Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
napravnik.jiri@salamandr.cz
Je čas změnit základyJe čas změnit základy
Cyber SecurityCyber Security
Tvorba SW je exaktní o...
napravnik.jiri@salamandr.cz
Obsah prezentaceObsah prezentace
➔ IT a porovnání s jinými obory
➔ Zabezpečení na železnici
➔ ...
napravnik.jiri@salamandr.cz
První pohled na ITPrvní pohled na IT
a porovnání s jinými oborya porovnání s jinými obory
napravnik.jiri@salamandr.cz
Rozdíl mezi světem ITRozdíl mezi světem IT
a ostatnímia ostatními
obory lidské činnostiobory l...
napravnik.jiri@salamandr.cz
Rozdíl mezi světem ITRozdíl mezi světem IT
a ostatnímia ostatními
obory lidské činnostiobory l...
napravnik.jiri@salamandr.cz
VývojVývoj
počítačových programůpočítačových programů
Tvorba počítačových programů je exaktní ...
napravnik.jiri@salamandr.cz
VývojVývoj
počítačových programůpočítačových programů
➔ Víc jak 20 let problémů s počítačovými...
napravnik.jiri@salamandr.cz
Hlavní překážka řešení problémuHlavní překážka řešení problému
Cyber bezpečnostiCyber bezpečno...
napravnik.jiri@salamandr.cz
VývojVývoj
zabezpečení železnicezabezpečení železnice
Víc jak 130 let zdokonalování řešení
napravnik.jiri@salamandr.cz
Pravidla v zabezpečovací technicePravidla v zabezpečovací technice
Stará mechanická návěstidla...
napravnik.jiri@salamandr.cz
Pravidla v zabezpečovací technicePravidla v zabezpečovací technice
Světelná návěstidla
Když pr...
napravnik.jiri@salamandr.cz
Pravidla v zabezpečovací technicePravidla v zabezpečovací technice
Historie a součastnost
Venk...
napravnik.jiri@salamandr.cz
VývojVývoj
bezpečnosti letadelbezpečnosti letadel
Víc jak 100 let zdokonalování řešení
napravnik.jiri@salamandr.cz
Falešné šrouby a další falešné dílyFalešné šrouby a další falešné díly
● 8. září 1989 havárie ...
napravnik.jiri@salamandr.cz
Falešné šrouby a další falešné dílyFalešné šrouby a další falešné díly
Odhalení falešných a ne...
napravnik.jiri@salamandr.cz
Dreamliner 777 & baterieDreamliner 777 & baterie
● Nový letoun Boeing 777
Dreamliner měl probl...
napravnik.jiri@salamandr.cz
Zavadné potravinyZavadné potraviny
napravnik.jiri@salamandr.cz
Koňské maso v jídle / Průmyslová sůlKoňské maso v jídle / Průmyslová sůl
● Testy v Česku potvr...
napravnik.jiri@salamandr.cz
Kontrola potravinKontrola potravin
● Kontroluje se kvalita výrobku.
Jeho chemická a biologická...
napravnik.jiri@salamandr.cz
Cyber Security -Cyber Security -
dlouhodobý problémdlouhodobý problém
napravnik.jiri@salamandr.cz
Koňské maso x Cyber bezpečnostKoňské maso x Cyber bezpečnost
Operační systém byl vytvářen bez ...
napravnik.jiri@salamandr.cz
Bezpečnost v prostředí ITBezpečnost v prostředí IT
Operační systém byl vytvářen bez požadavků
...
napravnik.jiri@salamandr.cz
Rozpor mezi letadly a ITRozpor mezi letadly a IT
● Do operačního systému je možné propašovat
c...
napravnik.jiri@salamandr.cz
Rozpor mezi letadly a ITRozpor mezi letadly a IT
● Anitiviry, anitimalware vyhledávají známé v...
napravnik.jiri@salamandr.cz
Příčiny problémů v prostředí ITPříčiny problémů v prostředí IT
● PR a obchod byly rychlejší ne...
napravnik.jiri@salamandr.cz
Příčiny problémů v prostředí ITPříčiny problémů v prostředí IT
● Antiviry hledají známé problé...
napravnik.jiri@salamandr.cz
Co když je problém jinde ?Co když je problém jinde ?
napravnik.jiri@salamandr.cz
Co když je problém u tvůrců ??Co když je problém u tvůrců ??
● Tvorba SW je exaktní obor, ve k...
napravnik.jiri@salamandr.cz
Co s tím ??Co s tím ??
● Základ pokroku - Změna je možná !!
● Další krok – Chceme změnu !!
● I...
napravnik.jiri@salamandr.cz
ŘešeníŘešení
● Kontrola integrity programů a knihoven
● Kontrola neporušenosti jednotlivých so...
napravnik.jiri@salamandr.cz
ŘešeníŘešení
Kontrolní součty souboru v zařízení uživateleKontrolní součty souboru v zařízení ...
napravnik.jiri@salamandr.cz
ŘešeníŘešení
napravnik.jiri@salamandr.cz
ŘešeníŘešení
První krok – definice pravidelPrvní krok – definice pravidel
Pravidlo č. 1Pravidl...
napravnik.jiri@salamandr.cz
ŘešeníŘešení
Druhý krok – nová služba InternetuDruhý krok – nová služba Internetu
Tři pravidla...
napravnik.jiri@salamandr.cz
Řešení ICT bezpečnostiŘešení ICT bezpečnosti
Inspiraci je možné nalézt v prostředí letadelInsp...
napravnik.jiri@salamandr.cz
Podívejte se také na :Podívejte se také na :
Tři pravidla Cyber bezpečnostiTři pravidla Cyber ...
Upcoming SlideShare
Loading in …5
×

Problémy ICT a zkušenosti z jiných oborů

1,659 views

Published on

Porovnání ICT s jinými obory, především letectvím. V prostředí vývoje a údržby letadel je možné nalést inspiraci pro vyřešení problémů v oboru ICT.

Published in: Government & Nonprofit

Problémy ICT a zkušenosti z jiných oborů

  1. 1. napravnik.jiri@salamandr.cz Je čas změnit základyJe čas změnit základy Cyber SecurityCyber Security Tvorba SW je exaktní obor, kde je možné vše jasně popsat, naprogramovat a kontrolovat
  2. 2. napravnik.jiri@salamandr.cz Obsah prezentaceObsah prezentace ➔ IT a porovnání s jinými obory ➔ Zabezpečení na železnici ➔ Bezpečnost letadel ➔ Závadné potraviny ➔ IT – dlouhodobý problém ➔ Řešení problémů s Cyber bezpečností
  3. 3. napravnik.jiri@salamandr.cz První pohled na ITPrvní pohled na IT a porovnání s jinými oborya porovnání s jinými obory
  4. 4. napravnik.jiri@salamandr.cz Rozdíl mezi světem ITRozdíl mezi světem IT a ostatnímia ostatními obory lidské činnostiobory lidské činnosti ➔ Zabezpečení na železnici – více jak 130 let ➔ Bezpečnost leteckého provozu - cca 100 let ➔ Cyber security - 15- 20 let
  5. 5. napravnik.jiri@salamandr.cz Rozdíl mezi světem ITRozdíl mezi světem IT a ostatnímia ostatními obory lidské činnostiobory lidské činnosti I v jiných oborech byla řešení, která byla postupně překonána.
  6. 6. napravnik.jiri@salamandr.cz VývojVývoj počítačových programůpočítačových programů Tvorba počítačových programů je exaktní obor, kde je možné vše jasně definovat, naprogramovat a otestovat. Nemusí se respektovat fyzikální nebo chemické zákony jako v jiných oborech
  7. 7. napravnik.jiri@salamandr.cz VývojVývoj počítačových programůpočítačových programů ➔ Víc jak 20 let problémů s počítačovými viry a útoky hackerů ➔ Situace se zhoršuje s rozvojem chytrých telefonů, SCADA a IoT (Internet věcí)
  8. 8. napravnik.jiri@salamandr.cz Hlavní překážka řešení problémuHlavní překážka řešení problému Cyber bezpečnostiCyber bezpečnosti IT „odborníci“ říkají : ➔ Jinak to nejde udělat ➔ Současné řešení je jediné možné Vždy existuje nějaké řešení !!
  9. 9. napravnik.jiri@salamandr.cz VývojVývoj zabezpečení železnicezabezpečení železnice Víc jak 130 let zdokonalování řešení
  10. 10. napravnik.jiri@salamandr.cz Pravidla v zabezpečovací technicePravidla v zabezpečovací technice Stará mechanická návěstidla byla ovládána drátem Když se drát přetrhl, tak návěstidlo „spadlo“ do polohy „STŮJ“ Již v době parních lokomotiv byly budovány a zdokonalovány fail-safe systémy
  11. 11. napravnik.jiri@salamandr.cz Pravidla v zabezpečovací technicePravidla v zabezpečovací technice Světelná návěstidla Když praskne žárovka v zeleném světle, tak se rozsvítí žluté světlo Když praskne žárovka ve žlutém světle, tak se rozsvítí červené světlo Když praskne žárovka v červeném světle, tak se automaticky rozsvítí červené světlo na předcházejícím návěstidle
  12. 12. napravnik.jiri@salamandr.cz Pravidla v zabezpečovací technicePravidla v zabezpečovací technice Historie a součastnost Venkovní zabezpečovací zařízení se zdokonaluje od roku 1870 do současnosti. (vynález hradlového závěru firmou Siemens und Halske ) Venkovní zabezpečovací zařízení bylo a je navrhováno jako fail-safe systém. Tedy v poruše musí nastat bezpečnější stav. (červená na návěstidle, stažení závor, atd.) !!! Počítače dnešních dispečerů používají běžné operační systémy !!!
  13. 13. napravnik.jiri@salamandr.cz VývojVývoj bezpečnosti letadelbezpečnosti letadel Víc jak 100 let zdokonalování řešení
  14. 14. napravnik.jiri@salamandr.cz Falešné šrouby a další falešné dílyFalešné šrouby a další falešné díly ● 8. září 1989 havárie charterového letu č. 394. Letounu Convair CV- 580 společnosti Partnair odpadla svislá ocasní plocha ● Použity necertifikované šrouby pro připevnění svislé ocasní plochy ● Pomohlo zpřísnění nákupu a evidence náhradních dílů pro letadla
  15. 15. napravnik.jiri@salamandr.cz Falešné šrouby a další falešné dílyFalešné šrouby a další falešné díly Odhalení falešných a nekvalitních dílů vyvolalo mnoho změn ve sledování dílů od výrobce až do konkrétního letadla ● Norma EN9100 / 9120 ● Dokumenty – FAA-2006-25877 – FAA FAR 21.305 ● PMA ( Parts Manufacturer Approval)
  16. 16. napravnik.jiri@salamandr.cz Dreamliner 777 & baterieDreamliner 777 & baterie ● Nový letoun Boeing 777 Dreamliner měl problém s palubními bateriemi ● V lednu '14 byl zakázán provoz těchto letounů ● Provoz byl opět povolen v dubnu '14 po odstranění problémů s palubními bateriemi
  17. 17. napravnik.jiri@salamandr.cz Zavadné potravinyZavadné potraviny
  18. 18. napravnik.jiri@salamandr.cz Koňské maso v jídle / Průmyslová sůlKoňské maso v jídle / Průmyslová sůl ● Testy v Česku potvrdily přítomnost nedeklarovaného koňského masa v masových kuličkách a hovězích burgerech ● Firmy zapletené v Polsku do solné aféry prodávaly technickou sůl označenou jako jedlou velkovýrobcům uzenin, zpracovatelům ryb, mlékárnám a pekárnám. Z těchto výroben se mohla dostat do obchodů v celém Polsku i v zahraničí.
  19. 19. napravnik.jiri@salamandr.cz Kontrola potravinKontrola potravin ● Kontroluje se kvalita výrobku. Jeho chemická a biologická nezávadnost pro lidské tělo. ● Kontroluje se skutečný obsah s uvedenými informacemi. – Koňské maso nebylo závadné, ale v masových kuličkách nemělo být
  20. 20. napravnik.jiri@salamandr.cz Cyber Security -Cyber Security - dlouhodobý problémdlouhodobý problém
  21. 21. napravnik.jiri@salamandr.cz Koňské maso x Cyber bezpečnostKoňské maso x Cyber bezpečnost Operační systém byl vytvářen bez požadavků na bezpečnost Na stránce http://www.eeggs.com je seznam aplikací, které programátoři ukryli v operačních systémech nebo dalších programech ---------- Podobná situace jako v případě koňského masa v jídle, ale v tomto případě se žádná aféra nekonala.
  22. 22. napravnik.jiri@salamandr.cz Bezpečnost v prostředí ITBezpečnost v prostředí IT Operační systém byl vytvářen bez požadavků na bezpečnost Původně základ pro „chytrý“ psací stroj, účetnictví a skladovou evidenci
  23. 23. napravnik.jiri@salamandr.cz Rozpor mezi letadly a ITRozpor mezi letadly a IT ● Do operačního systému je možné propašovat cizí „součástku“, cizí spustitelný soubor ● V operačním systému je možné upravit nebo pozměnit originální „součástku“, tedy program nebo knihovnu. ● Neexistuje spolehlivá evidence a kontrola jako v letectví.
  24. 24. napravnik.jiri@salamandr.cz Rozpor mezi letadly a ITRozpor mezi letadly a IT ● Anitiviry, anitimalware vyhledávají známé viry nebo podezřelé chování Toto řešení nestačí !! ● Důkaz viry Stuxnet, Regin, DarkHotel, atd. a mnoho dalších každý den
  25. 25. napravnik.jiri@salamandr.cz Příčiny problémů v prostředí ITPříčiny problémů v prostředí IT ● PR a obchod byly rychlejší než technici ● Tlak na svobodu používání ● Rychlý rozvoj, kde přání běžných uživatelů bylo důležitější než kvalita a pořádek
  26. 26. napravnik.jiri@salamandr.cz Příčiny problémů v prostředí ITPříčiny problémů v prostředí IT ● Antiviry hledají známé problémy ● Standardy a normy neřeší základy oboru ● Stále se říká, že největší problém jsou uživatelé
  27. 27. napravnik.jiri@salamandr.cz Co když je problém jinde ?Co když je problém jinde ?
  28. 28. napravnik.jiri@salamandr.cz Co když je problém u tvůrců ??Co když je problém u tvůrců ?? ● Tvorba SW je exaktní obor, ve kterém je možné vše jasně popsat ● V případě SW není potřeba respektovat přírodní zákony ● Chyby v SW jsou způsobeny lidskou chybou
  29. 29. napravnik.jiri@salamandr.cz Co s tím ??Co s tím ?? ● Základ pokroku - Změna je možná !! ● Další krok – Chceme změnu !! ● Inspirace v jiných oborech – letectví, automobily ● Bezpečnost musí být základ řešení, nikoliv pouze komerční nadstavba
  30. 30. napravnik.jiri@salamandr.cz ŘešeníŘešení ● Kontrola integrity programů a knihoven ● Kontrola neporušenosti jednotlivých souborů operačního systému a programů ● Kontrola na základě veřejně známých algoritmů ● Použití veřejně známých a vyzkoušených postupů ● Služba Internetu, která zajistí ověření parametrů ● Vypadá to složitě, ale řešení je jednoduché jako síť serverů DNS
  31. 31. napravnik.jiri@salamandr.cz ŘešeníŘešení Kontrolní součty souboru v zařízení uživateleKontrolní součty souboru v zařízení uživatele == kontrolní součty souboru, které vydal tvůrcekontrolní součty souboru, které vydal tvůrce
  32. 32. napravnik.jiri@salamandr.cz ŘešeníŘešení
  33. 33. napravnik.jiri@salamandr.cz ŘešeníŘešení První krok – definice pravidelPrvní krok – definice pravidel Pravidlo č. 1Pravidlo č. 1 Kontrolní parametry souboru musí být vždy stejnéKontrolní parametry souboru musí být vždy stejné Pravidlo č. 2Pravidlo č. 2 Sítě musí umožnit ověření kontrolních parametrůSítě musí umožnit ověření kontrolních parametrů Pravidlo č. 3Pravidlo č. 3 Operační systém musí umožnit kontrolu parametrůOperační systém musí umožnit kontrolu parametrů další naleznete na adrese : http://rule.salamandr.czdalší naleznete na adrese : http://rule.salamandr.cz
  34. 34. napravnik.jiri@salamandr.cz ŘešeníŘešení Druhý krok – nová služba InternetuDruhý krok – nová služba Internetu Tři pravidla definují základ. Realizace byTři pravidla definují základ. Realizace by byla v podobě nové služby sítě Internetbyla v podobě nové služby sítě Internet Jedná se o službu podobnou systémuJedná se o službu podobnou systému DNS. Tedy místo kam může zapisovatDNS. Tedy místo kam může zapisovat pouze oprávněný autor SW a pouze čístpouze oprávněný autor SW a pouze číst mohou všichni uživatelé Internetu.mohou všichni uživatelé Internetu. Technicky se jedná o ověřené a fungujícíTechnicky se jedná o ověřené a fungující řešenířešení
  35. 35. napravnik.jiri@salamandr.cz Řešení ICT bezpečnostiŘešení ICT bezpečnosti Inspiraci je možné nalézt v prostředí letadelInspiraci je možné nalézt v prostředí letadel Použití algoritmů umožňuje spolehlivě hlídat a ověřovatPoužití algoritmů umožňuje spolehlivě hlídat a ověřovat neporušenost a integritu jednotlivých souborůneporušenost a integritu jednotlivých souborů Nová služba sítě Internet zajistí spolehlivé ověřováníNová služba sítě Internet zajistí spolehlivé ověřování parametrů jednotlivých souborůparametrů jednotlivých souborů Vytvoření spolehlivých základů ICT bezpečnostiVytvoření spolehlivých základů ICT bezpečnosti
  36. 36. napravnik.jiri@salamandr.cz Podívejte se také na :Podívejte se také na : Tři pravidla Cyber bezpečnostiTři pravidla Cyber bezpečnosti Jiří Nápravník napravnik.jiri@salamandr.cz http://rule.salamandr.cz Je čas změnit základyJe čas změnit základy Cyber bezpečnostiCyber bezpečnosti

×