Bití mrtvého koně?

Na půdě amerického Kongresu se v minulém týdnu opět rozhořela vášnivá debata o bezpečnosti IT. Zjistilo se totiž, ...


Na půdě amerického Kongresu se v minulém týdnu opět rozhořela vášnivá debata o
bezpečnosti IT. Zjistilo se totiž, že v roce 2002 bylo celosvětově zatčeno a
odsouzeno pouhých 10 autorů virů a červů, přičemž škody působené internetovou
kriminalitou rostou závratným tempem. Podle zprávy našeho washingtonského
korespondenta jsou některé diskuse opravdu kuriózní. Náš kolega Grant Gross z
washingtonské pobočky vydavatelství IDG se podobných akcí účastní pravidelně a
své postřehy zasílá do našeho interního informačního servisu. O některé
zajímavé názory se s vámi rád podělím.
Zatímco někteří členové Sněmovny reprezentantů navrhují, aby Kongres požadoval
instalaci antivirového softwaru na každý počítač, bezpečnostní experti s tímto
návrhem nesouhlasí. Vše začalo, když republikán Charles Bass (New Hampshire)
navrhl při kongresovém slyšení, aby antivirový software byl povinnou součástí
každého počítače na území Spojených států jako "účinná obrana proti škodám ve
výši miliard dolarů napáchaných v roce 2003 viry a červy".
"Je čas, aby federální vláda vytvořila vládní agenturu zaměřenou na
internetovou bezpečnost, která by připravovala závazné standardy pro veškerý
komerční software. Ten by musel umožňovat automatické nahrávání bezpečnostních
záplat a updatů, čímž by byla zajištěna základní úroveň bezpečnosti aplikací na
každém počítači provozovaném na území Spojených států," prohlásil Bass a dodal:
"Nebo snad existuje nějaký důvod, proč by počítače v této zemi nemusely
obsahovat nějaký druh antivirového softwaru?"
"Takový důvod neexistuje," odpověděl pohotově Art Wond, viceprezident
antivirové společnosti Symantec, za což si vysloužil posměch dalších
bezpečnostních expertů z auditoria.
Ostatní účastníci kongresové rozpravy vyjádřili pochybnosti o nadšení uživatelů
počítačů z podobné povinnosti, týkající se jejich soukromého zařízení. Ken
Silva, viceprezident společnosti VeriSign, se nechal slyšet, že takový
požadavek by uživatelé mohli ztotožňovat s pokusem o omezení práv daných jim
ústavou.
Jiný diskutující prohlásil, že zodpovědní počítačoví uživatelé stejně ve
vlastním zájmu updatují pravidelně určitý software, ale žádná federální
agentura je nepřinutí updatovat veškerý provozovaný software.
Richard Pethia, ředitel koordinačního centra CERT na pittsburské Carnegie
Mellon University, požadoval, aby autoři veškerého softwaru byly přinuceni k
tvorbě méně chybových programů což je zdroj veškerých IT rizik. Ostatní mluvčí
se však nedokázali ani v tomto bodě shodnout na návrhu nějakého řešení. Ken
Silva (VeriSign) pokusy o hledání cesty tvorby lepšího softwaru přirovnal "k
pohánění mrtvého koně".
Jak vidíte, američtí zákonodárci mají o čem přemýšlet a dočkat se můžeme
čehokoli.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.