Pt tragickch pochybev v Cyber bezpenosti
5 tragickch pochyben v
Cyber bezpenosti
Je as zmnit zklady Cyber bezpenosti
Obsah
Nklady na cyber bezpenost
Zvyslost uivatel na IT
Kde se stala chyba
Pt tragickch pochyben
Rozdln pstup
Ti kroky k vyeen problm
Nklady na bezpenost
Uivatel, banky, firmy i ady vydaly za potaovou bezpenost v minulch letech mnoho miliard US dolar.
Stle podobn problmy a toky, se opakuj
Zkladn problmy nebyly stle vyeeny
Proti sofistikovanmu toku zatm nen obrana
Zvyslost vech uivatel
Banky, obchodn spolenosti i vrobn firmy jsou zvysl na bezproblmovm fungovn IT
Hackersk toky neznaj hranice
Sofistikovan tok me bt upraven a pak toit zpt na svho pvodnho autora
Problmy PC, mobil a dalch
PC a potaov viryZa 25 let nebyly vyeeny problmy s viry v PC
Skoro 10 let pouvme chytr telefonyMal krabika, mal obrazovka
Stejn problmy jako v prosted PC
Problmy v PC a v mobilech nejsou vyeeny a u se objevuj problmy v IoT, SCADA a automobilech
Kde se stala chyba ?
Kritizujeme vrobce potravin za kosk maso, ...
Kritizujeme Volkswagen za to, e jeho motory oud a patn spaluj naftu
Ostchme se kritizovat velk vrobce SW, pestoe je programovn ist lidsk prce
5 tragickch pochyben
Software je stle posuzovn jako autorsk dlo, ale chyb odpovdnost tvrc za vlastn prci
Software pr nejde vytvoit lpe
Nejvt hrozbou pro bezpenost IT jsou pr nezkuen uivatel
Vytv se normy, standardy a zkony, ale nee a nereviduj se chyby v zkladech IT
15 let jsou vychovvni nov IT specialist, kte se
u jedin sprvn pohled na potaovou
bezpenost
Pochyben . 1
SW je stle posuzovn jako autorsk dlo, ale chyb odpovdnost tvrc za vlastn prciTvorba SW je vsledkem pouze lidsk prce
Programovn je exaktn obor, kde je mon ve jasn popsat, naprogramovat a otestovat
SW firmy hledaj sw inenry, analytiky, testery. To je podobn jako u jinch firem, kter vyvjej a vyrbj njak vrobek, za kter jsou odpovdn
Pochyben . 1 - porovnn
SW je stle posuzovn jako autorsk dlo, ale chyb odpovdnost tvrc za vlastn prci
Konstrukti most i motor mus respektovat rznou roztanost materil
U lk se zkoumaj vedlej inky, ale od lidskho tla neexistuje manul podle, kterho by se ovilo co nov ltka me ovlivnit
Chyba . 1
Chybou je, e bn uivatel (st. ednci, CEO, prvnci, atd.) zatm stle toleruj nzor :
SW firmy a programtoi nemus odpovdat za svoj patnou prci
Pochyben . 2
SW pr nejde vytvoit lpe
Kad vrobek je mon zdokonalit a vyrobit lpe, to je zklad pokroku
Tvorba SW je pouze lidsk prce, ale pesto tvrci tvrd, e to lpe udlat nejde
Pochyben . 2 - porovnn
SW pr nejde vytvoit lpe
V non-IT oborech jsou zkaznc a kontroln orgny velmi nron na kvalitu a bezpenost
Non-IT vrobci mus vydvat velk stky na aplikovan a asto i zkladn vzkum z oblasti fyziky, chemie, atd.
Chyba . 2
Uivatel (politici, CEO, novini, prvnci, atd.) toleruj nzor, e pr nejde vytvet operan systmy lpe, bez chyb a zadnch vrtek.
Pochyben . 3
Nejvt hrozbou pro bezpenost IT jsou pr nezkuen uivatel. Tato vmluva se pouv ji 20 let.Pokud se za 20 let nezmnilo chovn uivatel, tak se nco dlalo patn
Pokud nen mon zmnit chovn a nvyky zkaznk, tak se mus zmnit vrobek
Pochyben . 3 - porovnn
Automobilky vd, e idii jsou za volentem nepozorn a chybujAutomobilky nesvd odpovdnost na nezkuen idie, napklad na idie - IT odbornky
Automobilky poznaly, e chovn idi nezmn. Take pevzali iniciativu a nov automobily vybavuj systmy, kter hldaj chovn a chyby idi
Chyba . 3
Chybou je, e IT odbornci vc jak 15 let spolhaj na zmnu chovn uivatel, msto toho, aby se chopili iniciativy. Podobn jak to dlaj vrobci automobil.
Pochyben . 4
Vytv se normy, standardy a zkony, ale nee a nereviduj se chyby v zkladech IT
Mnoho lid, firem i ad vnuje svoji energii vytven novch norem
Stejn lid, pak zavaj deziluzi po spnm sofistikovanm toku, ktermu normy nedokzaly zabrnit
Mlo sil se vnuje zkladm tvorby SW
Pochyben . 4
Pi porovnn je vidt velk nepomr mezi potem norem a pravidel pro uivatele nebo administrtory a potem pravidel pro tvrce SW
Souasn situace vytv falen dojem, e jsou problmy s viry a hackery eeny i normami a zkony
Ve skutenosti normy a zkony e pouze nsledky, nikoliv piny problm.
Chyba . 4
Chybou je, e se normami a zkony nezan u tvrc SW podobn, jak to plat napklad u letadel (ISO 9120) nebo automobil (ISO 16949)Souasn normy a zkony e nsledky a nezabvaj se skutenmi pinami, kter jsou spojen s potaovmi viry a hackerskmi toky.
Pochyben . 5
15 let jsou vychovvni nov IT specialist, kte se u jedin sprvn pohled na potaovou bezpenostJednostrann vchova souvis s chybnmi nzory Autoi SW pr nemohou odpovdat za svoji prci
SW pr nen mon napsat lpe
Nejvt hrozbou pro bezpenost IT jsou pr uivatel
Ve je eeno v normch, vzhlkch a zkonech
Chyba . 5
Pi tvorb SW naprosto chyb kritick pohled na prci tvrc program. Tyto zkreslen nzory nsledn pebraj novini i politici.
Vchova novch IT odbornk v mnoha ohledech pipomn vchovu mlad generace ve Vchodnm bloku ped rokem 1989. Tehdy byl lidem tak vnucovn jedin sprvn pohled na problm, na ivot a na svt.
een
een existuje!! To je hlavn a podstatn informace.
Tvorba SW je ist lidsk prce, kterou je mon jasn popsat, naprogramovat a otestovat.
Rozdln pstup
Program Apollo - za 8 let pipravena cesta na MscVyeeno mnoho novch kolZ raketov techniky
Orientace v meziplanetrnm prostoru
Ochrana lid a elektroniky ped zenm
Mnoho objev z rznch obor prodnch vd
Tvorba potaovch program za vc jak 15 let nevyeenoist lidsk prce
Exaktn obor ke je mon ve jednoznan popsat
Odpovdnost vrobc
Vrobci dtskch hraek, potravin nebo domcch spotebi jsou odpovdni za sv vrobky.
Automobilka Volkswagen je odpovdn za sv oudc TDI motory
een krok . 1
Tvorba SW je ist lidsk prce. Chyba v programu je vsledkem patn prce lovka
Prosazen stejn kritickho pohledu na SW jako na automobily, hraky nebo potraviny
een krok . 2
Oven originality, pvodu a neporuenosti systmovch soubor
Pro een mohou bt vyuita Ti pravidla Cyber bezpenosti
Jedn se o podobn een jak plat v letectv,
pi sledovn nhradnch dl od
vrobce a po instalaci do letounu
een krok . 3
Pyramida potaov bezpenostiSpolehliv ovovn systmovch soubor je nutnost
Stejn kritick pstup k automobilm i programm je nutnost
ale tyto dva kroky nastaJe nutn prosadit pravideln testovn SW podobn jako crash testy automobil
Tvrci SW mus pevzt iniciativu podobn jako
vrobci automobil
Shrnut
EXISTUJE een 20 let trvajcch problm s viry a hackery
Zklad een je ve zmn uvaovan uivatel. Nroky na tvrce SW by mly bt podobn jako nroky na vrobce potravin nebo automobil
Technickou strnku opaten je mon prosadit a
realizovat tm ihned
Zvr
Tvorba SW je ist lidsk prce
Tvorba SW je exaktn obor, ve kterm je mon ve jasn nadefinovat, naprogramovat a otestovat
Zmna zklad pome vyeit naprostou vtinu problm s potaovmi viry a hackerskmi toky
O autorovi
Ji Npravnk (*1968)
https://cz.linkedin.com/in/napravniksalamandr1997 2002 soudn
znalec, potaov kriminalita
2003 pomohl dopadnout prvnho vykradae bankovnch t pes internetbanking
Popsal a vyzkouel tok na zaruen elektronick podpis
Popsal a vyzkouel tok na ipovou kartu s privtnm klem
2014 definoval Ti pravidla cyber bezpenosti
2015 definoval Pyramidu cyber bezpenosti