Microsoft by chtěl nakažené počítače odpojovat od internetu

Šíření škodlivého softwaru (malwaru) je dlouhodobý problém, na který denně upozorňují odborníci z různých bezpečnostních firem. Vždy se jej dařilo s větší či menší úspěšností řešit, což se ovšem výrazně zkomplikovalo s příchodem tzv. botnetů. Ty jsou u hackerů čím dál víc populárnější a boj proti nim je často otázkou i několika měsíců. S vlastní iniciativou proto nyní přišla jedna z největších softwarových společností, Microsoft. Ten tvrdí, že bezpečnostní komunita potřebuje sjednotit svůj postup proti kybernetickým zločincům a nabízí na první pohled jednoduché, avšak velmi radikální řešení. Šíření malwaru by chtěl totiž zabránit odpojováním nakažených počítačů od internetu.

„Je to stejné, jako když se někdo odmítá nechat očkovat a ohrožuje tak své okolí. Stejně tak nechráněné počítače představují pro společnost velké riziko,“ obhajuje myšlenku Scott Charney, viceprezident Microsoftu, na svém blogu.

Rozhodně nejde o bůhvíjak převratnou ideu. S nápadem na vznik jakési karantény pro nakažené počítače přišlo v minulosti již více bezpečnostních pracovníků. Společnosti používající systémy Network Access Control (NAC) navíc mohou nedůvěryhodným počítačům zakázat přístup do jejich sítí již nyní. Zavedení plošných pravidel pro odpojování počítačů od internetu by však vyžadovalo úzkou spolupráci s poskytovateli internetového připojení. Tím by se však zvýšilo jejich vytížení a vzrostly by jejich i provozní náklady. S realizací celého projektu by se tak muselo postupovat velmi opatrně.

Na druhou stranu, v některých zemích již na podobném projektu pracují. Například v Japonsku tamní vláda spolupracuje s více než 70 providery na vytvoření tzv. Cyber Clean centra. Počítá se s pokrytím téměř 90 % všech japonských internetových uživatelů. V různých podobách se o společnou bezpečnostní politiku pokoušejí i ve Francii, Nizozemsku či Austrálii.

Samotný Microsoft mluví o čtyřech krocích, které je nutné učinit před zavedením nových pravidel. V první řadě je prý potřeba jasně definovat, co je možné považovat za nezávadný počítač. Dále by mělo dojít k vytvoření pravidel pro udělování osvědčení o nezávadnosti tak, aby se zabránilo jeho falšování. Za třetí je nutné určit, jakým způsobem má provider postupovat při zjištění závadného přístroje a ve čtvrté fázi by se pak měl vytvořit právní rámec celého projektu. V tomto ohledu má tedy Microsoft očividně jasno. Jak však chce docílit toho, aby se projekt ujal napříč všemi státy, již ve své zprávě neuvádí.