Lucie VOPÁLENSKÁ, moderátorka
Dnes odpoledne byla na Českém vysokém učení technickém v Praze slavnostně otevřena nová laboratoř etického hackování. Znalosti jejich frekventantů se prý budou hodit firmám, aby byly zabezpečeny před skutečnými hrozbami. Už jste to, milí posluchači, v našem vysílání asi slyšeli. Nicméně přeci jen zůstává několik zajímavých otázek, které snad zodpovíme v následujících minutách. Naším hostem je teď vedoucí laboratoře etického hackování profesor Robert Lorenc z ČVUT. Dobrý podvečer.
Robert LORENC, profesor, vedoucí laboratoře etického hackování z ČVUT v Praze
Dobrý podvečer.
Lucie VOPÁLENSKÁ, moderátorka
Pane profesore, proč se to vlastně jmenuje laboratoř etického hackování? Proč jste tam dali to slovo etický? Bez tohoto adjektiva by to neprošlo třeba taková hackerská laboratoř?
Robert LORENC, profesor, vedoucí laboratoře etického hackování z ČVUT v Praze
Bez toho adjektiva určitě by to vyznělo trošku špatně. Etické hackování je v podstatě, když to můžu, dovolím si to nadefinovat, je simulovaný útok na IT systémy s cílem odhalit zranitelnosti daného systému. Ale výsledkem útoku není poškodit oběť, nebo obohatit vlastně útočníka, ale výsledkem je vylepšit bezpečnost daného systému. Jeho vlastnosti bezpečnosti. Takže, po pravdě řečeno, etické hackování v tom kontextu, jak to my máme v té laboratoři, slouží k edukačním účelům taktéž. A znamená to, že díky tomu můžeme vychovávat a vzdělávat budoucí bezpečnostní analytiky, eventuálně administrátory. A samozřejmě návrháře softwarů a hardwarů. A tím pomoci k lepší ochraně IT systémů v kyberprostoru.
Lucie VOPÁLENSKÁ, moderátorka
Jo, já tomu rozumím. Ale na druhou stranu připustíte, že budete vychovávat i budoucí hackery?
Robert LORENC, profesor, vedoucí laboratoře etického hackování z ČVUT v Praze
Do určité míry je tady to nebezpečí, samozřejmě. Ale já si osobně myslím, že větší benefit, nebo spíš tahle laboratoř bude mít spíš více pozitivní dopad než ten negativní. V každém případě existuje v řádu studentů, existujou lidi, kteří hackování zkouší, je to pro ně celkem dobrodružné. Mají samozřejmě zájem na něco zaútočit, něco získat a tak dále. A já si osobně myslím, že právě to etické hackování, mimochodem máme u nás i volitelný předmět etického hackování, který se těší velkému zájmu studentů. Právě na tomto předmětu, eventuelně v této laboratoři učíme nejenom to, jak zaútočit, ale i to, jaké důsledky může mít v podstatě častokrát neuvážený čin na to, jak vlastně ty IT systémy dopadnou, jaké budou mít dopady tohoto činu a tak dále. Takže to je součástí výuky.
Lucie VOPÁLENSKÁ, moderátorka
No, mně se velmi líbí to, co jste dnes otevřeli. Jsme vaším fanouškem, nebo fanynkou. Ale přeci jen, takže to neberte osobně, když se takhle ptám na ty otázka. Ale vy jste říkal, že vlastně ten simulovaný útok se liší od reálného útoku. Ale co když se třeba škoda při nějakém hackerském útoku stejně zjistí až se zpožděním. Třeba po roce. Tak tam vlastně není v realitě úplně pak jasné u těch lidí, kteří už u vás nestudují, ale už se tím reálně živí, kdo vlastně je hacker a kdo je ten etický hacker? Nebo to jasné je? Kde je potom v praxi to dělítko, ta hranice?
Robert LORENC, profesor, vedoucí laboratoře etického hackování z ČVUT v Praze
Já si dovolím přirovnat, anebo uvést nějakou analogii s nožem. Nůž mohu použít k účelům, které jsou prospěšné. A samozřejmě může se to obrátit oproti mně. Prostě nějaké riziko tady stále existuje. To znamená, je možné, že útočníci vzniknou z řad těch, který navštěvovali naši laboratoř. Eventuelně kteří měli předmět etické hackování. To riziko tady stále je. Ale určitě ten benefit přesahuje tyhle rizika.
Lucie VOPÁLENSKÁ, moderátorka
Já vám naprosto rozumím. A jinak myslíte si, že ta laboratoř, to bylo nutné? Vy jste doposud vlastně v rámci běžného studia něco takového dělat nemohli? To je počítačová místnost, pokud vím. Takže ...
Robert LORENC, profesor, vedoucí laboratoře etického hackování z ČVUT v Praze
V studiích jsme dělali, jak jsem vzpomínal. Máme volitelný předmět etické hackování, o který je enormní zájem. Ale po pravdě řečeno, nabídla nám firma NN Group, konkrétně její ředitel pan Lipták spolupráci v této oblasti, konkrétně v oblasti etického hackování. Nebo v oblasti prostě ochrany IT systému v kyber prostoru mají značné zkušenosti, takže my jsme jejich nabídku přijali. A vlastně na základě téhle domluvy jsme vybudovali laboratoř etického hackování, kde můžou, dá se říct, ti studenti izolovaně od toho vnějšího prostředí, od toho vnějšího kyber prostoru, provádět pokusy s napadením nějakého systému a eventuelně ...
Lucie VOPÁLENSKÁ, moderátorka
A mají se na koho odvolat.
Robert LORENC, profesor, vedoucí laboratoře etického hackování z ČVUT v Praze
... pod jeho ochranu. Ne, nejenom to, oni v podstatě ty útoky, ještě chci zdůraznit, provádějí dá se říct jako na vlastném pískovišti. To znamená, jejich aktivity nepřesahují rámec té laboratoře. Takže do určité míry ...
Lucie VOPÁLENSKÁ, moderátorka
Rozumím vám. Děkuju. Tolik vedoucí laboratoře etického hackování profesor Robert Lorenc z ČVUT. Já vám moc děkuju, pane profesore. A ať se vaší laboratoři daří. Na slyšenou.
Robert LORENC, profesor, vedoucí laboratoře etického hackování z ČVUT v Praze
Děkuji, na slyšenou.
Na ČVUT v Praze byla slavnostně otevřena nová laboratoř etického hackování
Datum zveřejnění:
26. 4. 2018
Zdroj:
ČRo Plus