vyskoc.sk
  • O nás
    • Martina
    • Jozef
    • Eduard
  • Zaujímavé linky
  • Kontakt

Komunita kybernetickej bezpečnosti na Slovensku

  • Domov
  • Informačná bezpečnosť
  • Komunita kybernetickej bezpečnosti na Slovensku
29 marca, 2022
Kategórie
  • Informačná bezpečnosť
Tags
  • história kybernetickej bezpečnosti
  • komunita kybernetickej bezpečnosti
  • kybernetická bezpečnosť

Na Slovensku vzniká „Komunita kybernetickej bezpečnosti“. Síce ešte je v tom trochu chaos (v Žiadosti o vzniku členstva sa štatutárny zástupca právnickej osoby uvádza ako „ ďalej ako Žiadateľ alebo ako Člen“, pričom neskôr schizofrenicky „Žiadateľ vyhlasuje, že pred podaním tejto Žiadosti súčasne Člena informoval…“) ale to najdôležitejšie je už ustanovené, teda  kto rozhoduje o prijatí alebo vylúčení člena komunity.

Samozrejme, komunita na Slovensku existovala aj predtým, tá ale vznikala spontánne, neorganizovane, a na viacerých miestach nezávisle od seba. Za jej člena sa mohol považovať každý, kto o to stál, resp. o kom „sa vedelo“, že sa niektorými aspektami kybernetickej bezpečnosti (resp. v tých časoch počítačovej alebo informačnej bezpečnosti ) zaoberá. Aj vďaka absencii centrálnej evidencie nie všetky stopy vzniku komunity z tých čias sú dostupné, resp. jednoducho dohľadateľné na Internete. Pokúsil som sa preto o osobný pohľad, spomienky mapujúce aspoň mne známu časť z počiatočného obdobia spontánneho vzniku komunity toho, čo dnes poznáme pod označením kybernetická bezpečnosť (KB). Pre upresnenie, mám na mysli jej neutajovanú („verejnú“) časť a osobné spomienky sa, kde to bude možné, pokúsim doplniť o odkazy na verejne dostupné zdroje informácií.

Prvým problémom je datovanie – kedy to vlastne všetko začalo? Techniky bezpečnej komunikácie a ochrany dôležitých informácií vznikali a boli známe dávno pred érou počítačov … história takýchto techník podľa monumentálneho diela D.Kahna (D.Kahn: The Codebreakers. The Story of Secret Writing, MacMillan Publ., 1967) začína kapitolou „Prvých 3000 rokov“. Ich znalosť a využitie však boli obmedzené najmä na vojenské, diplomatické a špionážne aktivity a len na úzky okruh uzatvorenej komunity špecialistov. Až vznik počítačov a najmä rozšírenie ich používania mimo vojenskú sféru viedli k rozvoju neutajovaných techník bezpečnej komunikácie a ochrany údajov (ilustratívnym príkladom je prvý šifrový štandard DES, ktorý ako štandard pochopiteľne nemohol byť utajovaný).

Záujem o ešte oficiálne neexistujúcu disciplínu počítačovej (informačnej) bezpečnosti u ľudí zrejme vznikal vtedy, keď sa ich dovtedajšieho okruhu záujmov dotkol dôsledok používania počítačov, či požiadavky techniky zabezpečenia – pre programátorov napríklad praktické skúsenosti s počítačovým vírusom, pre právnikov dovtedy nepoznané právne problémy vo svete počítačov, kryptografické algoritmy a ich analýza boli zaujímavé pre tých, ktorých zaujímali niektoré oblasti matematiky (algebra, teória čísiel, pravdepodobnosť, …) či teoretickej informatiky (výpočtová zložitosť algoritmov), a tak podobne. Nemalo by sa zabudnúť ani na počítačových nadšencov reagujúcich na výzvu pochopiť či využiť skryté možnosti počítačových systémov (hackeri). Ďalšiu, špecifickú, skupinu tvorili bývalí profesionáli z uzatvorenej (utajovanej) komunity v štátnej službe, ktorí po spoločenských zmenách v r.1989 prešli pôsobiť do súkromného sektora, tí však boli viazaní požiadavkou mlčanlivosti o ich predchádzajúcej činnosti.

Celkom logicky teda prvotné základy komunity tvorili izolovaní jednotlivci (prípadne malé skupinky), ktorí o sebe spočiatku nevedeli. Do všeobecnejšieho povedomia a potenciálne i do histórie KB na Slovensku (ak ju niekto systematicky spracuje) sa mali šancu dostať najmä tí, ktorých aktivity boli viac či menej viditeľné aj vo vtedajších podmienkach, teda v čase, kedy Internet bol v začiatkoch a o Google nikto ani nechyroval – vytvorili antivírové programy, publikovali odborné články, predávali bezpečnostné prostriedky,vytvorili hackerské diskusné fóra či začali o počítačovej/informačnej bezpečnosti prednášať.

Počítačové vírusy pre množstvo majiteľov/používateľov počítačov znamenali prvé zoznámenie sa s počítačovou bezpečnosťou, pre tých technicky orientovaných znamenali výzvu ako sa proti nim brániť.  V r. 1987 P.Paško a M.Trnka vytvorili antivírusový program NOD, ktorý sa neskôr stal základom na vybudovanie známej spoločnosti ESET, s.r.o. .  Iný prístup zvolil o čosi neskôr P.Lamačka – namiesto hľadania samotných vírusov sa zameral na zisťovanie prejavov ich aktivity (kontrolu integrity), jeho spoločnosť HiSys, s.r.o. úspech ESETu nezopakovala. Do komunity možno zaradiť aj prvých distribútorov zahraničných antivírusových prostriedkov, asi prvou a najznámejšou bola od r. 1993 spoločnosť Lynx, s.r.o. (M.Danilák). Ďalšími spoločnosťami, ktorých začiatky v oblasti KB boli spojené s distribúciou bezpečnostných prostriedkov (nie nutne len antivírusov) boli napr. spoločnosti EMM, s.r.o. (J.Chebeň) od r. 1991, či spoločnosť Info consult, s.r.o. (od r. 1996).

Z prostredia vtedajšej hackerskej komunity je asi najznámejši dnes už nefunkčný portál hysteria.sk (M.Pikus). Presný dátum jeho vzniku mi nie je známy, našiel som len výrok „Server hysteria.sk beží od kedy si pamatám internet. Časom som zistil, že od roku 1992.“ S hysteria.sk bol spojený aj hackerský časopis Prielom – podľa jeho archívu prvé číslo vyšlo v januári 1998.

 Teoreticky orientovaná časť komunity bola viditeľná najmä cez odborné publikácie. Prvá publikácia v medzinárodných či domácich odborných periodikách, o ktorej viem, je z r. 1987 –  J.Vyskoč: Knapsack in cryptography, Computers and Artificial Intelligence, V.6, #6, 1987. Nasledovali J.Vyskoč: Partial information in public key cryptography, Discrete Applied Mathematics, V.20, #3, 1988; J.Vyskoč:  Kryptografia a výpočtová zložitosť, Informačné systémy, r.18, #3, 1989; J.Vyskoč: Ochrana údajov v počítačových systémoch, Informačné systémy, r.19, #3, 1990; v roku 1990 bol publikovaný aj popularizačný článok J.Vyskoč: Ochrana údajov v počítačoch, Mechanizace a automatizace administrativy, #6, 1990. Za asi prvú odbornú knižnú publikáciu možno označiť O.Grošek a Š.Porubský Šifrovanie: Algoritmy,metódy,prax. … Grada, 1992.

V prvej polovici 90. rokov sa záujem o informačnú bezpečnosť objavil aj v akademickej sfére, a to nielen u „informatikov“. Preorientovali sa na ňu niektorí vysokoškolskí pedagógovia (D.Olejár na „matfyze“ Univerzity Komenského, L.Hudec na FEI STU), začalo sa o nej prednášať na vysokých školách – okrem „matfyzu“ a FEI aj na Fakulte managementu Univerzity Komenského (J.Vyskoč ako externista). Špecifickými dopadmi informatizácie v oblasti práva (najmä autorské práva k počítačovým programom) sa začala na Právnickej fakulte zaoberať D.Gregušová a jej doktorand B.Susko, zatiaľ čo na Ústave štátu a práva SAV sa širšími dôsledkami na právnu vedu zaoberal J.Drgonec (výsledkom bola o.i. kniha J.Drgonec, J.Vyskoč: … a nepožiadaš počítač blížneho svojho, vydavateľstvo Archa, 1997). Začali sa vypisovať témy diplomových prác z informačnej bezpečnosti a viacerí študenti po úspešnom ukončení štúdia vytvorili prvú vlnu špecialistov na informačnú bezpečnosť „vlastnej výroby“ (na „matfyze“ napr. I.Kopáčik, M.Stanek, L.Fibíková, R.Ostertág).

Pomerne rýchlo k teoretickým, „technickým“ či právnym aspektom bezpečnosti pribudli aj procesné a organizačné a s tým súvisiace poznanie o potrebe nezávislého overovania stavu prijatých bezpečnostných opatrení – audit IS. Nedôveru prevádzkovateľov IS pomáhala prekonať existencia medzinárodne platného certifikátu Certified Information Systems Auditor – CISA, hoci spočiatku na Slovensku neexistovalo zastúpenie/pobočka organizácie ISACA, ktorá ich vydáva. CISA som získal v r. 1996 – pokiaľ je mi známe, ako prvý na Slovensku … v r. 1997 aj I.Kopáčik, v r. 1998 P.Borák, K.Lachová a tuším J.Géci. Prví CISA audítori boli aj za vznikom občianskeho združenia ISACA Slovensko (1999), ktoré je pozoruhodné tiež tým, že na rozdiel od iných zoskupení, ktoré vznikali v tých časoch (napr. Slovenská asociácia informačnej bezpečnosti – SASIB (M.Sasinek, L.Hudec, F.Soviš, …)) pretrvalo do dnešných dní.

Nepochybne vyššie uvedené popisuje len časť z obdobia, kedy sa na Slovensku začala vytvárať komunita počítačovej, informačnej, či kybernetickej bezpečnosti. Každopádne, tvorilo sa niečo nové, bolo to neorganizované, spontánne, jednotlivci – členovia komunity sa často osobne nepoznali, prípadne sa poznali ale neznášali sa… Takému neporiadku je teraz koniec, máme centrum ktoré bude rozhodovať o tom, kto si zaslúži byť členom komunity alebo kto má byť z komunity vyvrhnutý. Pamätníkom ostali len spomienky na dobu, kedy príslušnosť ku komunite bola implicitne daná viditeľnou činnosťou v oblasti bezpečnosti a nebola k tomu potrebná formálna žiadost a proces jej schvaľovania. Nie som presvedčený, že „po novom“ vytváraná komunita KB bude pre svojich členov zaujímavejšia, ako bola tá pôvodná.

 

 

Zdielať:
Jozef Vyskoc
Jozef Vyskoc

Súvisiace príspevky

30 decembra, 2022

Kybernetická bezpečnosť a etika (a NBÚ)

čítať ďalej
1 decembra, 2020

O Národnej stratégii kybernetickej bezpečnosti na roky 2021 až 2025

čítať ďalej
8 novembra, 2020

Zmapujeme históriu kybernetickej bezpečnosti na Slovensku?

čítať ďalej

Pridaj komentár Zrušiť odpoveď

Vaša e-mailová adresa je spracúvaná výlučne na účel prípadnej neskoršej komunikácie a nebude zverejnená. Komentár bude zverejnený po jeho odsúhlasení správcom stránky.

Kategórie

  • Cestovanie (9)
  • Informačná bezpečnosť (56)
  • Knihy (1)
  • Nezaradené (7)
  • Ochrana súkromia (43)
  • Pataveda (1)
  • Peniaze (1)
  • Statika (1)
  • Tipy a triky (5)
  • Vzdelávanie (5)

Tag

akčný plán app bombaj brexit cestovanie cezhraničný prenos osobných údajov cyber security Deň ochrany osobných údajov digitálna gramotnosť digitálny podpis ECSM eID foto GDPR General Data Protection Regulation Global Cybersecurity Index GLOBSEC 2013 goa história kybernetickej bezpečnosti india informačná bezpečnosť kerala koncepcia koncepcia kybernetickej bezpečnosti kybernetická bezpečnosť kybernetická etika kybernetický útok Nariadenie EÚ NBÚ národná autorita občan ochrana osobných údajov online voľby povedomie o kybernetickej bezpečnosti počítačová etika pune reakcia na kybernetický útok reforma ochrany osobných údajov v EÚ statika stavba tipy umenie varca zákon o kybernetickej bezpečnosti Úrad na ochranu osobných údajov
© 2019 Rodinný Blog Vyskočovcov
      Tento web používa súbory cookie. Informácie o tom, ako používate tento web, sa zdieľajú s Googlom. Používaním tohto webu vyjadrujete svoj súhlas s používaním súborov cookie.
      Viac info Rozumiem