"Varratmentes" titkosítás minden e-tranzakcióra

Alekszandr Galickij életének korábbi szakaszában a szovjet hagyományos hírszerzés, illetve kémműholdprogram technológiáinak fejlesztőcsapatában dolgozott. Ma a világ számos vezető bankja által létrehozott szövetség megrendelésére titkosító szoftverek és hálózati biztonsági rendszerek kialakításával foglalkozik. Ehhez szükséges tapasztalatait még a kilencvenes évek elején szerezte, amikor az Orosz Központi Bank védelmi rendszerén dolgozva az az ötlete támadt, hogy az iparágakat, a megrendelőket és a beszállítókat, a gyártókat, a kereskedőket, a finanszírozó pénzintézeteket és a végfelhasználókat világszerte átfogó, egységes biztonsági megoldást kellene kialakítani, amely a kapcsolódó fejlesztések integrálása, a gazdasági szereplők belső védelmi technológiáinak befogadása céljából nyílt szabványú lenne. Ha igaz Bill Gates megállapítása, hogy az informatikai hálózatok alkotják a világgazdaság idegrendszerét, akkor szükség van egy ugyanilyen átfogó, egységes immunrendszerre is - vélte az orosz tudós.
Ekkoriban úgy tűnt, a világ nem ebbe az irányba halad. Az USA katonai technológiának tekintette a titkosító szoftvereket, és féltve őrzött minden titkot azokkal kapcsolatban. A Sun Microsystems mutatott ugyan némi érdeklődést az ötlet iránt, de nem sok segítséget adott. Akkor nyíltak meg a kapuk Galickij előtt, amikor Amszterdamban európai bankok képviselői elé tárta elképzeléseit. Úgy tűnik, a világ vezető pénzintézetei vevők lennének egy nyílt szabványú biztonsági rendszerre, ami lehetővé tenné, hogy a virtuális tér üzletkötéseiben és eladásaiban is ugyanolyan gyorsasággal, rugalmassággal tölthessék be a finanszírozó szerepét, mint ahogy azt a hagyományos gazdasági tevékenységek során teszik.
Az orosz mérnök megalakította a Trust Works nevű céget, amelyet Európa egyik leginnovatívabb úttörő vállalkozásának tartanak. Munkatársainak jó részét a szovjet űrprogram legtehetségesebb kutatói közül válogatta össze, akikkel Moszkva Zelinográd nevű elővárosában, az orosz Szilícium-völgyben dolgozik a programon. A fejlesztésbe nemrégiben a Sun is bekapcsolódott: megvásárolta a brit JCP Computer Services vállalatot, amely a rendszer ügyfél-azonosító szoftverével foglalkozik.
A szövetkezett pénzintézetek az idei második negyedévben lépnek a nyilvánosság elé Identrus nevű, nyílt szabványú védelmi rendszerükkel, amely "varratmentes" biztonsági támogatást ígér minden business-to-business (b2b) és e-commerce kapcsolathoz. Az Identrus egy okos kártyán és digitális azonosításon alapuló rendszer, ami lehetővé teszi, hogy az azt alkalmazó bankok igazolják az elektronikus üzleti és kereskedelmi tranzakciókat lebonyolító ügyfeleik személyazonosságát és fizetőképességét. Az okos kártya tartalmazza a felhasználók személyes adatait, ez teszi lehetővé számukra, hogy pillanatnyi tartózkodási helyüktől, illetve az általuk használt hardvertől függetlenül bárhol, bármikor kezdeményezhessenek e-kereskedelmi, e-üzleti tranzakciókat, a bankokba telepített digitális igazolórendszer a kártyával kommunikálva megadja az ezek lebonyolításához, a fizetéshez szükséges hitelesítést.
A program sikerének egyik kulcsa, hogy nyílt szabványként lehetővé tegye a gazdasági szervezetek, illetve azok védelmi rendszereinek bekapcsolódósát az egységes biztonsági hálózatba. Az Identrus esetében nem egy levelezőrendszer megbízhatóságáról van szó - aminek megteremtése persze szintén nem könnyű feladat -, hanem egy olyan átfogó technológiáról, amely nap mint nap dollármilliárdok biztonságos átutalását tenné lehetővé. A fejlesztők legnagyobb gondja éppen ezért az, hogy a gyakorlatban eddig megvalósult megoldások alapján nem lehet következtetni az Identrus sikerére vagy sikertelenségére. Ez valami egészen más, mint amit az emberek ezen a téren eddig alkottak. Egy ilyen mindent átfogó rendszert, amely a legváltozatosabb szereplők beláthatatlanul sokféle tranzakcióját fogja össze, nem lehet kifejleszteni izolált körülmények között - mondja Galickij. A titkosító algoritmus maga viszonylag egyszerű, de a köré építhető kódok rendszere túl komplex ahhoz, hogy egy elszigetelt mérnökcsapat sikeresen tesztelhetné azt. Egy megbízható, valóban mindenütt és mindig működő rendszert csak a világ biztonságtechnikai iparában dolgozó szakértők bevonásával lehet létrehozni.
Nehezíti a helyzetet, hogy a b2b kapcsolatok rohamos terjedése miatt sietni kell a program gyakorlati alkalmazásának megkezdésével. E nélkül nincs reális esély a termék általános elfogadására. Ez az oka, hogy a bankok és üzleti partnereik kapcsolatában már az idei második negyedévben be akarják vezetni az Identrust. A program nyugati résztvevői szerint a siker kulcsa sajátos módon nemcsak az orosz szakemberek tehetségében és felkészültségében rejlik, hanem az orosz hackerek félelmetes hírében is. Az önkényes, irracionális autoritások több évszázados nyomása alatt, az értelmiség túlélésének eszközeként kialakult csavaros kelet-közép-európai észjárás a rabló-pandúr játék mindkét oldalán meglepő eredményeket produkálhat.
K. S.