Národní bezpečnostní úřad a Microsoft podepsaly dohodu, která NBÚ zpřístupňuje zdrojové kódy včetně Windows a Office. Je to součást rozsáhlejší spolupráce.
Národní bezpečnostní úřad (NBÚ) a některé další složky státu získaly přístup ke zdrojovým kódům a dokumentaci softwaru Microsoftu, včetně Windows či Office. Nejde o žádnou nátlakovou byrokratickou akci, ale naopak o dobrovolnou spolupráci v rámci kyberbezpečnostních aktivit. Microsoft s NBÚ spolupracuje už deset let a úřad Microsoft označuje za „klíčového partnera, se kterým se buduje obranyschopnost českého kyberprostoru“.
Obě organizace podepsaly takzvanou Smlouvu o vládním bezpečnostním programu (Government Security Program, GSP). Ta aktuálně dává dohromady obsah předchozích smluv, které mezi sebou oba subjekty v minulosti měly, a k tomu přidává nové věci.
NBÚ nezískává nad zdrojovými kódy softwaru kontrolu a ani je nebude skladovat na svých serverech a počítačích. Národní centrum kybernetické bezpečnosti (NCKB), které spadá pod NBÚ a o kyberbezpečnost se stará, pouze může na dálku přistupovat ke zdrojákům ve čtecím režimu. Může tak zkoumat, jak je software Redmondu napsaný a na základě toho analyzovat bezpečnostní záležitosti a psát si vlastní nástroje, včetně národního šifrování.
Jedni z mála v Botnet Feeds
NCKB získává také přístup to takzvaného transparentního centra, které Microsoft provozuje v Bruselu. To umožňuje třeba automatizované testování softwaru Microsoftu a hledání zadních vrátek. Vše funguje na dálku. NBÚ může nahlédnout také k dokumentacím ISO 27001, které Microsoft získal v rámci svých cloudových služeb.
Budova NBÚ. Foto: Týdeník Euro
Jak už jsme dříve informovali, Česká republika se v minulosti stala třetí zemí na světě, která je součástí programu Botnet Feeds. Ten provozuje Microsoft a NCKB má díky tomu přístup k analýzám Microsoftu o botnetech. Získává tak informace o IP adresách, které jsou rozesílány do jednotlivých zemí.
„NBÚ v reálném čase předáváme IP adresy a příčiny útoků,“ popisuje v rozhovoru pro Connect.cz Zdeněk Jiříček, do jehož oblastí v českém Microsoftu mimo jiné spadá i kyberbezpečnost. „NBÚ v případě nutnosti dále kontaktuje případné ohrožené státní úřady. Soukromý sektor a běžné uživatele pak řeší národní bezpečnostní tým CSIRT.CZ provozovaný sdružením CZ.NIC.“
V Česku od ledna začal platit zákon o kybernetické bezpečnosti a NCKB před několika měsíci otevřelo nové sídlo v Brně. NCKB se aktivně zapojuje do zahraničních projektů a nabírá nové lidi. Jednotlivé státní složky se nyní dle zákona zařizují a od konce letošního roku by měl NBÚ začít chodit a udělovat certifikace. EU obecně tlačí na to, aby státní složky na výměně bezpečnostních informací více spolupracovaly se soukromými firmami.
Bezpečnost strojové učená
Microsoft na bezpečnostních analýzách pracuje dlouhodobě a denně dostává stovky hlášení na možné hrozby. Pro firmu tato oblast primárně není žádný velký byznys, je to nicméně strategická věc, která pomáhá vydávat pravidelné bezpečnostní aktualizace a udržuje Windows a další aplikace v určité bezpečnostní formě. I z tohoto důvodu Redmond dělá i všemožné naučné akce a podobně.
Česko patří mezi první tři země na světě, které se zapojily do programu Botnet Feeds.
Samotný kyberbezpečnostní byznys Microsoft spíše utlumil, zrušil například i produktovou řadu Forefront. Zástupci Microsoftu sami tvrdí, že specializované firmy tyto oblast dělají líp a že není nutné jim konkurovat. I tak ale Softies pracují na bezpečnosti ze zcela nového úhlu pohledu – z pohledu cloudu.
Základem cloudových aktivit Microsoftu je Azure, který se postupně učí nové funkce jako machine learning (strojové učení) a další inteligentní prvky. Právě tato umělá inteligence se umí naučit rozeznávat nebezpečný kód a nepustit ho dále. Podobně bezpečnosti řeší i čeští Cognitive Security, kteří jsou nyní součástí Cisca. Například v případě Office 365 už Microsoft tyto výhody aktivně komunikuje.
„Z tohoto pohledu se nám vyplatí do bezpečnosti investovat. Cloud náklady rozloží a ve výsledku to stojí méně, než kdybychom se snažili o nějaké produktové řády,“ vysvětluje Jiříček.
To, že je Azure obřím analyzátorem právě i bezpečnostních dat, Microsoft může ve výsledku nabídnout také jako funkci. Zákazníkům, kteří o to mají zájem, může dodat server, který komunikuje s Azure a který dostává v reálném čase přehled o nalezených hrozbách. „Jsme schopní to dodat i zákazníkům v Česku. Je to takové naťuknutí toho, co chystáme,“ naznačuje Jiříček.
Národní kyberbezpečnost startuje. Bere i absolventy
