NBÚ získal přístup ke zdrojovým kódům Microsoftu

Národní bezpečnostní úřad a Microsoft podepsaly dohodu, která NBÚ zpřístupňuje zdrojové kódy včetně Windows a Office. Je to součást rozsáhlejší spolupráce.
NBÚ získal přístup ke zdrojovým kódům Microsoftu

Národní bezpečnostní úřad (NBÚ) a některé další složky státu získaly přístup ke zdrojovým kódům a dokumentaci softwaru Microsoftu, včetně Windows či Office. Nejde o žádnou nátlakovou byrokratickou akci, ale naopak o dobrovolnou spolupráci v rámci kyberbezpečnostních aktivit. Microsoft s NBÚ spolupracuje už deset let a úřad Microsoft označuje za „klíčového partnera, se kterým se buduje obranyschopnost českého kyberprostoru“.

Obě organizace podepsaly takzvanou Smlouvu o vládním bezpečnostním programu (Government Security Program, GSP). Ta aktuálně dává dohromady obsah předchozích smluv, které mezi sebou oba subjekty v minulosti měly, a k tomu přidává nové věci.

NBÚ nezískává nad zdrojovými kódy softwaru kontrolu a ani je nebude skladovat na svých serverech a počítačích. Národní centrum kybernetické bezpečnosti (NCKB), které spadá pod NBÚ a o kyberbezpečnost se stará, pouze může na dálku přistupovat ke zdrojákům ve čtecím režimu. Může tak zkoumat, jak je software Redmondu napsaný a na základě toho analyzovat bezpečnostní záležitosti a psát si vlastní nástroje, včetně národního šifrování.

Jedni z mála v Botnet Feeds

NCKB získává také přístup to takzvaného transparentního centra, které Microsoft provozuje v Bruselu. To umožňuje třeba automatizované testování softwaru Microsoftu a hledání zadních vrátek. Vše funguje na dálku. NBÚ může nahlédnout také k dokumentacím ISO 27001, které Microsoft získal v rámci svých cloudových služeb.

Klepněte pro větší obrázek
Budova NBÚ. Foto: Týdeník Euro

Jak už jsme dříve informovali, Česká republika se v minulosti stala třetí zemí na světě, která je součástí programu Botnet Feeds. Ten provozuje Microsoft a NCKB má díky tomu přístup k analýzám Microsoftu o botnetech. Získává tak informace o IP adresách, které jsou rozesílány do jednotlivých zemí.

„NBÚ v reálném čase předáváme IP adresy a příčiny útoků,“ popisuje v rozhovoru pro Connect.cz Zdeněk Jiříček, do jehož oblastí v českém Microsoftu mimo jiné spadá i kyberbezpečnost. „NBÚ v případě nutnosti dále kontaktuje případné ohrožené státní úřady. Soukromý sektor a běžné uživatele pak řeší národní bezpečnostní tým CSIRT.CZ provozovaný sdružením CZ.NIC.“

V Česku od ledna začal platit zákon o kybernetické bezpečnosti a NCKB před několika měsíci otevřelo nové sídlo v Brně. NCKB se aktivně zapojuje do zahraničních projektů a nabírá nové lidi. Jednotlivé státní složky se nyní dle zákona zařizují a od konce letošního roku by měl NBÚ začít chodit a udělovat certifikace. EU obecně tlačí na to, aby státní složky na výměně bezpečnostních informací více spolupracovaly se soukromými firmami.

Bezpečnost strojové učená

Microsoft na bezpečnostních analýzách pracuje dlouhodobě a denně dostává stovky hlášení na možné hrozby. Pro firmu tato oblast primárně není žádný velký byznys, je to nicméně strategická věc, která pomáhá vydávat pravidelné bezpečnostní aktualizace a udržuje Windows a další aplikace v určité bezpečnostní formě. I z tohoto důvodu Redmond dělá i všemožné naučné akce a podobně.

 

Česko patří mezi první tři země na světě, které se zapojily do programu Botnet Feeds.

 

Samotný kyberbezpečnostní byznys Microsoft spíše utlumil, zrušil například i produktovou řadu Forefront. Zástupci Microsoftu sami tvrdí, že specializované firmy tyto oblast dělají líp a že není nutné jim konkurovat. I tak ale Softies pracují na bezpečnosti ze zcela nového úhlu pohledu – z pohledu cloudu.

Základem cloudových aktivit Microsoftu je Azure, který se postupně učí nové funkce jako machine learning (strojové učení) a další inteligentní prvky. Právě tato umělá inteligence se umí naučit rozeznávat nebezpečný kód a nepustit ho dále. Podobně bezpečnosti řeší i čeští Cognitive Security, kteří jsou nyní součástí Cisca. Například v případě Office 365 už Microsoft tyto výhody aktivně komunikuje.

„Z tohoto pohledu se nám vyplatí do bezpečnosti investovat. Cloud náklady rozloží a ve výsledku to stojí méně, než kdybychom se snažili o nějaké produktové řády,“ vysvětluje Jiříček.

To, že je Azure obřím analyzátorem právě i bezpečnostních dat, Microsoft může ve výsledku nabídnout také jako funkci. Zákazníkům, kteří o to mají zájem, může dodat server, který komunikuje s Azure a který dostává v reálném čase přehled o nalezených hrozbách. „Jsme schopní to dodat i zákazníkům v Česku. Je to takové naťuknutí toho, co chystáme,“ naznačuje Jiříček.

Diskuze (6) Další článek: Tip pro Chrome: Jak ztlumit obtěžující zvuk na webu jedním klikem

Témata článku: Microsoft, Bezpečnost, Právo, Kód, Národní kyberbezpečnost, Kybernetická bezpečnost, Bezpečnostní složka, Bezpečnostní program, NCKB, Zdrojový, Soukromý sektor, Zdroj, Národní centrum, Zdrojový kód, Bezpečnostní analýza, Přístup



Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy
Nová volitelná aktualizace systému Windows 10 opravuje 38 problémů
Karel Kilián
Windows UpdateAktualizaceWindows 10
40 ženských erotických symbolů osmdesátých let

40 ženských erotických symbolů osmdesátých let

Vyzývavá krása, rafinovanost, nevinnost i perverzní voyeurské fantazie. Filmaři už se sexu ve filmu nebáli, a tak dala 80. léta vzniknout řadě kultovních ženských erotických symbolů.

Marek Čech
Filmy a seriály