Myslíte si, že štátne organizácie, vrátane bezpečnostných, sú dnes ľahko napadnuteľné hackermi?
- Zraniteľnosť serverov závisí od toho, nakoľko zdatný je útočník, aké bezpečnostné prvky boli použité a ako veľmi sa dbá na častú aktualizáciu bezpečnostných dát, ako sú heslá, ich dĺžka či doba exspirácie.
Dôležitý je výber kvalitného administrátora systému, ktorý by zásady bezpečnosti poznal a uplatňoval by ich v praxi. V tom, žiaľ, štát zlyháva. Platy šikovnejších administrátorov v súkromnej sfére sú oveľa vyššie než tabuľkové platy štátnej správy, takže si vieme predstaviť, kto ich servery spravuje. Česť výnimkám.
Aké sú ďalšie bezpečnostné slabiny štátnych serverov?
- Veľkým problémom pre štátne i komerčné servery môže byť používanie masívne rozšíreného softvéru na zabezpečenie, keďže veľa útočníkov v ňom hľadá chyby. Čím je softvér používanejší, tým viac. Nebezpečný je tiež open-source softvér, za ktorý autor žiadnym spôsobom nezodpovedá a nasadzuje sa len na vlastné riziko. Keďže majú útočníci plný prístup ku kódu, je veľmi jednoduché nájsť slabinu a tú neskôr využiť.
Je problém dostať sa k databázam telekomunikačných spoločností alebo údajom k nim? Sú tieto databázy on-line?
- K niektorým dátam sa potrebujú dostať napríklad jednotlivé predajne, takže on-line určite sú, k ďalším by sa zase hackeri vedeli dostať cez iné zariadenia, ktoré sú on-line. Aj v prípade, že je interná sieť striktne oddelená od externej, špičkový hacker by sa vo firme napríklad mohol zamestnať a k dátam sa dostať z jej prostredia. Síce to vyzerá ako scenár z filmu, no hackeri to dokážu. Väčšinou aj s pozametaním všetkých stôp po svojej činnosti.
Podľa mojich vedomostí však na získanie dát nie je na Slovensku potrebné hackovanie, len dobré kontakty. Korupcia u nás nie je mýtus, ale fakt. Mnoho ľudí má známych, ktorí sú pre nich schopní niečo urobiť. Možno za peniaze, ale sú.
Máte informácie, že by sa s nelegálne získanými údajmi, najmä osobnými údajmi, obchodovalo?
- Samozrejme. V biznise spoločnosti hrajú informácie obrovskú úlohu, a tak poznať slabiny, údaje zákazníkov, praktiky či postupy je veľmi lukratívne. Získanie týchto informácií preto býva veľmi dobre zaplatené.
Myslíte si, že prístup silových zložiek k nosičom s databázami užívateľov zvýši počet únikov dát? Neobávate sa, že budú obchodovať s databázami (napr. predaj directmarketingovým spoločnostiam)?
- Obávam sa únikov dát a možností zneužitia. V silových zložkách pracujú "tiež len ľudia", ktorí informácie môžu zneužiť nielen vo svoj prospech, ale aj v prospech tretej osoby, napríklad môjho konkurenta. Podobne ako iní občania síce považujem boj proti kriminalite za dobrý, no zároveň nechcem prísť o svoje súkromie.