Jste zde

Domů

Bezpečnostní střípky XI

Květen 2014, díl 2.

připravil Tomáš Přibyl a kolektiv

 

Když počítač obchoduje na burze

Umělou inteligenci jsme v případě počítačů ještě zdaleka nezvládli: maximálně nějaké učení, ale opět jen podle přesně daných algoritmů. Nicméně v jedné oblasti počítačům jako lidé konkurovat nemůžeme, a to je rychlost.

Vědí to velmi dobře třeba banky a další hráči na akciových trzích. Dokážou vydělávat na obchodech, kdy nakupují akcie nebo komodity jen na zlomky sekund. Z relativně malých obchodů se nakonec poskládá velmi významný zisk.

Jako jeden z mála přitom před fungováním podobných algoritmů varuje profesor Neil Johnson z University of Miami. Upozornil, že počítačové čipy jsou schopné fungovat tak, že člověk se na jejich rozhodování nemůže v reálném čase podílet. Ve své studii pak použil termín „automatičtí predátoři“ a umožnil nám nahlédnout do zákulisí automatických burzovních obchodů. Hovořil například o „miliardovém technologickém zbrojení“: některé banky investovaly ohromné sumy do položení transatlantického kabelu, který urychlil burzovní operace o – pozor! - pět milisekund. Možná nám to přijde přitažené za vlasy, ale Johnson upozornil na nejméně 18520 dramatických poklesů nebo růstů na akciových a komoditních trzích, ke kterým došlo od ledna 2006 do února 2011. Nejdelší z nich přitom trval 1,5 sekundy, nejkratší pod 640 milisekund. Tady už by pětimilisekundový rozdíl mohl hrát zásadní roli a být oním rozhodujícím faktorem, který překlopí jazýček vah od neúspěchu k úspěchu (nebo naopak). Tyto výkyvy byly přitom příliš krátké a příliš rychlé na to, aby je způsobily externí události.

Automatické algoritmy jsou tak pány burzovních trhů. Přesvědčili jsme se o tom třeba 23. dubna 2013, kdy se neznámí útočníci (k akci se přihlásila Syrská elektronická armáda, ale není jisté, zdali ji skutečně provedla) nabourali do twitterovského účtu agentury AP. Zde zveřejnili kratičkou zprávu o tom, že v Bílém domě došlo ke dvěma explozím a že při nich byl zraněný prezident Barack Obama. Automaty zaregistrovaly na Twitteru klíčová slova a než se kdo nadál, zahájily masivní výprodeje – ve snaze získat náskok před konkurencí a zbavit se cenných papírů, dokud ještě mají nějakou hodnotu. Historie se opakovala: vystrašeni masivní vlnou výprodejů (jeden z Murphyho zákonů je „pokud zůstáváte klidný, zatímco ostatní ztrácejí hlavu, znamená to, že jste něco nepochopil“) začali prodávat všichni. Cenné papíry ztratily během dvou minut na hodnotě 200 miliard dolarů.

Jsme stále ještě pány tohoto světa?

 

Čarování se Samsungem

Vývojáři operačního systému Replicant (označují jej za „zcela svobodnou verzi Androidu“) oznámili, že objevili backdoor (zadní vrátka) v mobilních telefonech řady Samsung Galaxy: tedy aplikaci, která útočníkům umožňuje vzdáleným způsobem přistupovat k telefonům a jejich obsahu. Dnešní chytré telefony jsou zpravidla vybaveny dvěma procesory: jeden je obecný aplikační (na něm běží operační systém a spouštěné programy), druhý je určený ke komunikaci (a má zpravidla svůj vlastní proprietární operační systém). Tento je přitom u řady Samsung Galaxy nastavený tak (otázka je, zdali záměrně, nebo nedopatřením), že je k němu možné vzdálené neautorizované připojení: procesor je navíc prakticky neustále připojený k operátorovi (takže i útočníkovi dostupný). Proprietární operační systém umožňuje číst, psát a mazat soubory, ovládat mikrofon, kameru nebo získávat údaje o GPS souřadnicích. Problém se týká zařízení Nexus S (I902x), Galaxy S (I9000), Galaxy S 2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31xx), Galaxy Tab 2 10.1 (P51xx), Galaxy S 3 (I9300) a Galaxy Note 2 (N7100). Řešení? Dle tvůrců systému Replicant – používat systém Replicant.

NSA tvrdí, že se sledováním pomáhali všichni

Velké americké technologické společnosti se distancovaly od masového sběru dat, který jejich prostřednictvím prováděla NSA (National Security Agency). Ta ale přešla do protiútoku, protože nechce mít jako jediná „máslo na hlavě“: Rajesh De a další vysocí představitelé NSA nyní před Kongresem USA uvedli, že sběr dat probíhal tak, že firmy si „byly vědomy jeho účelu a navíc při něm aktivně asistovaly“. Řeč je o firmách Microsoft, Facebook, Google, Yahoo, Apple, AOL, YouTube, Skype či PalTalk. Ať tak, nebo tak, americký sektor IT je zprávami konzultanta Edwarda Snowdena těžce poškozený: jen firmy v oblasti informační bezpečnosti přijdou podle odhadů v příští pětiletce na světě o zakázky za zhruba 160 miliard dolarů, kdy dostanou přednost neameričtí dodavatelé.

Příprava na katastrofické scénáře je katastrofou

Dle nejnovějších statistik není plných 73 procent firem dobře připraveno v oblasti disaster recovery (obnova po mimořádné události). Na vině je špatné plánování, testování a „technologické rozdíly“ (tedy třeba to, že firma přešla na jiný software nebo hardware, než s jakým počítaly plány). Průzkum provedený mezi tisícovkou organizací odhalil, že plných 60 procent z nich vůbec nemá plán obnovy – tedy plán toho, co dělat ve chvíli, kdy přijde o primární data. Z těch, kdo plán mají, jej 23 procent nikdy netestovalo. A ti, kdo testovali, tak v 65 procentech případů zjistili, že nefunguje. Přitom jen v loňském roce ztratilo přístup k datům na nejméně týden vinou nějaké mimořádné události plných 28 procent organizací (mnohé z nich i definitivně).

ad