Tisíce účastníků technopárty pod lesem za obcí po sobě zanechaly tunu odpadků, zničenou louku a místní občany, kteří se tři noci nevyspali. Jak to souvisí s datovou schránkou?
Jednoduše: Do datové schránky obce totiž před časem přišla žádost o povolení konat technopárty na jejím území. Protože na ni nikdo neodpověděl a žádost bez odpovědi se po předepsané lhůtě považuje za schválenou, uskutečnění akce už nic nezabránilo. Jenže na žádost nikdo odpovědět nemohl. Do datové schránky vnikl někdo neoprávněný a žádost vymazal, takže na ni obec nemohla reagovat. Nicméně organizátoři akce měli potvrzení z datové schránky obce o přijetí své žádosti...
Od 1. 11. 2009 musí orgány veřejné moci komunikovat s firmami a úřady výhradně pomocí datových schránek. Vyměňují si tak s nimi dokumenty, jejichž odcizení, změna či zničení může způsobit milionové škody. Na uživatele schránek lze přitom relativně snadno útočit známými typy útoků. Běžné firewally, jimiž jsou většinou města a obce chráněny, v takovém případě municipality před útoky neochrání. »Ani přihlašovací jméno a heslo, ba ani přihlašování certifikátem či přes spisovou službu nezaručí ochranu před nabouráním či zneužitím schránky,« vysvětluje soudní znalec v oboru bezpečnosti počítačových systémů a ředitel společnosti TNS Roman Pavlík.
NEJSLABŠÍM ČLÁNKEM JE UŽIVATEL
Nabourat se do informačního systému datových schránek (ISDS), tedy do serverů uložených v podzemí či do šifrovacích algoritmů, je opravdu těžké. Mnohem snazší je vést útok přes uživatele a jeho vybavení. Nejjednodušší jsou útoky, které míří na znalosti a aktivity uživatele. Tedy na to, co uživatel musí či naopak nesmí udělat, nebo využít faktu, že uživatel neví, co má jak přesně udělat atd. Častým typem útoku bývá phishing, čili odcizení hesla škodlivým programem při zadávání hesla na klávesnici, využití přihlašovacích údajů z ukradeného notebooku, neověření certifikátu či odcizení cookies. Ve všech těchto případech se útočník snadno dostane k přihlašovacím údajům nebo zneužije připojení ke schránce a může způsobit nezvratné škody.
KERNUN MŮŽE POMOCI
Lze se tedy nějak proti těmto útokům chránit? Jedno z řešení pro ochranu datových schránek má česká firma TNS, která vyvinula speciální řešení pro ochranu da- tových schránek Kernun Bezpečná schránka (www.bezpecnaschranka.cz). To kromě standardních metod šifrovacích klíčů nebo ověřování identity využívá také vlastní unikátní technologii pro ochranu hesel a relací a získávání autoritativních DNS záznamů. Umí tak zajistit naprosto bezpečné připojení k datové schránce.
»Při tvorbě produktu jsme vycházeli z reálného chování běžného uživatele, který obvykle má k dodržování bezpečnostních pravidel poměrně liknavý přistup. I když je uživatel lajdák, napíše si přihlašovací údaje na papírek a ten mu někdo vezme, o obsah své schránky nepřijde, protože tyto údaje jsou při použití našeho zařízení pro zloděje nepoužitelné,« říká Roman Pavlík. To, že je podobný přístup uživatelů častý, potvrdil i Radek Smolík, bezpečnostní expert projektu datových schránek. »Devadesát devět procent běžných uživatelů nerespektuje pravidla bezpečnosti,« tvrdí.
PRAKTICKÉ RADY
Při používání datových schránek se vyplatí dodržovat základní pravidla bezpečnosti, jaká známe už z internetového bankovnictví. Hesla ke schránce je třeba vždy uchovávat na bezpečném místě. Není-li to nezbytně nutné, uživatel by nikdy neměl umožnit druhým osobám použití svého počítače a právě tak by se neměl nepřihlašovat do své datové schránky z veřejně přístupných míst (internetové kavárny apod.). Správci ISDS nikdy nepožadují sdělení přihlašovacích údajů. Bude-li je je tedy po uživateli někdo, třeba mailem, vyžadovat, velmi pravděpodobně půjde o podvodné jednání.
»Důrazně nedoporučuji instalaci programů a souborů z nedůvěryhodných zdrojů (jde hlavně o nelegální software a amatérské produkty). Často totiž obsahují - ať už záměrně, či chybou programátora - prvky, které mohou ohrozit bezpečnost dat uložených v počítači,« varuje Roman Pavlík.
K pravidlům pro bezpečné používání datových schránek patří i to, že před přihlášením uživatel ukončí všechny ostatní aplikace v prohlížeči a rozhraní datových schránek spustí v novém okně. Po ukončení práce ve schránce nestačí pouze zavřít prohlížeč, ale aplikaci je nutno ukončit tlačítkem »Odhlásit«. Vyplatí se zakázat ukládání hesel v prohlížeči. Důsledně se musí ověřovat platnost serverových certifikátů (v adresním řádku prohlížeče se na levé straně objeví malý zámeček, signalizující přístup na stránku se šifrovanou komunikací, a adresní řádek je uvozen zkratkou https://). Doporučuje se zvolit v prohlížeči možnost upozornění na neplatné serverové certifikáty a na přechod ze zabezpečené do nezabezpečené oblasti. Zaměstnanci obecních a městských úřadů se také často domnívají, že bezpečnost schránky zajistí tím, budou-li se přihlašovat přes spisovou službu. Jenže ta sama o sobě bezpečnost připojení neřeší. Použití spisové služby tak přináší stejná rizika jako použití webového prohlížeče.
VLADIMÍR KUCHAŘ
TNS, a.s.
Ředitel TNS Roman Pavlík představuje řešení pro ochranu datových schránek.
FOTO: ARCHIV
