NBÚ získal přístup ke zdrojovým kódům Microsoftu, včetně Windows | E15.cz

NBÚ získal přístup ke zdrojovým kódům Microsoftu, včetně Windows

NBÚ získal přístup ke zdrojovým kódům Microsoftu, včetně Windows
Microsoft
• 
ZDROJ: Jan Sedlák
9. dubna 2015 • 08:52
Národní bezpečnostní úřad (NBÚ) a některé další složky státu získaly přístup ke zdrojovým kódům a dokumentaci softwaru Microsoftu, včetně Windows či Office. Nejde o žádnou nátlakovou byrokratickou akci, ale naopak o dobrovolnou spolupráci v rámci kyberbezpečnostních aktivit. Microsoft s NBÚ spolupracuje už deset let a úřad Microsoft označuje za „klíčového partnera, se kterým se buduje obranyschopnost českého kyberprostoru“.

Obě organizace podepsaly takzvanou Smlouvu o vládním bezpečnostním programu (Government Security Program, GSP). Ta aktuálně dává dohromady obsah předchozích smluv, které mezi sebou oba subjekty v minulosti měly, a k tomu přidává nové věci.

NBÚ nezískává nad zdrojovými kódy softwaru kontrolu a ani je nebude skladovat na svých serverech a počítačích. Národní centrum kybernetické bezpečnosti (NCKB), které spadá pod NBÚ a o kyberbezpečnost se stará, pouze může na dálku přistupovat ke zdrojákům ve čtecím režimu. Může tak zkoumat, jak je software Redmondu napsaný a na základě toho analyzovat bezpečnostní záležitosti a psát si vlastní nástroje, včetně národního šifrování.

Jedni z mála v Botnet Feeds

NCKB získává také přístup to takzvaného transparentního centra, které Microsoft provozuje v Bruselu. To umožňuje třeba automatizované testování softwaru Microsoftu a hledání zadních vrátek. Vše funguje na dálku. NBÚ může nahlédnout také k dokumentacím ISO 27001, které Microsoft získal v rámci svých cloudových služeb.

Jak už jsme dříve informovali, Česká republika se v minulosti stala třetí zemí na světě, která je součástí programu Botnet Feeds. Ten provozuje Microsoft a NCKB má díky tomu přístup k analýzám Microsoftu o botnetech. Získává tak informace o IP adresách, které jsou rozesílány do jednotlivých zemí.

„NBÚ v reálném čase předáváme IP adresy a příčiny útoků,“ popisuje v rozhovoru pro E15.cz Zdeněk Jiříček, do jehož oblastí v českém Microsoftu mimo jiné spadá i kyberbezpečnost. „NBÚ v případě nutnosti dále kontaktuje případné ohrožené státní úřady. Soukromý sektor a běžné uživatele pak řeší národní bezpečnostní tým CSIRT.CZ provozovaný sdružením CZ.NIC.“

Bezpečnost strojové učená

Microsoft na bezpečnostních analýzách pracuje dlouhodobě a denně dostává stovky hlášení na možné hrozby. Pro firmu tato oblast primárně není žádný velký byznys, je to nicméně strategická věc, která pomáhá vydávat pravidelné bezpečnostní aktualizace a udržuje Windows a další aplikace v určité bezpečnostní formě. I z tohoto důvodu Redmond dělá i všemožné naučné akce a podobně.

Samotný kyberbezpečnostní byznys Microsoft spíše utlumil, zrušil například i produktovou řadu Forefront. Zástupci Microsoftu sami tvrdí, že specializované firmy tyto oblast dělají líp a že není nutné jim konkurovat. I tak ale Softies pracují na bezpečnosti ze zcela nového úhlu pohledu – z pohledu cloudu.

Základem cloudových aktivit Microsoftu je Azure, který se postupně učí nové funkce jako machine learning (strojové učení) a další inteligentní prvky. Právě tato umělá inteligence se umí naučit rozeznávat nebezpečný kód a nepustit ho dále. Podobně bezpečnosti řeší i čeští Cognitive Security, kteří jsou nyní součástí Cisca. Například v případě Office 365 už Microsoft tyto výhody aktivně komunikuje.

„Z tohoto pohledu se nám vyplatí do bezpečnosti investovat. Cloud náklady rozloží a ve výsledku to stojí méně, než kdybychom se snažili o nějaké produktové řády,“ vysvětluje Jiříček.

To, že je Azure obřím analyzátorem právě i bezpečnostních dat, Microsoft může ve výsledku nabídnout také jako funkci. Zákazníkům, kteří o to mají zájem, může dodat server, který komunikuje s Azure a který dostává v reálném čase přehled o nalezených hrozbách. „Jsme schopní to dodat i zákazníkům v Česku. Je to takové naťuknutí toho, co chystáme,“ naznačuje Jiříček.

 
>
Newsletter
Využijte služby
zasílání zpráv do vaší
e-mailové schránky!