Šifruj, soudruhu

24. 9. 2012

Nové technologie zvyšují nároky na kryptologickou ochranu, NBÚ ale spoléhá na starou gardu. Na mladé mozky nemá

Všude samé šifry. Už když ráno nasedneme do auta a otočíme klíčkem zapalování. Další příklady: volání mobilem, sledování satelitní nebo kabelové televize, vybírání peněz z bankomatu a samozřejmě práce s počítačem. V pozadí je vždy nějaký matematický algoritmus, který pomáhá ověřit naši identitu nebo držet citlivé informace pod pokličkou. Proto se například veškerá důležitá data při putování bankovním systémem šifrují neboli pomocí vzorce transformují do mnohočíselných bloků. Podobně to funguje při cestě hovoru mobilním signálem GSM nebo při posílání obyčejného e-mailu.

„Základem jsou algoritmy, které se nedají prolomit. Dnes už přitom nejde o samotná čísla, ale o celá aplikační zařízení, například SIM karty. Kryptologie jako disciplína se tak neomezuje jen na matematiku, postupně získala obrovský přesah,“ vysvětluje přední český odborník v oboru Tomáš Rosa, jenž si dokázal prosadit uznání specifického postu v jedné z tuzemských bank a může se pyšnit titulem „kryptolog“ na firemní vizitce.

Ještě na začátku 80. let minulého století byla kryptologie výhradní doménou tajných služeb. Stále výkonnější informační technologie v komerčním sektoru ale vytrhly šifry z rukou státu a postupně zaplavily životy běžných spotřebitelů. Schopnosti zašifrování i dešifrování jsou neodmyslitelnou podmínkou k tomu, aby moderní technologie spolehlivě fungovaly. Zároveň ale platí, že s rozšiřováním šifrových technologií rostou také rizika „průlomu“. Přitom skutečné luštění algoritmů je dnes výjimečné, hackeři využívají spíše takzvaných postranních kanálů. Zjednodušeně podáno: jsou to vedlejší efekty šifrovacích procesů, přes které se dá vyzrát na utajené sdělení nepřímo, například analýzou výkyvů napětí během šifrovací operace.

Bez ohledu na rychlý vývoj technologií ve firmách zůstávají garantem kryptologického výzkumu a ochrany vlády. Není ale vůbec jisté, zda vždycky hrají první housle. „Je to takový ping-pong mezi tajnými službami a komerční sférou,“ popisuje tento stav Vlastimil Klíma, který se v Česku jako jeden z mála živí aplikovanou kryptologií. Na mysli má vyspělejší země, klasickým příkladem jsou Spojené státy a jejich známá bezpečnostní agentura NSA (National Security Agency), která si může dovolit investice v řádu miliard dolarů. Omezené možnosti Česká realita je o poznání horší. Za rozvoj kryptologie včetně základního i aplikovaného výzkumu zodpovídá ze zákona Národní bezpečnostní úřad. Omezené možnosti, zejména finanční, mu ale de facto brání předepsanou roli plnit na sto procent. Loni úřad zaměstnávající asi 260 lidí hospodařil s rozpočtem 245 milionů korun, z toho necelá polovina šla na platy zaměstnanců. Průměrný měsíční plat na úřadě se pohyboval dle propočtu ze zveřejněných dat kolem 37 tisíc korun. To je samozřejmě více než celková průměrná mzda v zemi, ve srovnání s nabídkami velkých IT firem to ale neobstojí.

„NBÚ u nás nemá šanci. Je to takový udržovací organismus. Sleduje, co se děje, řadu věcí si musí nechávat dělat externě,“ míní jeden z odborníků, který si přál zůstat v anonymitě. Na samotný kryptologický výzkum NBÚ loni vyčlenil zhruba 7,5 milionu korun, o něco nižší částka šla na výzkum „kompromitujícího vyzařování“, což jsou v podstatě zmíněné postranní kanály. „Zaměřujeme se na vývoj národních šifrovacích algoritmů a kryptografických prostředků pro ochranu národních utajovaných informací. Vzhledem k těmto omezeným kapacitám spolupracujeme s komerční a akademickou sférou především při vývoji v hardwarové oblasti. Algoritmy a jejich implementace jsou výhradně záležitostí našeho pracoviště,“ zdůrazňuje Robert Kahofer, ředitel kanceláře úřadu.

NBÚ má pro kryptologii a šifrovou službu vyčleněno šestnáct tabulkových míst, skutečnému kryptologickému výzkumu se ale v NBÚ podle informací týdeníku Euro věnují pouze dva lidé. Ostatní spíše monitorují výzkum prováděný jinde, například objíždění mezinárodní konference. Čtvrtina expertů na šifry začínala ještě pod pláštíkem Státní bezpečnosti. Přitom právě zaměstnanci bývalé Zvláštní správy, později 13. správy Federálního ministerstva vnitra ČSSR, jsou v NBÚ těmi stěžejními odborníky v oboru.

Mladí utíkají Česko přitom disponuje velice kvalitní líhní matematických talentů, které by se ve službách státu mohly uplatnit. Studenti katedry algebry Matematicko-fyzikální fakulty UK, fakult informačních technologií na ČVUT, Masarykově univerzitě či Vysokém učení technickém v Brně se přitom mohou přímo specializovat na kryptologii a v mezinárodním srovnání dosahují slušných výsledků. Každý rok jich ukončí vysokou školu několik desítek. „Stát po nich občas sáhne, většinou ale směřují do IT firem nebo finančních institucí, kde se zabývají ochranou informačních systémů,“ říká profesor Václav Matyáš z Fakulty informatiky Masarykovy univerzity. Národní bezpečnostní úřad přesto doufá, že mladé matematiky přiláká. „Zaměstnanci NBÚ jsou odměňováni stejným způsobem jako ostatní státní zaměstnanci. Je pravda, že komerční sektor odměňuje experty v oblasti bezpečnosti informačních a komunikačních technologií mnohem lépe, ale NBÚ věří, že unikátnost tohoto pracoviště a možnost podílet se na jeho budování bude dostatečně atraktivní pro nadané a schopné mladé lidi,“ uvedl Kahofer. V příštích letech NBÚ otevře více než tři desítky nový míst v chystaném Národním centru kybernetické bezpečnosti, tedy jakési stálé pohotovostní jednotce státu proti počítačovým útokům. Centrum, jež bude sídlit v Brně, má úřad vybudovat do konce roku 2015. Pro tento účel má od státu každoročně dostávat navíc kolem padesáti milionů korun.

Navzdory pokulhávající funkci NBÚ se česká kryptologie ve světě neztratila. Vedle univerzitních projektů jsou v zahraničí známí hlavně Klíma a Rosa. V minulosti se jim podařilo pár kousků, při kterých nabourali do té doby zdánlivě nedobytné systémy. Například v roce 2003 prolomili protokol SSL, který chránil komunikační kanály uvnitř bank.

Tajní na olympiádě Za komunistického režimu si stát odchytával chytré mozky pro šifrovací službu už od středních škol. „Typickým místem, kde lidé z tajných služeb připravovali nábor, byly mezinárodní matematické olympiády. To byl i můj případ,“ vzpomíná Klíma, jenž po sametové revoluci vedl zmíněné oddělení na FMV a později pracoval také v šifrové službě na generálním štábu.

Šifranti ze Státní bezpečnosti zaznamenali před sametovou revolucí několik úspěchů, které se dostaly na veřejnost až v posledních letech. Kupříkladu na podzim 1988 se StB nabourala do spojení belgického velvyslanectví v Praze. Technici tajné služby dokonce na dvě hodiny vynesli šifrovací stroj z budovy ambasády a naletovali do něj součástku podobnou kondenzátoru, která umožnila dešifrování použitého klíče při vysílání. Luštění kryptologů tedy často navazovalo na práci „operativních“ složek, které dokázaly fyzicky proniknout do zájmových objektů. Historik Radek Schovánek z Ústavu pro studium totalitních režimů si myslí, že českoslovenští „zámkaři“ byli v zemích východního bloku ceněni ještě více než šifranti.

Jedním z těch, kteří uváděli do československé kryptologie nové metody založené na rozmachu výpočetní techniky, byl i pozdější šéf StB Alojz Lorenc. V roce 1971 předložil koncept teoretického modelu šifrovacího automatu ŠA1, který se později uplatnil v několika využívaných šifrátorech. Lorenc si za to vysloužil uznání od tehdejšího šéfa KGB Jurije Andropova a povýšení do čela výzkumného odboru. Postupně se ale od výzkumu odpoutal, jak stoupal do řídicích funkcí ve Sboru národní bezpečnosti a na ministerstvu. Po roce 1989 se Lorenc ke kryptologii vrátil, začal si vydělávat poradenstvím v zabezpečení informačních systémů. Dlouhá léta pracoval pro skupinu Penta.

Graf

Klesající tendence

Výdaje NBÚ v letech 2009 až 2011 (v mil. Kč)

pramen: Výroční zpráva NBÚ za rok 2011