Od začiatku svojho formovania nesie informačná spoločnosť v sebe latentný konflikt. Na jednej strane sú obrovské benefity plynúce zo sprístupňovania informácií (najrozmanitejšej podoby – od bankových kont až po hudbu a film) a na druhej strane je nebezpečenstvo ich neoprávneného používania. Konflikt neprepukol naplno, pokiaľ škody spôsobené narušením informačnej bezpečnosti boli podstatne nižšie ako celkový prínos informatizácie, napríklad pokiaľ zisky z obchodov realizovaných prostredníctvom platobných kariet sa nepribližujú stratám spôsobeným ich zneužitím. Situácia sa však pomaly začína meniť. Jednou z príčin je internet – symbol informačnej spoločnosti a zároveň výstavná skriňa jej kreativity. Vďaka internetu sme sa dostali do situácie, keď predvádzajúci sa tínedžer dokáže spôsobiť celosvetové škody prevyšujúce veľkosť slovenského štátneho rozpočtu. To je lákavá intelektuálna výzva. Postupne sa sformoval tábor strážcov informačnej bezpečnosti a tábor útočníkov, pričom hranica medzi nimi nie je ani presne vytýčená, ani nie nepriepustná. Otázka informačnej bezpečnosti nadobudla i ďalšie rozmery. Po 11. septembri sa stala nielen strategickým cieľom, ale aj vhodnou zámienkou na obmedzovanie informačnej slobody. Kto len trochu vie, ako ľahko sa dajú prostredníctvom internetu dôverne šíriť informácie, musel byť prekvapený, keď si Biely dom pozval predstaviteľov najvýznamnejších televíznych spoločností a požiadal ich, aby nevysielali videonahrávky s bin Ládinom s odôvodnením, že by v nich mohli byť zakódované inštrukcie pre teroristov. Už priehľadnejšie sa odkaz médiám „v našej televízii len naša propaganda“ odovzdať nedal. Technickú stránkou informačnej bezpečnosti rieši informatika, ktorá sa snaží dať používateľom také prostriedky, ktorých bezpečnosť sa pri správnom používaní nedá narušiť. To je samozrejme pohyblivý cieľ, možnosti „útočníkov“ sa zdokonaľujú tým istým tempom ako sila „ochrancov“, ale zatiaľ prevláda viera, že ochrancovia predsa len vedú. Pekne sa o tom možno dočítať vo výbornej popularizačnej knihe (neurazí ani odborníka) S. Singha Kniha kódů a šifer. Informatika však nie je jediné bojisko. Aj keby poskytla používateľovi i ten najdômyselnejší spôsob šifrovania hesiel, jej snaha vyjde navnivoč, ak si ten za heslo zvolí svoje krstné meno. To druhé bojisko, na ktorom to zatiaľ vyzerá na prevahu útočníkov, sa volá „ľudský faktor“. *** Kevin Mitnick, „najslávnejší hacker sveta“ (i vďaka knihe T. Shimomura a J. Markoffa Poľovačka na Kevina) sa po päťročnom pobyte vo väzení – treste za svoje „neziskové“ hackerské útoky – polepšil. Či dokonca viac. Dalo by sa povedať, že sa stal z capa záhradník. Počas trojročnej ochrannej doby síce nemohol používať počítač, ale mohol sa stať odborným konzultantom v otázkach bezpečnosti počítačových systémov a spolu s W. Simonom napísať knihu The art of Deception: Controlling the Human Element of Security, ktorá sa s ročným odstupom dostáva do rúk našim čitateľom s titulom Umění klamu. V nej nás zoznamuje z iným rozmerom nabúravania informačnej bezpečnosti, pre ktorý používa i špeciálny termín – sociotechnika. Definuje ju ako ovplyvňovanie a presvedčovanie ľudí s cieľom oklamať ich pre potreby manipulácie. Útočníka (sociotechnika) v akcii predstavuje na množstve poväčšine fiktívnych príbehov, na ktorých demonštruje, ako sa jednoducho môže dostať i k tým najdôvernejším informáciám. V jednom z príbehov sa napríklad útočník dostane cez softvérovú ochranu i ochranu hardvérovým kľúčom tak, že najprv ukradne „identitu“ jedného zo zamestnancov firmy, počká si na prvú snehovú búrku, počas nej zahrá „zapadnutého“ experta v časovej tiesni, ktorý si zabudol svoj zabezpečovací kľúč v práci, presvedčí službukonajúceho operátora, aby mu požičal svoj vlastný, a tak sa dostane k zdrojovým kódom bankového softvéru. Mitnickova metóda „bezpečnostnej osvety“ pripomína školenie požiarneho technika, ktorý namiesto recitovania monotónnych predpisov radšej uvádza konkrétne prípady zlyhania protipožiarnych opatrení a farbisto vykresľuje následky. Mitnick navyše dodáva stručnú analýzu „útokov“ a pokúša sa formulovať „informačné bezpečnostné predpisy“, čo v závere knihy robí v podobe praktických rád. *** Informačná spoločnosť rovnako ako informačná bezpečnosť sú globálne pojmy, ktoré si vyžadujú globálne riešenia. Od ich úspešnosti závisí osud oboch. Zlyhanie bezpečnostných opatrení na jednom počítači môže mať za následok, že sa z neho začnú šíriť útoky na počítače na opačnom konci planéty. Aj o tomto rozmere globalizácie sa dá dočítať v českom preklade knihy amerických autorov vydanej poľským vydavateľstvom a kúpenej na Slovensku. (Kevin Mitnick a William Simon, Umění klamu. Preklad L. Vašta, Nakladatelství Helion, Gliwice (Polsko), 2003, 348 strán, 479 Sk)
