Pt tragickch pochybev v Cyber bezpenosti
5 tragickch pochyben v
Cyber bezpenosti
[email protected]
Je as zmnit zklady Cyber bezpenosti
Obsah
Nklady na cyber bezpenost
Zvyslost uivatel na IT
Kde se stala chyba
Pt tragickch pochyben
Rozdln pstup
Ti kroky k vyeen problm
Nklady na bezpenost
Uivatel, banky, firmy i ady vydaly za potaovou bezpenost v
minulch letech mnoho miliard US dolar.
Stle podobn problmy a toky, se opakuj
Zkladn problmy nebyly stle vyeeny
Proti sofistikovanmu toku zatm nen obrana
Zvyslost vech uivatel
Banky, obchodn spolenosti i vrobn firmy jsou zvysl na
bezproblmovm fungovn IT
Hackersk toky neznaj hranice
Sofistikovan tok me bt upraven a pak toit zpt na svho pvodnho
autora
Problmy PC, mobil a dalch
PC a potaov viryZa 25 let nebyly vyeeny problmy s viry v PC
Skoro 10 let pouvme chytr telefonyMal krabika, mal obrazovka
Stejn problmy jako v prosted PC
Problmy v PC a v mobilech nejsou vyeeny a u se objevuj problmy v
IoT, SCADA a automobilech
Kde se stala chyba ?
Kritizujeme vrobce potravin za kosk maso, ...
Kritizujeme Volkswagen za to, e jeho motory oud a patn spaluj
naftu
Ostchme se kritizovat velk vrobce SW, pestoe je programovn ist
lidsk prce
5 tragickch pochyben
Software je stle posuzovn jako autorsk dlo, ale chyb odpovdnost
tvrc za vlastn prci
Software pr nejde vytvoit lpe
Nejvt hrozbou pro bezpenost IT jsou pr nezkuen uivatel
Vytv se normy, standardy a zkony, ale nee a nereviduj se chyby v
zkladech IT
15 let jsou vychovvni nov IT specialist, kte se
u jedin sprvn pohled na potaovou
bezpenost
Pochyben . 1
SW je stle posuzovn jako autorsk dlo, ale chyb odpovdnost tvrc
za vlastn prciTvorba SW je vsledkem pouze lidsk prce
Programovn je exaktn obor, kde je mon ve jasn popsat,
naprogramovat a otestovat
SW firmy hledaj sw inenry, analytiky, testery. To je podobn jako
u jinch firem, kter vyvjej a vyrbj njak vrobek, za kter jsou
odpovdn
Pochyben . 1 - porovnn
SW je stle posuzovn jako autorsk dlo, ale chyb odpovdnost tvrc
za vlastn prci
Konstrukti most i motor mus respektovat rznou roztanost
materil
U lk se zkoumaj vedlej inky, ale od lidskho tla neexistuje manul
podle, kterho by se ovilo co nov ltka me ovlivnit
Chyba . 1
Chybou je, e bn uivatel (st. ednci, CEO, prvnci, atd.) zatm stle
toleruj nzor :
SW firmy a programtoi nemus odpovdat za svoj patnou prci
Pochyben . 2
SW pr nejde vytvoit lpe
Kad vrobek je mon zdokonalit a vyrobit lpe, to je zklad
pokroku
Tvorba SW je pouze lidsk prce, ale pesto tvrci tvrd, e to lpe
udlat nejde
Pochyben . 2 - porovnn
SW pr nejde vytvoit lpe
V non-IT oborech jsou zkaznc a kontroln orgny velmi nron na
kvalitu a bezpenost
Non-IT vrobci mus vydvat velk stky na aplikovan a asto i zkladn
vzkum z oblasti fyziky, chemie, atd.
Chyba . 2
Uivatel (politici, CEO, novini, prvnci, atd.) toleruj nzor, e pr
nejde vytvet operan systmy lpe, bez chyb a zadnch vrtek.
Pochyben . 3
Nejvt hrozbou pro bezpenost IT jsou pr nezkuen uivatel. Tato
vmluva se pouv ji 20 let.Pokud se za 20 let nezmnilo chovn uivatel,
tak se nco dlalo patn
Pokud nen mon zmnit chovn a nvyky zkaznk, tak se mus zmnit
vrobek
Pochyben . 3 - porovnn
Automobilky vd, e idii jsou za volentem nepozorn a
chybujAutomobilky nesvd odpovdnost na nezkuen idie, napklad na idie
- IT odbornky
Automobilky poznaly, e chovn idi nezmn. Take pevzali iniciativu
a nov automobily vybavuj systmy, kter hldaj chovn a chyby idi
Chyba . 3
Chybou je, e IT odbornci vc jak 15 let spolhaj na zmnu chovn
uivatel, msto toho, aby se chopili iniciativy. Podobn jak to dlaj
vrobci automobil.
Pochyben . 4
Vytv se normy, standardy a zkony, ale nee a nereviduj se chyby v
zkladech IT
Mnoho lid, firem i ad vnuje svoji energii vytven novch norem
Stejn lid, pak zavaj deziluzi po spnm sofistikovanm toku, ktermu
normy nedokzaly zabrnit
Mlo sil se vnuje zkladm tvorby SW
Pochyben . 4
Pi porovnn je vidt velk nepomr mezi potem norem a pravidel pro
uivatele nebo administrtory a potem pravidel pro tvrce SW
Souasn situace vytv falen dojem, e jsou problmy s viry a hackery
eeny i normami a zkony
Ve skutenosti normy a zkony e pouze nsledky, nikoliv piny
problm.
Chyba . 4
Chybou je, e se normami a zkony nezan u tvrc SW podobn, jak to
plat napklad u letadel (ISO 9120) nebo automobil (ISO 16949)Souasn
normy a zkony e nsledky a nezabvaj se skutenmi pinami, kter jsou
spojen s potaovmi viry a hackerskmi toky.
Pochyben . 5
15 let jsou vychovvni nov IT specialist, kte se u jedin sprvn
pohled na potaovou bezpenostJednostrann vchova souvis s chybnmi
nzory Autoi SW pr nemohou odpovdat za svoji prci
SW pr nen mon napsat lpe
Nejvt hrozbou pro bezpenost IT jsou pr uivatel
Ve je eeno v normch, vzhlkch a zkonech
Chyba . 5
Pi tvorb SW naprosto chyb kritick pohled na prci tvrc program.
Tyto zkreslen nzory nsledn pebraj novini i politici.
Vchova novch IT odbornk v mnoha ohledech pipomn vchovu mlad
generace ve Vchodnm bloku ped rokem 1989. Tehdy byl lidem tak
vnucovn jedin sprvn pohled na problm, na ivot a na svt.
een
een existuje!! To je hlavn a podstatn informace.
Tvorba SW je ist lidsk prce, kterou je mon jasn popsat,
naprogramovat a otestovat.
Rozdln pstup
Program Apollo - za 8 let pipravena cesta na MscVyeeno mnoho
novch kolZ raketov techniky
Orientace v meziplanetrnm prostoru
Ochrana lid a elektroniky ped zenm
Mnoho objev z rznch obor prodnch vd
Tvorba potaovch program za vc jak 15 let nevyeenoist lidsk
prce
Exaktn obor ke je mon ve jednoznan popsat
Odpovdnost vrobc
Vrobci dtskch hraek, potravin nebo domcch spotebi jsou odpovdni
za sv vrobky.
Automobilka Volkswagen je odpovdn za sv oudc TDI motory
een krok . 1
Tvorba SW je ist lidsk prce. Chyba v programu je vsledkem patn
prce lovka
Prosazen stejn kritickho pohledu na SW jako na automobily, hraky
nebo potraviny
een krok . 2
Oven originality, pvodu a neporuenosti systmovch soubor
Pro een mohou bt vyuita Ti pravidla Cyber bezpenosti
Jedn se o podobn een jak plat v letectv,
pi sledovn nhradnch dl od
vrobce a po instalaci do letounu
een krok . 3
Pyramida potaov bezpenostiSpolehliv ovovn systmovch soubor je
nutnost
Stejn kritick pstup k automobilm i programm je nutnost
ale tyto dva kroky nastaJe nutn prosadit pravideln testovn SW
podobn jako crash testy automobil
Tvrci SW mus pevzt iniciativu podobn jako
vrobci automobil
Shrnut
EXISTUJE een 20 let trvajcch problm s viry a hackery
Zklad een je ve zmn uvaovan uivatel. Nroky na tvrce SW by mly bt
podobn jako nroky na vrobce potravin nebo automobil
Technickou strnku opaten je mon prosadit a
realizovat tm ihned
Zvr
Tvorba SW je ist lidsk prce
Tvorba SW je exaktn obor, ve kterm je mon ve jasn nadefinovat,
naprogramovat a otestovat
Zmna zklad pome vyeit naprostou vtinu problm s potaovmi viry a
hackerskmi toky
O autorovi
Ji Npravnk (*1968)
https://cz.linkedin.com/in/napravniksalamandr1997 2002 soudn
znalec, potaov kriminalita
2003 pomohl dopadnout prvnho vykradae bankovnch t pes
internetbanking
Popsal a vyzkouel tok na zaruen elektronick podpis
Popsal a vyzkouel tok na ipovou kartu s privtnm klem
2014 definoval Ti pravidla cyber bezpenosti
2015 definoval Pyramidu cyber bezpenosti
