Tomáš Kucharik je odborníkom na kybernetickú bezpečnosť a bezpečnosť mobilnej komunikácie. FOTO: HN/Peter Mayer
StoryEditor

Expert na kybernetickú bezpečnosť pre HN: Vojna na Ukrajine? Kritickým faktorom je bezpečná komunikácia

27.03.2024, 06:15
  • Expert na bezpečnosť mobilnej komunikácie Tomáš Kucharik vysvetľuje v rozhovore pre HN okrem iného aj to:
  • Prečo je bezpečná komunikácia kľúčová pre vojnu na Ukrajine aj v ďalších konfliktoch.
  • Či je možné vyvinúť systém, ktorý by bol stopercentne bezpečný pred hackerskými útokmi.
  • Ako sa dá maximalizovať ochrana komunikácie pred útočníkmi.

Význam bezpečnej mobilnej komunikácie neustále stúpa. Ukazuje sa to aj v prebiehajúcej vojne na Ukrajine. Má rovnako zásadný význam aj v iných oblastiach?

Nepochybne áno. V prvom rade by som rád pripomenul, že bezpečná komunikácia sa ani zďaleka netýka len vojnových konfliktov, prípadne krajín susediacich s bojujúcim štátom, medzi ktoré patrí aj Slovensko. Je dôležitá i v mieri. Veľa pritom závisí od skupín, ktoré môžu byť v tomto smere kritické. Teda politici, súkromní podnikatelia, organizácie, ktoré robia veľký biznis alebo s ním majú priamy kontakt. Všetci tu sú zvyčajne pod drobnohľadom a hrozí odpočúvanie ich komunikácie. Preto by sa mali koncentrovať predovšetkým na to, aby bola skutočne bezpečná.

Čo je z tohto hľadiska osvedčeným receptom?

Treba hlavne používať end-to end šifrovanie. To znamená zabezpečiť, aby sa správy alebo hlasová komunikácia zašifrovali rovno pri nahrávaní do mikrofónu na prvom telefóne a odšifrovali sa až na konci, teda na druhej strane. A to až vtedy, keď používateľ tú správu otvorí alebo prijíma telefonický hovor. Práve toto je extrémne dôležité vo vojnových konfliktoch, ale aj v mierových podmienkach, a to najmä v susedných krajinách, za hranicami ktorých sa dejú konflikty. V konečnom dôsledku to vidíme aj teraz na Ukrajine, kde je bezpečná komunikácia skutočne kritickým faktorom pre vývoj situácie.

Ako by ste zhodnotili situáciu na Ukrajine z hľadiska komunikácie?

Videli sme, ako Rusi hneď na začiatku kompletne zničili celú vojenskú infraštruktúru. Ukrajinci boli odkázaní na používanie Starlinku. Ten im navyše Elon Musk kvôli určitým vojnovým obmedzeniam nedovolil používať pri oblasti Krymu. Aj z tohto vidíme, že každý štát by mal mať zabezpečenú šifrovanú komunikáciu, do ktorej sa mu nikto nedostane. Nemali by ju podceňovať hlavne politici, a to najmä predstavitelia ministerstva zahraničných vecí a obrany, ale aj armáda ako taká a v podstate všetky dôležité či záujmové skupiny v štáte.

image

Scenáre vojny na Ukrajine: Masívne dodávky zbraní pre Kyjev, ale i zmena postoja Západu po kľúčových voľbách

Kto z vášho pohľadu najviac ohrozuje bezpečnú komunikáciu? Sú to práve štáty ako Rusko, alebo jednotlivci či organizované skupiny?

Ja si myslím, že sa to deje zo všetkých strán. Štátom sponzorované hekerské operácie či útoky na bezpečnú komunikáciu sme videli zo strany Rusov, Číňanov i ďalších. V tomto smere operuje viacero nepriateľských štátov. Každý z nich sa snaží získavať nejaké informácie o druhej strane, čiže k tomuto dochádza na pravidelnej báze. Ale vidíme to aj v prípade súkromných spoločností.

Pri ktorých?

Máte napríklad firmy s takzvanými mass market produktmi, ako Facebook či WhatsApp, ktoré sa príliš netaja tým, že zbierajú informácie a osobné dáta používateľov. Zhromažďujú fotografie, súbory či iné údaje z mobilných telefónov alebo profilov, ktoré sa potom využívajú komerčne na ďalší predaj. Treba si pritom uvedomiť, že veľa firiem nemá poriadne zabezpečenú svoju vlastnú infraštruktúru, respektíve nie je v ich silách si ju dostatočne zabezpečiť. Napokon už mnohokrát sme videli, že aj veľké IT firmy boli napadnuté.

Môžete spomenúť nejaký konkrétny príklad?

Nedávno boli napríklad zverejnené mailové komunikácie riaditeľa Microsoftu. Inokedy zase ukradli databázy zákazníkov z celého radu veľkých firiem. Podobných záležitostí je naozaj veľa a deje sa to na všetkých frontoch. Aj preto by si v prvom rade štát mal zabezpečiť bezpečnú komunikáciu pre seba, pre vládu a pre celú štátnu správu. Avšak aj privátni používatelia by sa mali starať o to, aby zbytočne nedávali von do sveta svoje osobné informácie alebo správy, ktoré ich môžu poškodiť. Mali by si to skrátka nejako ošetriť.

Práve bezpečná komunikácia je doménou systému Silentel, ktorý je vlajkovou loďou vašej spoločnosti. Súvisí jeho uvedenie na trh s aktuálnym zhoršovaním bezpečnostnej situácie?

Vôbec nie, Silentel sme začali vyvíjať už možno pred nejakými 15 rokmi, čiže to nie je žiadny nový produkt. Vďaka nemu sme sa však ako prvá spoločnosť na svete dostali do produktového katalógu NATO na stupni restricted, teda po slovensky vyhradené pre NATO. Je to Severoatlantickou alianciou certifikovaný produkt pre použitie na štandardných mobilných telefónoch, čo je opäť veľmi dôležité. Dovtedy totiž existovalo veľa systémov, ktoré síce boli bezpečné, ale zase veľmi nemotorné, takže sa s nimi zle narábalo. Z tohto dôvodu ich používatelia jednoducho nechceli nosiť so sebou a nevyužívali ich.

V čom bol ich hlavný problém?

Vo svojej praxi som mal možnosť vidieť veľa špeciálnych telefónov, ktoré sa ťažko ovládajú. Človek neraz potrebuje ďalšiu nabíjačku či ostatné zariadenia. Štátni predstavitelia ich preto nechceli používať. Na trhu chýbal ľahko použiteľný produkt určený pre Android aj pre iOS. My sme priniesli systém s vojenským stupňom certifikácie, ktorý poskytuje komfort pre používateľov a zároveň vysoké zabezpečenie telefónu aj informácií, ktoré sa cezeň prenášajú. Máme asi najlepší kompromis z obidvoch svetov – správny balans medzi zaručenou bezpečnosťou a používateľským komfortom. Z tohto hľadiska sme lídrom na svetovom trhu.

Môžete opísať, na akom princípe tento systém funguje?

Podobá sa na aplikácie, ako je WhatsApp alebo Signal, ale v zázemí je omnoho bezpečnejší. Zákazník ho prevádzkuje stopercentne u seba. Je určený špeciálne pre veľké organizácie, pre štátnu správu, vojakov či policajtov.

Narástol počet jeho používateľov po vypuknutí vojny na Ukrajine pred vyše dvoma rokmi?

Určite áno. Dnes máme zákazníkov dovedna vo viac ako 50 krajinách sveta. Príliš o nich rozprávať nemôžem, pretože s väčšinou z nich máme podpísané dohody o mlčanlivosti – takzvané Non-Disclosure Agreement (NDA). Avšak čo spomenúť môžem a čo už bolo publikované v tlači, je fakt, že jedným z našich najväčších zákazníkov je rakúska vláda. Začali sme konkrétne s ministerstvom obrany a medzičasom sa náš systém postupne rozšíril takmer na celú vládu.

image

Dáta z kozmu? Európa je lídrom, v niečom sme lepší než NASA či Čína, tvrdí pre HN šéf vesmírneho programu EÚ

Predpokladám, že ho neustále aktualizujete a rozširujete jeho funkcie...

Áno, náš systém sa každým rokom rozširuje a takisto počet používateľov vo svete ide prudko nahor. Súvisí to i s tým, že nezaháľajú ani ľudia, ktorých cieľom je odpočuť a zneužiť cudziu komunikáciu. Zrejme ste mali možnosť sledovať, čo sa stalo pred niekoľkými týždňami v Nemecku. Na jednej konferencii sa tam Nemci rozprávali o riadených strelách s plochou dráhou letu systému Taurus. Rusi ich komunikáciu odpočuli a celú ju zverejnili.

V čom nastal problém?

Doteraz o celej záležitosti vieme iba to, že išlo o komerčný komunikačný systém WebEx od firmy Cisco. Na tej konferencii nebolo až tak veľa používateľov. Problém bol ten, že tam prebiehali rozhovory o možných cieľoch na ruskom teritóriu. Rusi to teraz obrovským spôsobom vo svojich médiách propagujú a zneužívajú. Dokonca hovoria o tretej svetovej vojne. Vyjadrujú sa tak, že Nemci chcú útočiť na Rusko. Samozrejme, vôbec to nie je dobré.

Prečo podľa vás vôbec došlo k takémuto zlyhaniu?

Osobne vidím jeden závažný dôvod, prečo sa to stalo. Vieme o jednej našej priamej konkurencii, ktorá predáva produkty do nemeckej štátnej správy a do nemeckej armády. Napriek tomu, že ide o bezpečné systémy, tak ich pravdepodobne nemeckí dôstojníci nechceli používať. A to práve z toho dôvodu, že sú dosť komplikované a zložité. Použili preto systém určený na normálnu komunikáciu, teda WebEx od Cisca.

O aký systém ide?

V podstate je to štandardný conference call produkt, teda klasický mass market. Bohužiaľ, povedal by som, že bezpečnosť je v takýchto prípadoch vždy na druhej strane. Tieto systémy sú vhodné zvyčajne pre organizácie, ale určite nie pre štátnu správu a už vôbec nie pre vojakov. Ale práve kvôli tomu, že sa celkom jednoducho používa a je dostupný, tak bol zvolený aj pre túto konferenciu, čo určite bola obrovská chyba. Na druhej strane treba povedať, že stopercentná bezpečnosť nikde neexistuje. 

Naozaj sa nedá vyvinúť systém, ktorý by bol absolútne bezpečný? Dokážu hekeri nabúrať všetko?

Ja obvykle hovorím, že úplne bezpečné dnes vo svete nie je nič. Pred pár rokmi došlo k prípadu, keď boli napadnuté systémy Scada. Tie sú dokonca kompletne odpojené od internetu – používajú sa v podnikoch na riadenie prevádzky, jadrových elektrárňach a podobne. A aj napriek tomu, že sú odrezané od internetu a celkom dobre zabezpečené, bolo na ne spravených niekoľko útokov.

Čiže stopercentne ochránené to nemáte nikde, ale vhodnými opatreniami môžete hrozby výrazným spôsobom obmedziť...

Presne tak. Pozrite sa na to takým pohľadom, ako keď máte auto. Dnes už nikto nejazdí bez airbagov alebo systémov ABS či ESP. Nikdy si nemôžete byť stopercentne istý, že sa vyhnete nehode, ale vďaka týmto prvkom môžete svoju bezpečnosť výrazne zvýšiť.

A tu je tá paralela s bezpečnosťou v komunikácii...

Áno, takisto v informatike by sa každý mal ochrániť do maximálnej možnej miery. Je totiž obrovský rozdiel, keď si s kvalitným komunikačným systémom bude možný útok vyžadovať obrovské výpočtové kapacity a potrvá niekoľko rokov, prípadne nasadenie niekoľkých priamych agentov na odpočúvanie, a keď použijete jednoduchý systém, ako je WhatsApp alebo Signal. Jeho prelomenie je veľmi jednoduché a nevyžaduje si žiadne veľké úsilie.

Môžete povedať niečo o spolupráci s NATO? Využívajú spojenci váš systém v praxi na Ukrajine?

Čo sa týka NATO, tam tiež máme podpísané dohody NDA o mlčanlivosti, čiže nemôžem o tom príliš rozprávať. A nemal by som hovoriť ani o tom, či je náš systém využívaný na Ukrajine. Medzi rečou môžem povedať, že v minulosti bola naším zákazníkom, takže tam bol aj náš systém. Avšak to, či je tam ešte stále používaný a v akom rozsahu sa tak deje, to naozaj neviem. No aj keby som to vedel, tak by som vám to nemohol povedať (úsmev).

Môžu ho používať aj bežní ľudia na svojich mobiloch?

Určite áno. Ako som už povedal, z pohľadu používateľa je ten systém veľmi podobný ako povedzme WhatsApp. Viete cez to rôznymi spôsobmi komunikovať, realizovať telefónne rozhovory alebo konferenčné volania. Nechýba video call so screensharingom, môžete posielať textové správy, ku ktorým viete potom pripájať rôzne klasické súbory či fotografie. Takže áno, môžu ho využívať aj jednotlivci, v každom prípade je ten systém stavaný viac-menej na veľké organizácie alebo na štátnu správu. V prípade drobnejších používateľov ho prevádzkujeme ako službu.

image

Obnova Ukrajiny? Chceme hľadať možnosti najmä v prihraničných regiónoch, tvrdí pre HN vicepremiér Peter Kmec

Bezpečná komunikácia je dôležitá aj pre médiá...

Áno, pokiaľ chcú komunikovať nejaké senzitívne témy a neželajú si, aby ich niekto odpočúval, tak je nevyhnutné mať kvalitný a bezpečný komunikačný systém. To isté platí o drobnejších podnikateľoch či rôznych lokálnych politikoch, ktorí si nechcú inštalovať kompletne celý systém.

Tento článok je určený iba pre predplatiteľov.
Zostáva vám 9% na dočítanie.
01 - Modified: 2024-03-25 12:15:28 - Feat.: 0 - Title: Indická veľvyslankyňa pre HN: Ste tradičným trhom najmä pre naše textilné, medicínske a obuvnícke výrobky 02 - Modified: 2023-11-23 07:04:00 - Feat.: 0 - Title: Obnova Ukrajiny? Chceme hľadať možnosti najmä v prihraničných regiónoch, tvrdí pre HN vicepremiér Peter Kmec 03 - Modified: 2022-12-02 06:04:08 - Feat.: 0 - Title: Šéf Chemosvitu pre HN: Náhradu za ruský trh hľadáme hlavne v Európe 04 - Modified: 2022-11-28 15:04:29 - Feat.: 0 - Title: Japonský veľvyslanec pre HN: Čína stupňuje napätie v Tichomorí
01 - Modified: 2024-04-13 18:24:16 - Feat.: - Title: V Doneckej oblasti zomreli po ruskom ostreľovaní traja ľudia, zranenia utrpela aj 90-ročná žena 02 - Modified: 2024-04-13 14:40:27 - Feat.: - Title: Prejav podpory v kľúčovom okamihu. Berlín oznámil, že dodá Ukrajine tretí systém protivzdušnej obrany Patriot 03 - Modified: 2024-04-13 14:33:07 - Feat.: - Title: Ukrajina má nedostatok striel k Patriotom, uviedol ukrajinský predstaviteľ. Znepokojuje ho výpadok pomoci USA 04 - Modified: 2024-04-13 12:37:06 - Feat.: - Title: Na juhu Ukrajiny zabil ukrajinský útok desať ľudí, tvrdia tamojší proruskí úradníci 05 - Modified: 2024-04-13 12:31:57 - Feat.: - Title: Posledný reaktor v záporožskej elektrárni na Ukrajine uviedli do studenej odstávky, ide o najbezpečnejší režim
menuLevel = 2, menuRoute = focus/biznis, menuAlias = biznis, menuRouteLevel0 = focus, homepage = false
13. apríl 2024 22:26