Prichádza čas na „ak to neviem ochrániť, môže byť lepšie to zničiť…”?

V reálnom (t.j. nie digitálnom) svete má tzv. taktika spálenej zeme históriu začínajúcu už  niekedy  v staroveku a siahajúcu až do vojenských konfliktov vedených v súčasnosti … v súčasnosti je však ako-tak „morálne akceptovateľné“ len  jej použitie v obrane.  Nemusí  však znamenať len spustošenie krajiny v čase  vojny,  niekedy tou „ zemou “, ktorú je potrebné spáliť, sú rôzne dokumenty a nazhromaždené údaje a ani  vojna nemusí  byť. Ak niekto sústreďuje a spracúva naozaj citlivé informácie, je  len  logické, že obvykle existuje aspoň jedna „druhá strana“, pred ktorou je potrebné tieto informácie dôsledne chrániť. Ak v dôsledku zmeny prostredia si „druhá strana“ z pozície víťaza bude môcť prístup k takým informáciam vynútiť, podľa citlivosti spracúvaných informácií môže byť namieste v takom prípade aplikovať taktiku spálenej zeme, teda „zlikvidovať všetko, čo by druhá strana mohla využiť“. O  tom , že od prijatia takého rozhodnutia k jeho naplneniu to môže byť ešte nečakane dlhá cesta svedčí aj prípad skartácie dokumentov STASI po páde berlínskeho múru – obrovské množstvo papierových dokumentov pracovníci STASI nestihli spoľahlivo zlikvidovať – zachovalo sa vyše 15 000 vriec naplnených viac ako 600 miliónmi útržkov dokumentov, čo umožnilo spustiť proces ich postupnej rekonštrukcie.

V digitálnom svete sa taktika spálenej zeme ako jedno z posledných obranných opatrení proti už-už úspešnému útoku zatiaľ veľmi neujala, resp. nanajvýš v malom rozsahu – automatické zmazanie šifrovacích kľúčov uložených v čipe alebo zariadení vybavenom senzormi signalizujúcimi pokus o získanie prístupu k chráneným údajom (tzv. tamper-proof riešenie). Na druhej strane sa nedá prehliadnuť, že v digitálnom svete sa vyskytuje stále viac a viac údajov, vrátane naozaj citlivých … a tiež že prípadov úspešných útokov na prevádzkovateľov takých systémov akosi pribúda … celkom logicky sa stále viac ozýva aj volanie po prijatí ešte účinnejších bezpečnostných opatrení, uplatňovanie taktiky spálenej zeme však medzi nimi nie je. Až reakcia na nedávny prípad hacknutia Office of Personnel Management vlády USA, resp. skutočnosť, že útočníci získali o.i. aj vyplnené dotazníky k bezpečnostným previerkam množstva vládnych zamestnancov (sen každej spravodajskej služby), naznačuje možnú zmenu doterajšieho prístupu k bezpečnosti.

Konkrétne, ak na základe vývoja v poslednom období pripustíme, že pre vládne systémy (prípadne pre systémy veľkých korporácií) je v podstate nemožné zabezpečiť potrebnú úroveň ich ochrany, nie je na mieste začať uvažovať o novej kategórii údajov – údaje typu „radšej ich zničiť ako dopustiť ich odcudzenie (better to destroy than to have stolen“? Samozrejme, buďme realisti … ťažko možno očakávať priznanie „nedokážeme ochrániť náš informačný systém“ v čase relatívneho pokoja, bez dostatočného množstva správ o úspešných prienikoch do dôležitých (a preto podľa predpokladu náležite zabezpečených) systémov. A keby aj, od takého priznania k rozhodnutiu zlikvidovať cenné údaje je ešte dlhá cesta… Na druhej strane, ak aj nedokážeme ochrániť informačný systém, môžme sa aspoň usilovať prijať opatrenia, ktoré zmenšia dôsledky prípadného úspešného prieniku – napríklad razantné skrátenie doby, po ktorú sa citlivé údaje v systéme nachádzajú (nemilosrdné odstránenie údajov po uplynutí doby, počas ktorej boli naozaj, ale naozaj, potrebné). Takýto návrh bude asi priechodnejší ako návrh zlikvidovať celý systém.

Zdá sa, že v našom prostredí ešte je čas relatívneho pokoja, správy o úspešných útokoch na dôležité systémy sú zriedkavé (resp. sú o systémoch v iných krajinách, teda sa nás „netýkajú“), takže ak by aj niekto (napr. v štátnej správe)  prehlásil „už ďalej nedokážeme ochrániť náš informačný systém“ a na základe toho navrhol zničenie zozbieraných údajov, zrejme by to namiesto seriózneho zamyslenia sa viedlo len k posmeškom a okamžitému spochybneniu jeho svojprávnosti. Tento stav pokoja však asi nebude trvalý – napríklad pripravované nariadenie EÚ o ochrane osobných údajov má o.i. obsahovať aj povinnosť organizácií nahlasovať prieniky do ich systémov, čo znamená, že v najbližších rokoch môžme v porovnaní s dneškom očakávať rast počtu správ o úspešných prienikoch do dôležitých systémov, a teda aj postupné vytváranie atmosféry, v ktorej by priznanie „nedokážeme ochrániť náš informačný systém“ vyznelo úplne inak, ako doteraz. Dovtedy je čas zamyslieť sa, či vôbec, a v ktorých systémoch sa vyskytujú údaje, ktoré je lepšie zničiť ako dopustiť ich sprístupnenie neoprávneným osobám.