České komunální volby jsou za námi. Až na pár excesů byly veskrze klidné. Nikdo na nikoho nemusel používat slzný plyn, nikdo nikoho neobvinil z obtěžování, nikdo nevyrukoval s tím, že volby na sociálních sítích ovlivňovali hackeři. Proti americkým volbám učiněná selanka.

Související…

Jak zabránit tomu, aby hackeři zmrazili finanční trhy
Jana Abelson

Když potřebujete obrovskou výpočetní sílu, můžete si buď koupit pool výkonných počítačů, nebo přesvědčit dostatečné množství osob, aby vám propůjčily část své výpočetní kapacity – možná si někteří z vás ještě pamatují na projekt SETI, kdy jste pomocí speciálního spořiče obrazovky pomáhali hledat mimozemské civilizace. Botnet může být ale také velmi zákeřný – někdo vám proti vaší vůli infikuje počítač kódem, který pak provádí operace bez vašeho vědomí. Botnety se využívají k nejrůznějším černým činnostem – například šíření spamů či DDoS útoky (zahlcení a znepřístupnění cílového serveru). Nebo také k ovlivnění voleb. To všechno jsou důvody, proč existují snahy postavit botnety (ty špatné) mimo zákon.

I vaše kamera

S rozšířením internetu věcí (Internet of Things – IoT) se ovšem rozšířily i možnosti botů. Příkladem může být Mirai, který v srpnu přede dvěma lety napadl k internetu připojená linuxová zařízení. Mirai se šířil přes domácí routery či kamery s připojením k internetu. Ovšem doménou botů jsou sociální sítě, kde se ze zdánlivě neškodných pár řádků kódu stávají extrémně potentní zbraně (často se používá výraz weaponizace). Využít se dají třeba v politických debatách jako nástroje extrémní propagandy, v méně škodlivém případě slouží jako nástroj reklamy.

Doménou botů jsou sociální sítě, kde se ze zdánlivě neškodných pár řádků kódu stávají extrémně potentní zbraně.

Zákonodárci v Kalifornii přijali zákon, který stanoví pravidlo: na první pohled musí být zřejmé, zda má online uživatel co do činění s člověkem či právě s botem. Od 1. července 2019 bude trestné, když se bude online bot vydávat za člověka. U online chatovacích služeb to v zásadě bude jedno, tam si je normálně přemýšlející smrtelník vědom, že na druhé straně asi nebude lidská bytost. Především by se ale zákon měl stát účinnou zbraní proti botům na Facebooku či Twitteru, co se tak snaží ovlivňovat veřejné mínění.

Katastrofa na sociálních sítích

Zatím ale není možné zcela do důsledků zhodnotit, co takový zákon přinese. Chatboty obchodních firem, které mají za úkol jednat se zákazníky, to sotva změní a ani to není účelem zákona. Po posledních amerických volbách se za nos museli chytit provozovatelé sociálních sítí. Právě boty začaly Twitteru a také Facebooku škodit na pověsti – a snižovat tak jejich cenu. To, že právě Twitter nechal zablokovat podezřelé účty – a jejich počet jde do milionů – je jen příznačným vrcholem ledovce. Ovšem zákon je jen zákon a to neznamená, že ho nelze porušovat. Je zapotřebí nejen jeho porušovatele sankcionovat, ale především preventivně na ně útočit.

Víte, co je to DARPA?

Toho si jsou vědomi také v agentuře DARPA (Defense Advanced Research Projects Agency). Její projekty neslouží jen vojákům, i když jsou primárně určeny právě pro ně. Před patnácti lety, kdy se o využití autonomních automobilů teprve začalo uvažovat, vyhlásila DARPA závod, kdy měly první prototypy projet pár desítek kilometrů pouští. Cena pro vítěze byla po stránce finanční (ve srovnání s náklady na vývoj) zanedbatelná, nějaký ten milion dolarů, ale úspěch v soutěži znamenal zakázky od armády i civilního sektoru.

Před patnácti lety nebyly autonomní vozy schopny dojet do cíle ani v poušti. Dnes je potkáváme v ulicích běžně.


V prvním ročníku nedojel do cíle ani jeden z vozů. Byly to většinou vozy nákladní, veškerá potřebná výbava včetně navigace něco vážila. V druhém ročníku už uspělo hned několik soutěžních týmů a dnes už se autonomní vozy objevují běžně v ulicích. Ale to jen na okraj – DARPA nyní financuje vývoj systémů, které budou odhalovat sítě počítačů, jež se staly nástrojem botů, a zároveň je eliminovat.

Out of control

Není to jednoduchá situace. Botnety v důsledku ohrožují samotný internet. Proto také nyní DARPA investuje do vývoje obranných systémů, tedy do něčeho podobného, co si pamatují filmoví diváci, sledující sérii o Terminátorovi. Tam existuje Skynet, systém, jenž má bránit vládní a armádní počítače. Proto vznikl projekt HACCS (Harnessing Autonomy for Countering Cyberadversary Systems), tedy něco jako „využití autonomních systémů pro potírání kybernetických systémů škodlivých“. Autonomně, což znamená zcela samostatně, bude HACCS pátrat napříč sítí a hledat zařízení, která vykazují známky nakažení škodlivým softwarem botnetu, a odstranit ho, popřípadě vyřadit nosiče malwaru ze sítě i bez vědomí uživatele.

Botnety ohrožují samotný internet, proto vzniká systém pro jejich vyhledávání a likvidaci – něco jako Skynet v Terminátorovi.

Projekt má takové tři okruhy. Na prvním místě je pochopitelně vyhledání botnetů na webu, druhým krokem by pak měla být jakási vakcinace, tedy naočkování obranného softwaru do napadeného počítače. Třetí a konečnou fázi by představovala likvidace malwaru. Představa je to asi ušlechtilá, a bohužel – jako všechny podobné projekty – bez dalšího zabezpečení i zneužitelná. Ve filmu Terminátor se Skynet vymkl kontrole. Ani DARPA se nevyhne srovnávání s fiktivním programem a hodně lidí bude zároveň nepříjemně naladěných, když se dozvědí, že nějaký vojenský program jim kontroluje počítač.