Elektronický podpis u nás asi nemá šanci

Marketingové oddělení Vinceovy firmy zatoužilo po elektronickém podpisu. Jeho představa o tomto pojmu ovšem byla poněk...


Marketingové oddělení Vinceovy firmy zatoužilo po elektronickém podpisu. Jeho
představa o tomto pojmu ovšem byla poněkud, řekněme, zkreslená.
Po přečtení právě došlého e-mailu od ředitele našeho marketingového oddělení se
mi zrychlil tep. My dva jsme se spolu v minulosti už několikrát pohádali kvůli
otázkám bezpečnosti, ale tentokrát to vypadalo, že si padneme do noty. To mě
překvapilo i potěšilo zároveň.
Lidé z marketingu chtějí nabízet stále nové a nové služby a umožnit zákazníkům
on-line přístup k nim. To jsou jistě hezké obchodní plány, ale jako by přitom
nikdy nemysleli na jejich důsledky. Musel jsem už několikrát utlumit jejich
návrhy, které oni sice nazývali inovačními, ale já bych je spíše nazval
šílenými.
Existuje tu proto mezi námi zdravé napětí. Na jedné straně stojí touha riskovat
za účelem sjednání nových obchodů, na druhé snaha chránit bezpečnost naší firmy
a její dobrou pověst. Ačkoliv jako lidé spolu vycházíme velmi dobře, v práci
často vedeme vášnivé debaty o nových projektech. Když jsem ale nyní dostal již
výše zmíněný e-mail, vypadalo to, že protentokrát jsme za jedno. Ředitel
marketingu se mnou chtěl prodiskutovat elektronický podpis a jeho využití na
našem webu v souvislostech s rozesíláním dokumentů akcionářům a zákazníkům.
Tenhle typ e-mailu člověka skutečně potěší. V posledních šesti měsících jsem
totiž věnoval značné úsilí vypracování systému, který by mezi zákazníky
prosadil infrastrukturu veřejného klíče a podpisů. Tento systém je kompatibilní
s ostatními podobnými systémy na trhu a k ověření totožnosti u našich zákazníků
používá distribuční systém s certifikátem SSL (Secure Socket Layer) od
společnosti VeriSign.
Až dosud však nebyla tato technologie našimi obchodními týmy podporována.
Patrně cítily, že ještě nepřišel ten pravý čas. Ačkoliv nám přímo nestály v
cestě, museli jsme škemrat, abychom dostali půjčku na software a vybavení,
které by umožnilo uvést systém do chodu. Ale onen e-mail mi ukázal, že moje
práce opravdu nebyla marná: marketing najednou chtěl využít výhody tohoto
systému.
V mém plánu se samozřejmě počítalo s používáním digitálního podpisu například k
tomu, aby se zajistilo, že během stahování stránek nebudou moci být zfalšovány
informace o cenách a možností tu je samozřejmě daleko více. Ještě týž den jsem
svolal schůzku, abychom projednali detaily. Oznámil jsem tu novinku svému týmu,
pochlubil se svou prozíravostí a utvrzoval se v jistotě, že bude snadné vyhovět
každému požadavku.

Vše je jinak
Když jsme s kolegy vešli do schůzovací místnosti, zastihli jsme zde utrápeného
marketingového ředitele. Myslel jsem, že mu dělá obavy to, zda budeme schopni
zavést novou technologii dostatečně rychle a vyhovět tak jeho jako obvykle
šibeničním termínům.
Pak nám ale vysvětlil, co má na srdci. Nezajímaly ho elektronické podpisy, jak
byly definované v Zákonu o světovém a národním obchodu (Global and National
Commerce Act). Nezajímalo ho zajištění důvěrnosti a ověřování identity
zaměstnanců, kteří si vyměňují firemní tajemství. Ne, nic z toho.
On jen chtěl na konec stránek přidat naskenované podpisy vedoucích manažerů,
aby jim dodal patřičné zdání autority. "Mohli byste zmírnit omezení týkající se
velikosti a typu souborů na e-mailové bráně, abychom mohli rozesílat tyto
obrovské bitové mapy našim zákazníkům?" zeptal se.
Jiskra hrdosti zažehnutá ranním e-mailem okamžitě zhasla. Zbyl mi trpký úkol
vysvětlit, že rozesílání takových obrázků nepředstavuje příliš mnoho
bezpečnostních rizik, ale že to taky není zrovna nejskvělejší nápad. Především
se to neslučuje s obrazem naší firmy stojící na špičce v technologii výměny
elektronických dokumentů.

Vyhazov
Týden, který začal dobře a pak se začíná kazit, vždycky skončí hůř než ten, ve
kterém se úspěchy stále drží na střední nebo dokonce nižší úrovni. Ani tento
týden v tomto ohledu nebyl výjimkou. Po tom velkém zklamání nad nedorozuměním
kolem elektronických podpisů jsem se dostal do situace, která je pro manažera
bezpečnosti jednou z nejobtížnějších.
Začalo to tím, že si mě vzal jiný manažer stranou a řekl: "Dneska dáme Billovi
výpověď. Jak víte, je to systémový administrátor a má na starosti celou řadu
našich klíčových systémů. Mohl byste prosím dohlédnout, aby neudělal něco
nepatřičného? Děkuji."
Nebylo to poprvé, co se něco podobného stalo. Někdy se nám dá o podobných
věcech vědět trochu dříve, ale v jiných případech se o tom klidně dozvíme až
dodatečně. Bylo už příliš pozdě na to, abychom zajistili úplnou ochranu systému
před případnou pomstou zmíněného zaměstnance. Ale tím, že nás jeho nadřízený
upozornil, zbavil se zodpovědnosti. Kdyby se cokoliv stalo, může říct, že
informoval oddělení bezpečnosti a že my jsme nepodnikli vhodné kroky.
Ale co jsou v takových situacích ony vhodné kroky? V tomto případě jsme dělali,
co jsme mohli, abychom změnili hesla a přístupové kódy známé onomu systémovému
administrátorovi. Ale kdyby opravdu chtěl, mohl i tak před svým odchodem z
firmy velice lehce nainstalovat logickou bombu nebo zadní vrátka. Tento
zaměstnanec byl dokonce zasvěcen do plánu našich nejtajnějších monitorovacích
nástrojů na odhalování trojských koní, a proto by mohl snadno vědět, jak
přelstít naše ochranné systémy.
Jak jsme se ale mohli v tomto případě předem chránit, aniž by zaměstnanec o
našich krocích věděl? Kdybychom jednali tak, jako bychom ho z něčeho
podezírali, vycítil by nedůvěru a pracoval by nespolehlivě.
Některé společnosti řeší tento problém novými originálními cestami. Jedna firma
musela propustit najednou několik svých zaměstnanců. Vyhlásila proto planý
požární poplach a jakmile všichni opustili budovu, zablokovala vstupní karty
propuštěným zaměstnancům. Ti se tedy už nemohli dostat zpět. To není zrovna
následováníhodný případ, ale bezpochyby byl efektivní.
My teď budeme muset čekat a sledovat, jestli Bill přece jen neudělal něco
špatného, na co se zatím nepřišlo. Myslím si, že tomuto člověku můžeme věřit,
ale budeme mít vždycky takové štěstí?

Slovník pojmů a odkazy na web
Zadní vrátka (Back door): Tak je nazýván přístup do systému, který zbyl
člověku, jenž měl vstup povolen pouze do odebrání oficiálního povolení.
Největší zadní vrátka všech dob měl otevřená Ken Thompson, spoluautor Unixu.
Upravil kompilátor C tak, aby poznal každý příkaz k přilogování, a vložil kód
rozpoznávající Thompsonovo heslo. To mu umožnilo přístup do jakéhokoliv systému.
Za normálních okolností by se zadní vrátka mohla zničit tím, že by se vypustila
ze zdrojového kódu a ten by se znovu rekompiloval. Ale na to, abyste
rekompilovali kompilátor, musíte použít zase jen kompilátor. Thompson tedy
nastavil kompilátor tak, aby poznal, kdy kompiluje verzi sebe samého. V tom
případě automaticky nakopíroval kód zadních vrátek i do nového kompilátoru.
Zadní vrátka tak zůstávala v kompilátoru v tichosti zachována.

Logická bomba (Logic Bomb): Jedná se o část kódu, která je skryta v softwaru, a
pokud nebude svým autorem zastavena, může provést nějaké nebezpečné operace.
Nespokojení propuštění zaměstnanci používají občas logické bomby jako pomstu
svým bývalým zaměstnavatelům.

Odkazy na web
- Příběh o společnosti Emulex z Kalifornie, která ztratila 2,2 miliardy dolarů
ze své tržní kapitalizace poté, co došlo k neoprávněné manipulaci s jejími
cennými papíry, naleznete na adrese www.nbnn.com/news/01/168823.html. Za
všechno mohly nechráněné dokumenty bez digitálních podpisů. Mimochodem pachatel
si odsedí 44 měsíců.
- Zde se můžete podívat na americký zákon o elektronickém podpisu:
www.techlawjournal.com/internet/20000703.htm
- A na této adrese naleznete jeho českou obdobu:
business.center.cz/business/pravo/zakony/epodpis/

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.