Či chceme alebo nie, budúcnosť patrí informačno-komunikačným technológiám. Trend je jasný. Stále viac používateľov, stále viac služieb poskytovaných cez internet a stále viac cloud computingu. Stále viac a stále osobnejších údajov prúdi sieťou a ukladá sa na vzdialených serveroch. Nepatrím k ľudom čo sa toho boja a označujú to ako „čipovú totalitu“ alebo niečo podobné. Je to prirodzený vývoj správnym smerom, len pri tom všetkom nesmieme zabúdať na jednu veľmi dôležitú vec, a tou je bezpečnosť. No práve na tú sa na Slovensku (možno aj inde, nemám informácie ako to je v zahraničí) zabúda. Pracujem v softvérovej firme a aj na škole som absolvoval niekoľko predmetov na tému bezpečnosť, takže môžem posúdiť. Z vlastnej skúsenosti a zo skúsenosti iných viem, že klienti neradi platia za čokoľvek čo „nevidia“ a bezpečnosť je naozaj pre nezasväteného takmer „neviditeľná“. Ešte smutnejší je fakt, že ani väčšina vývojárov toho o bezpečnosti veľa nevie. Neviem však posúdiť nakoľko je to dôsledkom toho, že o skutočnej bezpečnosti sa na univerzitách učí len málo, ak vôbec.
A to všetko v situácii, keď vymoženosti doby ako internet banking používame snáď všetci. V budúcnosti nás dúfam čaká eGoverment, on-line zdravotná karta a možno raz aj voľby cez internet. Okrem iného by sme sa radi hrali na informačnú spoločnosť a znalostnú ekonomiku. Najvyšší čas začať sa bezpečnosťou skutočne zaoberať.
Igigimu by sme mali poďakovať. Už len preto, že nám otvoril oči a ukázal ako to s bezpečnosťou na Slovensku naozaj vyzerá a realita je taká, že kráľ je nahý. Nie je to pekný pohľad, ale nemali by sme sklopiť zrak a robiť sa, že to nevidíme. Ukázal nám, že kybernetické hrozby a kyberkriminalita nie je len niečo vzdialené niečo takmer až na úrovni sci-fi. Sú tu a treba sa im postaviť. Desí ma fakt, že okrem igigiho môžu byt „tam vonku“ desiatky ďalších takých ako on a ich motivácie sú nejasné.
Zaujímavý je fakt, že čo sa týka bezpečnosti čohokoľvek máme na Slovensku stovky rôznych smerníc a predpisov, ale čo sa týka informačnej bezpečnosti skoro žiadnu. Asi to bude spôsobené tým, že informačno-komunikačné technológie sú tu len krátko, no igigi nám odkazuje, že nastal čas začať sa nimi zaoberať. A to, že medzi jeho obeťami boli aj dve poisťovne tento pocit ešte viac umocňuje. A možno by stačilo len málo. Len toľko aby každý informačný systém, ktorý pracuje s osobnými údajmi potreboval pred spustením pečiatku od autorizovaného bezpečnostného technika plus pravidelné kontroly (taktiež doložené pečiatkami) spolu s penetračnými testami. Bezpečnostný technik, ktorý by opečiatkoval systém, by bol samozrejme za neho aj náležite zodpovedný. Ale možno by to bola len ďalšia zbytočná byrokracia, ťažko povedať, ale treba niečo robiť. Každopádne výška investícii do bezpečnosti musí byt priamo úmerná veľkosti možnej straty.
Trend vo vojenstve taktiež hlása prechod železa k softvéru. V Rusku a v Číne to už dávno pochopili a „údajne“ majú svojich „armádnych hackerov“ ktorých už viackrát neváhali použiť. Spomenul by som len vyradenie lotyšských vládnych portálov minulý rok, gruzínskych rok predtým alebo aférku útoku čínskych vládnych hackerov kvôli ktorým sa teraz rozkmotril google s čínskou vládou.
Na záver len toľko, Páni z Azetu, Unionu, Uniqui, Orangu a podobných organizácii, možno si to neuvedomujete, ale ste igigiho dlžníci. S istou dávkou nadhľadu by sa dalo povedať, že vám zadarmo vykonal penetračný test a bezpečnostný audit : ) Skúste si predstaviť čo všetko sa s tými dátami dalo spraviť, keby sa k nim dostal niekto, koho motivácia je iná ako igigiho, to až potom by ste kukali. A zvažovať trestné oznámenia je z môjho pohľadu pokus o zabitie posla, ktorý priniesol zlú správu. Snažte sa, prosím vás, aspoň odchytávať ľudí ako igigi a jemu podobných, ľudí ktorých bezpečnosť zaujíma a vo svojom voľnom čase sa jej venujú. Je lepšie mať ich na svojej strane, lepšie pre nás všetkých.
