I když se v tomto článku věnuji počítačům a počítačové bezpečnosti, tak je určen především vám běžným uživatelům. Podle mne i novinář, právník, politik nebo majitel firmy jsou většinou běžní uživatelé. Na úvod mám na vás několik otázek k zamyšlení.
Nevadí vám, když vám někdo téměř 20 let lže, a to proto, aby zakryl omyly, které se staly před velmi dlouhou dobou? Jak vnímáte odpovědnost firem za jejich výrobky? Když se objeví v dětkých hračkách chemické látky, které škodí dětskému zdaví, tak vám to určitě vadí. Když vám lékař předepíše lék, tak se mnoho z vás zajímá o jeho nežádocí účinky. Od lidského těla, ať již dětského nebo dospělého, nemáme manuál s popisem funkcí a závislostí. Lidské tělo stvořila příroda nebo jiná vyšší síla. Přesto jsme jako zákazníci (a oprávěně) nároční k práci výrobců hraček, léků nebo potravin.
Je tedy velmi zvláštní, že se jako stejně nároční zákazníci nechováme k něčemu tak pozemskému jako jsou počítačové programy a především operační systémy. Je to proto, že vám nějaký „odborník“ řekl, že to jinak dělat nejde? Tak se prosím zkuste sami zamyslet jak by asi dopadl výrobce hraček, léků nebo potravin, když by řekl, že to jinak udělat nejde a že v jeho výrobku prostě budou škodlivé látky. Zákazníci by si s největší pravděpodobností hledali jiného výrobce a kontrolní orgány by takovým výrobcům vyměřili pořádně velké pokuty.
Programování je čistě lidská práce, při které není potřeba respektovat přírodní zákony. Pro programátora není důležité poznat, pochopit a používat principy běžné v fyzice, chemii, biologii.
Když si uvědomíme fakt, že programování je čistě lidská práce, tak to může být i velká výhoda pro následné hledání řešení s počítačovými viry a bezpečností jako celkem.
Za současného stavu v oboru IT to vypadá tak, že je snazší hledat nová řešení v oblastech jako jsou biologie, chemie nebo fyziky než si nahlas a jasně opakovat, že by velké SW firmy měly být odpovědné za svojí práci a nedostaky ve svých programech. Jistě tento názor jde úplně proti současným zvyklosten v oboru IT. To je pravda, další pravda je, že v současnosti platná pravidla opakovaně selhávají a je stále více zřejmé, že je nutné tato pravidla změnit.
Zhruba v polovině května 2017 zaútočil na něklik stovek tisíc počítačů po celém světě počítačový virus WannaCry, zašifroval obsah jejich diků a požadoval výkupné.
Na tom by na první pohled nebylo nic zvláštního, kdyby :
- se podobné útoky počítačových virů neodehrávali již víc jak 17 let a stále není základ problému vyřešen (virus I Love You v roce 2000 napadl cca 10% tehdy připojených počítačů do Internetu)
- údajní „experti“ nesváděli víc jak 17 let odpovědnost na koncové uživatele a firemní správce
Pokud v nějakém oboru trvá problém déle jak 17 let (virus I Love You útočil v roce 2000) a stále není vyřešen, tak se jedná o složitější úkol než je přistání na Měsíci. Protože v 60. letech trvalo americkým vědcům, inženýrům a technikům 8 let od projevu J.F. Kennedyho než úspěšně dopravili modul Apollo 11 na Měsíc a zpět. Přičemž při realizaci tohoto projektu se museli vypořádat se spoustou úplně nových úkolů a nástrah z oblasti fyziky, chemie, orientace v kosmickém prostoru, atd.
Existuje však ještě druhá možnost proč není problém s počítačovými viry stále vyřešen, i když se jedná o čistě lidskou práci. Tou příčinou může být přístup velkých firem a spřátelených IT expertů, kteří otevřeli Pandořinu skřínku v podobě nedokonalých a špatně kontrolovaných operačních systémů a dalších aplikací. Teď ješitnost zástupcům těchto firem nedovoluje přiznat chybu, takže raději již víc jak 17 let přesvědčují celý svět, že je problém v nezkušených uživatelých.
Navíc mnoho zástánců současného zvláštního stavu v oboru IT přednáší, píší články a poskytují rady, takže podle svých názorů vychovali celou novou generaci nových IT odborníků, kteří respektují názory svých učitelů a pracují s názorem, že lépe to udělat nejde.
Smutný na celé skutečnosti je také fakt, že tento přístup, tedy „Přesně vím jak to mají dělat ostatní, ale do mé práce mi nikdo nesmí mluvit“ se přenáší i do dalších oblastí lidského života.
Řešení problému existuje. Fakt, že řešení problémů s počítačovou bezpečností existuje je ta nejdůležitější zpráva, kterou je třeba říkat nahlas. K tomu je třeba přidat fakt, že není možné stále svádět odpovědnost na platícího zákazníka. Je třeba nahlas opakovat, že i tvůrci počítačových programů musí být odpovědní za svoji práci podobně jako výrobci léků nebo potravin.
Když se nám společně povede tento první krok, tak pak už bude snadné vybudovat kontrolní systém, který zajistí neporušenost (integritu) programů po celé cestě od tvůrce, přes Internet až k uživatelům. Právě takový kontrolní systém zajistí, že v počítačích, chytrých telefonech, průmyslových systémech nebo automobilech nepůjde spustit neznámý program, tedy například počítačový virus.
Připadá vám víše zmíněné řešení až moc jednoduché. Ano, ale ona řešení velkých problémů bývají občas velmi jednoduchá. Problém je jednak na straně počítačových firem a také na straně výrobců různých antivirových programů a dalších bezpečnostních programů. Tyto firmy a lidé s nimi spojené si z prodeje nedokonalých bezpečnostních řešení udělali business, velmi dobrý business a odmítají připustit, že základní a fungující úroveň bezpečnosti počítačů a Internetu nemůže být business. Je to vidět například na reakcích některých IT „expertů“, kteří jasně říkají, že vyřešení základních bezpečnostních problémů jim nedává ekonomický smysl.
Ve skutečnosti vyřešení základních bezpečnostních problémů s počítačovými viry, hackerskými útoky a slabinami v operačních systémech dává a bude dávat ekonomický smysl všem firmám, úřadům i koncovým uživatelů, protože oni musí zbytečně vynakládat úsilí a peníze na řešení problémů, které mohli za minulých 17 let vyřešit SW firmy a IT „experti“ místo svádění odpovědnosti na zákazníka.
Pokud chceme skutečně vyřešit problém, tak musíme vyřešit jeho základní příčinu. Jinak se po čase vrátí, v jiné a možná ještě zákeřnější podobě. To platí v běžném životě i v prostředí počítačových programů. Tak co? Pustíme se do změny?
