Enigma, czyli za bezpieczeństwo wasze i nasze

aktualizacja: 17.04.2017, 19:37
Andrzej Malinowski
Andrzej Malinowski
Foto: materiały prasowe

Jeśli uważasz, że można być absolutnie pewnym bezpieczeństwa jakiegoś rozwiązania, powiedz to ludziom z NASA". Amerykańska agencja kosmiczna (NASA) zdołała wysłać człowieka na Księżyc, co jest osiągnięciem do dziś niepowtórzonym. Ale choć wydała górę pieniędzy na zapewnienie bezpieczeństwa, nie ustrzegła się potężnych katastrof.

Przytoczone na wstępie powiedzenie znakomicie ilustruje problemy związane z cyfrowymi technologiami, z jakimi styka się dziś biznes. Fundamentalne na dziś pytanie to: czy pomimo zachowania zasad cyberbezpieczeństwa nasze informacje handlowe, korespondencja z kontrahentami, dane o firmie są chronione przed dostaniem się w obce ręce? Zapewne większość uważa, że tak. Moim zdaniem to błędne przekonanie.

Dowód to ponad 8,7 tys. dokumentów opublikowanych niedawno na portalu WikiLeaks, które hakerzy wykradli z serwerów amerykańskiej CIA. Wśród nich są – co za ironia losu – m.in. instrukcje dla agentów, jak omijać podstawowe elementy bezpieczeństwa przeglądarek internetowych czy programów antywirusowych.

Porażka, którą poniosła najpilniej strzeżona instytucja, to sygnał dla świata, że wchodzimy w nowy etap wojny informacyjnej. To cyberwojna. Podobne ataki, choć nie tak spektakularne, dotknęły też Polskę. Wystarczy przypomnieć włamania na strony polskiego MSZ czy KNF.

Jeśli cyberprzestępcy będą chcieli włamać się do jakiegoś systemu IT, to prędzej czy później może im się udać. Potencjalne ofiary to banki, sieci energetyczne czy telekomunikacyjne, spółki i koncerny. Słowem – cały świat biznesu, nauki i polityki, który przeniósł się już niemal w całości do sieci.

To, że firma ma program antywirusowy i opiekę informatyków, tak naprawdę nie znaczy zbyt wiele. Takie zabezpieczenia można złamać, świadczy o tym właśnie włamanie do CIA. Jak więc się jeszcze bronić? Tu trop podpowiada historia.

W latach 20. minionego stulecia wywiady państw przyszłej koalicji antyhitlerowskiej przechwytywały niemieckie depesze wojskowe. Ale co z tego, skoro były one kompletnie niezrozumiałe, bo zaszyfrowane przez słynną Enigmę. Tak by pewnie zostało jeszcze na długo, gdyby nie praca genialnych polskich kryptologów, którzy przełamali kody niemieckiej armii.

Dziś zdobycie chronionych danych nie stanowi problemu dla cyberprzestępcy. Dlatego należy sprawić, żeby dane te okazały się dla złodzieja nieprzydatne, czyli skutecznie zaszyfrowane. A pomóc w tym mogą z pewnością polscy kryptolodzy!

W raporcie „Technologie mobilne w nowoczesnej Polsce – odpowiedzialny rozwój i równe szanse" z października 2016 r., przygotowanym przez PriceWaterhouseCoopers (PwC), czytamy o czterech polskich firmach, które zapewniają cyberbezpieczeństwo polskiego biznesu. Z rozwiązań jednej z nich, wykorzystujących szyfrowanie danych – Cryptomind, korzysta już Wojskowa Akademia Techniczna w Warszawie.

Dzięki Enigmie cały świat usłyszał o polskiej kryptografii, choć i tak wciąż musimy przypominać, że złamanie szyfrów było naszą zasługą. Teraz historia daje nam drugą szansę. Dla odmiany, w zakresie tworzenia szyfrów. Warto więc ją wykorzystać. Za bezpieczeństwo nasze i wasze.

Komentarz dnia
Żródło: Rzeczpospolita

Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętę digitalizację, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media SA. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media SA lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych" [Poprzednia wersja obowiązująca do 30.01.2017]. Formularz zamówienia można pobrać na stronie www.rp.pl/licencja.

POLECAMY

KOMENTARZE