je právě v této zemi Perského zálivu.
Čína
Čína o svých "počítačových jednotkách" podrobnosti nezveřejňuje. Nicméně tomuto státu je přičítána celá řada počítačových útoků.


JAK FUNGUJE ČERV STUXNET
Škodlivý kód se do počítače infiltruje pomocí obyčejného USB flash disku.

Útočník
USB disk se škodlivým kódem
Zaměstnanec použije infikovaný USB disk (ne)vědomě na své pracovní stanici.
Škodlivý kód se šíří na další používané USB disky a do lokální sítě.
Škodlivý kód detekuje kontrolní systém pro průmyslové podniky (PLC – Programmable logic controller).
Výrobní závody K manipulaci dojde bez předchozího upozornění, protože škodlivý kód deaktivuje bezpečnostní mechanismy.
Průmyslové podniky mohou být ovládány pomocí škodlivého kódu.
Zpětná vazba Útočník je informován o každém úspěšně infikovaném počítači.
Ovládání Infikovaný řídicí systém (PLC) může být řízen pomocí dálkového ovládání.

Xperia PLAY: Smartphone s PlayStationem

Hravý mobil

Xperia PLAY nabízí funkce chytrého telefonu a herní konzole PlayStation. V klasickém zobrazení poskytuje smartphone s operačním systémem Android všechny možnosti, na které jsou uživatelé zvyklí ze stávající řady smartphonů Sony Ericsson Xperia – pětimegapixelový fotoaparát, 4" displej s multitouch nebo nástroje pro sociální sítě. Po vysunutí telefonu do boku uživatelé odhalí herní ovladače a vstoupí do světa mobilního hraní. Vysouvací herní panel nabízí digitální D-pad, dva analogové dotykové pady, dvě tlačítka na horní straně ovladače a čtyři PlayStation tlačítka: kolečko, křížek, čtverec a trojúhelník. Optimalizovaný procesor Qualcomm Snapdragon s 1GHz CPU a zabudovaným grafickým procesorem Adreno GPU umožňuje plynulé přehrávání 3D her o rychlosti 60 fps a prohlížení internetových stránek.
Xperia PLAY bude využívat nejnovější platformu Google Android verzi 2.3 Gingerbread). Jde o první zařízení s certifikací PlayStation – bude tak mít přístup k obsahu PlayStation her. Pro Xperia PLAY tak budou k dispozici například EA hry Need For Speed, Sims 3 a celosvětově první mobilní multiplayer verze FIFA 10. Sony Ericsson Xperia PLAY bude v České republice uveden v květnu 2011.
INFO: www.sony.cz

Cloud OCR

"Čtenář" FineReader pracuje i on-line

Pokud máte oskenovaný dokument, můžete ho poslat "on-line" k rozpoznání a převedení pomocí programu FineReader. Aktualizovaná verze funguje na nejnovější platformě ABBYY FineReader 10 a pro korektnější rozeznávání snímků nízké kvality využívá technologii předběžného zpracování fotografií Camera OCR a dále technologii ADRT, která umožňuje zrekonstruovat logickou strukturu vícestránkového dokumentu a uchovat původní formátování.
Pro snadnější práci byly ke stávajícím funkcím aplikace přidány nové. ABBYY Fine Reader Online podporuje nové formáty MS Office a autorizaci přes uživatelský účet Google. Aplikaci můžete využívat kdekoli, kde existuje internetové připojení, na jakémkoli zařízení s plnohodnotným prohlížečem nezávisle na platformě a konfiguraci. Nemusíte instalovat žádný program. Aplikace se vyznačuje jednoduchým uživatelským rozhraním. Rozpoznat text je možné ve třech jednoduchých krocích: nahrání fotografie, volba formátu pro uložení a následné vyzvednutí výsledků prostřednictvím e-mailu nebo profilu uživatele.
INFO: http://finereader.abbyyonline.com

Seznam nabízí Tipy

Slevová mánie

Na hlavní stránce portálu Seznam.cz mohou uživatelé od 1. března letošního roku využívat rubriku Tipy, prostřednictvím které chce portál přinést svým uživatelům možnost dozvědět se o něčem, co by se jim mohlo hodit nebo je zaujmout. Tipy budou vycházet ze všech možných i nemožných směrů, bez omezení jen na určité formy, jako jsou třeba výhodné nákupy. "Tip od Seznamu je vlastně takové doporučení od kamaráda, které všichni dobře známe – narazil jsem na prima restauraci, chystám se na výstavu do té nové galerie nebo sháním teď televizi a známý mi doporučil tenhle model," říká k nové službě Petr Král, produktový manažer Seznamu.cz. Zobrazování Tipů nebude nijak striktně pravidelné, ať už svou frekvencí, nebo načasováním.
Komentář redakce:
Bylo jen otázkou času, kdy se na vlně slevových serverů sveze i Seznam. Slova produktového manažera Seznamu, popisující novou službu jako "doporučení od kamaráda", je samozřejmě nutno brát s rezervou, protože ne všichni máme za kamarády inzertní či marketingové služby. Tím spíše, že jako první nabídka se objevilo doporučení nákupu nového auta. Tři první uživatelé si mohli zakoupit Fabii za 25 Kč, ale museli mít buď velké štěstí, nebo být dobří programátoři, aby si mohli naprogramovat robota kontrolujícího objevení se tipu na stránce Seznamu.
INFO: www.seznam.cz

Microsoft Office doma zdarma

Jste-li zaměstnáni u firmy či státní organizace, která má uzavřenu multilicenční smlouvu na kancelářskou sadu Microsoft Office, máte právo doma bezplatně používat Microsoft Office 2010 nejvyšší sady Professional Plus. Software je možné používat za účelem vzdělávání a odborného rozvoje nebo pro práci doma, pokud ji zaměstnavatel dovoluje. Podle odhadů Microsoftu však tohoto práva zatím v praxi využívá ani ne desetina oprávněných uživatelů. Zaměstnanci mohou v rámci programu získat domů nejen kancelářskou sadu pro počítače s Windows i pro počítače Apple.
INFO: www.microsoft.cz/hup

Dynavix pro iPhone

Navigace s ČR pro iPhone

Svůj iPhone můžete změnit ve funkční navigační systém díky Dynavixu – navigaci s hlasovými pokyny a nejnovějšími mapovými podklady, které jsou uloženy ve vnitřní paměti iPhonu. Navigaci nechybí ani funkce "chytrá trasa", která umožňuje zvolit optimální cestu s ohledem na den v týdnu a denní dobu. Významné je více než 99% pokrytí čísel popisných v ČR. Standardní databáze od společnosti TeleAtlas, která obsahuje 450 tisíc čísel popisných, byla rozšířena na 2,3 milionu adres. Dále obsahuje navigaci do jízdních pruhů, asistenta rychlosti se zvukovým varováním, nabídku alternativní trasy a funkci zakázaných úseků, 2D a 3D zobrazení mapy, zobrazení významných budov ve 3D, automatický přepočet trasy, automatický denní nebo noční mod, upozornění na radary, hlasové pokyny herců Pavla Lišky a Ilony Svobodové. Další, neméně důležitou funkcí je databáze rizikových míst.
Aplikace Dynavix je k dostání pro iPhone 4, iPhone 3GS a iPhone 3G prostřednictvím českého a slovenského App Store .Verzi s mapovým pokrytím střední Evropy koupíte za zaváděcí cenu 39,99 eura, tedy přibližně 1 000 Kč.
INFO: http://iphone.dynavix.com

Panasonic HM-TA20

Odolná a vodotěsná HD videokamera

Nová videokamera Panasonic HM-TA20 je určena především mladé generaci, která chce zachytit svoje sportovní a další aktivity. Je totiž malá a odolná a dokáže pořizovat záběry i při minimálním osvětlení. Díky malým rozměrům se vejde kapsy a nic se jí nestane ani na písečné pláži, při pádu na zem (z výšky do 1,5 m) nebo pod vodou (do hloubky 3 metrů). Pohotovou momentku v rozlišení 8 Mpx nebo videa ve Full HD kvalitě pořídíte z jakékoliv akce. Přes malé rozměry natáčí záznam v rozlišení Full HD neboli 1 920 × 1 080 frekvencí 30 snímků za sekundu. Záznam se ukládá do digitálního formátu MP4. Kamera je vybavena vestavěným USB rozhraním a po připojení k počítači se může spustit v ní umístěný software. TA20 má LCD displej s úhlopříčkou 7,6 cm a dotykovým ovládáním. Prostřednictvím displeje lze nejen volit příkazy v menu, ale také natáčení spouštět a přerušovat, případně ovládat zoom. Kromě natáčení videozáznamů zvládá TA20 i fotografovat v rozlišení 8 megapixelů.
INFO: www.panasonic.cz

Intel Core vPro

Podnikové procesory se zabezpečením proti krádeži

Společnost Intel představila novou generaci "podnikových" procesorů, které přinášejí lepší zabezpečení, správu a vyšší výkon do firemních počítačů. Nová řada procesorů Intel Core vPro je založena na nové mikroarchitektuře, má vylepšenou technologii Intel vPro a nové bezpečnostní funkce včetně 3G "jedovaté pilulky" na ochranu dat v počítači.
Výkonnější mikroarchitektura, včetně technologie Intel Turbo Boost 2.0 a Intel Advanced Vector Extensions (AVX), podle Intelu zajistila, že nový procesor Intel Core vPro i5 zpracovává podnikové aplikace o 60 procent rychleji (v multitaskingu je výkonnější o 100 procent, a šifrování dat zvládá dokonce o 400 procent rychleji) než předchozí generace.
Společnost Intel představila také technologii Intel Anti-Theft 3.0 (AT 3.0), poskytující důslednější ochranu před problémem spojeným s krádeží notebooků a ztrátou dat. Jsou jí vybaveny všechny procesory Intel Core a Core vPro druhé generace. Předchozí verze technologie Intel Anti-Theft umožňovala poslat po internetu kódovanou "jedovatou pilulku", která zablokovala ztracený nebo ukradený počítač a zabránila v přístupu k šifrovaným datům. Nová technologie Intel AT 3.0 umožňuje poslat jedovatou pilulku také textovou zprávou v mobilní síti 3G. Po opětovném získání lze počítač podobným způsobem oživit. Nová funkce "Locator Beacon" také dává oprávněným orgánům možnost vyhledat ztracený notebook pomocí technologie GPS.
Nová je i technologie Intel Identity Protection (IPT), která pomáhá mařit pokusy o phishing, jimž jde o získání nezákonného přístupu k firemním serverům, službám elektronického bankovnictví či obchodu. Druhá generace procesorů Intel Core vPro také pomáhá zjednodušovat správu pomocí nové funkce Host-Based Configuration, která automatizuje proces nastavení funkce vPro v nových počítačích. Funkce Intel KeyboardVideo-Mouse (KVM) Remote Control umožňuje technikovi na dálku vidět obrazovku pracovníka ve vyšším rozlišení a s podporou HD videa.
INFO: www.intel.cz

Centrum spouští Amplión.cz

Společnost Centrum Holdings, rozšířila svoje portfolio i o vlastní slevový server Amplión.cz. "Naším cílem je kvalitní zákaznický servis a zajímavé nabídky, tedy to, co zákazníci od slevového serveru přirozeně očekávají. Samozřejmostí je pro nás také vrácení peněz, pokud zákazník od nákupu do dvou týdnů odstoupí," uvedl Lukáš Uhl, manažer obchodního rozvoje. Na konci roku chceme být mezi pěti největšími provozovateli na trhu," dodal Pavel Vopařil, ředitel Commerce divize.
Komentář redakce:
Na jiném místě časopisu píšeme o spuštění podobné služby v režii Seznamu a v polovině února oznámila novinku i jednička mezi slevovými servery Slevomat.cz. Bude tedy velmi těžké bojovat o své místo na slunci. V této souvislosti je zajímavou informací i oznámení americké jedničky mezi slevovými servery Groupon.com, že zkoumá možnosti vstupu na český trh.
INFO: www.amplion.cz