NBÚ získal přístup ke zdrojovým kódům Microsoftu

Národní bezpečnostní úřad a Microsoft podepsaly dohodu, která NBÚ zpřístupňuje zdrojové kódy včetně Windows a Office. Je to součást rozsáhlejší spolupráce.

Národní bezpečnostní úřad (NBÚ) a některé další složky státu získaly přístup ke zdrojovým kódům a dokumentaci softwaru Microsoftu, včetně Windows či Office. Nejde o žádnou nátlakovou byrokratickou akci, ale naopak o dobrovolnou spolupráci v rámci kyberbezpečnostních aktivit. Microsoft s NBÚ spolupracuje už deset let a úřad Microsoft označuje za „klíčového partnera, se kterým se buduje obranyschopnost českého kyberprostoru“.

Obě organizace podepsaly takzvanou Smlouvu o vládním bezpečnostním programu (Government Security Program, GSP). Ta aktuálně dává dohromady obsah předchozích smluv, které mezi sebou oba subjekty v minulosti měly, a k tomu přidává nové věci.

NBÚ nezískává nad zdrojovými kódy softwaru kontrolu a ani je nebude skladovat na svých serverech a počítačích. Národní centrum kybernetické bezpečnosti (NCKB), které spadá pod NBÚ a o kyberbezpečnost se stará, pouze může na dálku přistupovat ke zdrojákům ve čtecím režimu. Může tak zkoumat, jak je software Redmondu napsaný a na základě toho analyzovat bezpečnostní záležitosti a psát si vlastní nástroje, včetně národního šifrování.

Jedni z mála v Botnet Feeds

NCKB získává také přístup to takzvaného transparentního centra, které Microsoft provozuje v Bruselu. To umožňuje třeba automatizované testování softwaru Microsoftu a hledání zadních vrátek. Vše funguje na dálku. NBÚ může nahlédnout také k dokumentacím ISO 27001, které Microsoft získal v rámci svých cloudových služeb.

Klepněte pro větší obrázek
Budova NBÚ. Foto: Týdeník Euro

Jak už jsme dříve informovali, Česká republika se v minulosti stala třetí zemí na světě, která je součástí programu Botnet Feeds. Ten provozuje Microsoft a NCKB má díky tomu přístup k analýzám Microsoftu o botnetech. Získává tak informace o IP adresách, které jsou rozesílány do jednotlivých zemí.

„NBÚ v reálném čase předáváme IP adresy a příčiny útoků,“ popisuje v rozhovoru pro Connect.cz Zdeněk Jiříček, do jehož oblastí v českém Microsoftu mimo jiné spadá i kyberbezpečnost. „NBÚ v případě nutnosti dále kontaktuje případné ohrožené státní úřady. Soukromý sektor a běžné uživatele pak řeší národní bezpečnostní tým CSIRT.CZ provozovaný sdružením CZ.NIC.“

V Česku od ledna začal platit zákon o kybernetické bezpečnosti a NCKB před několika měsíci otevřelo nové sídlo v Brně. NCKB se aktivně zapojuje do zahraničních projektů a nabírá nové lidi. Jednotlivé státní složky se nyní dle zákona zařizují a od konce letošního roku by měl NBÚ začít chodit a udělovat certifikace. EU obecně tlačí na to, aby státní složky na výměně bezpečnostních informací více spolupracovaly se soukromými firmami.

Bezpečnost strojové učená

Microsoft na bezpečnostních analýzách pracuje dlouhodobě a denně dostává stovky hlášení na možné hrozby. Pro firmu tato oblast primárně není žádný velký byznys, je to nicméně strategická věc, která pomáhá vydávat pravidelné bezpečnostní aktualizace a udržuje Windows a další aplikace v určité bezpečnostní formě. I z tohoto důvodu Redmond dělá i všemožné naučné akce a podobně.

 

Česko patří mezi první tři země na světě, které se zapojily do programu Botnet Feeds.

 

Samotný kyberbezpečnostní byznys Microsoft spíše utlumil, zrušil například i produktovou řadu Forefront. Zástupci Microsoftu sami tvrdí, že specializované firmy tyto oblast dělají líp a že není nutné jim konkurovat. I tak ale Softies pracují na bezpečnosti ze zcela nového úhlu pohledu – z pohledu cloudu.

Základem cloudových aktivit Microsoftu je Azure, který se postupně učí nové funkce jako machine learning (strojové učení) a další inteligentní prvky. Právě tato umělá inteligence se umí naučit rozeznávat nebezpečný kód a nepustit ho dále. Podobně bezpečnosti řeší i čeští Cognitive Security, kteří jsou nyní součástí Cisca. Například v případě Office 365 už Microsoft tyto výhody aktivně komunikuje.

„Z tohoto pohledu se nám vyplatí do bezpečnosti investovat. Cloud náklady rozloží a ve výsledku to stojí méně, než kdybychom se snažili o nějaké produktové řády,“ vysvětluje Jiříček.

To, že je Azure obřím analyzátorem právě i bezpečnostních dat, Microsoft může ve výsledku nabídnout také jako funkci. Zákazníkům, kteří o to mají zájem, může dodat server, který komunikuje s Azure a který dostává v reálném čase přehled o nalezených hrozbách. „Jsme schopní to dodat i zákazníkům v Česku. Je to takové naťuknutí toho, co chystáme,“ naznačuje Jiříček.

Témata článku: Microsoft, Právo, Bezpečnost

6 komentářů

Nejnovější komentáře

  • Jan-X-Stihomam 19. 4. 2015 13:34:09
    Njn. Systematickým šmírováním, fízlováním a ořezáváním občanských svobod...
  • dolph1888 9. 4. 2015 12:14:24
    Víte co je dobré, že ani NBÚ v rámci "NKVD" (nebo jak se to jmenuje ... jo...
  • Miroslav Pragl 9. 4. 2015 10:48:22
    Zdrojove kody jsou na vyzadani pristupne uz docela dlouho. Samozrejme na...
Určitě si přečtěte

Velká Británie se připravuje na Velkého bratra. „Charta fízlů“ bude evidovat každý krok v kyberprostoru

Velká Británie se připravuje na Velkého bratra. „Charta fízlů“ bude evidovat každý krok v kyberprostoru

** Velká Británie bude mít silnou monitorovací legislativu ** Úřady se dozví, co Britové dělají na webu, i bez soudního příkazu ** Bizarních nařízení je ale více

Dnes | Čížek Jakub | 3

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Čížek Jakub | 35