Zranitelnost počítačovýchsystémů je alarmující

Představte si, že spadne budova ve vašem městě. Vy budete chtít zavolat na tísňovou linku a ona nebude fungovat, proto...


Představte si, že spadne budova ve vašem městě. Vy budete chtít zavolat na
tísňovou linku a ona nebude fungovat, protože se právě stala cílem
kombinovaného útoku teroristů. Nejedná se o sci-fi, ale o reálnou hrozbu, která
může přijít kdykoli. Ještě před demisí Richarda Clarka, předsedy skupiny
Critical Infrastructure Protection Board, s ním hovořili kolegové z amerického
Computerworldu.
"Kyberprostor je stále podceňován jako hrozba a řešení bohužel nejsou tak
očividná jako ve fyzickém světě," říká v exkluzivním rozhovoru pro
Computerworld Richard Clarke. "Nemáme zatím žádné vodítko, jak jako země můžeme
chránit svůj kyberprostor. Jedná se o naprosto odlišnou záležitost."
Clarke říká, že nejkritičtější pro každou větší infrastrukturu jsou neznámé
díry v široce nasazeném softwaru v součinnosti s nasazováním nových
technologií, které vytvářejí nečekané negativní důsledky pro bezpečnost.
Jednou z nich je i rostoucí využití bezdrátových technologií. Ve Španělsku a
Japonsku se již staly případy, kdy běžný PC červ infikoval stovky mobilních
telefonů poslední generace a způsobil, že vytáčely tísňovou linku.
"V takovém případě, pokud jste terorista, pak byste možná před útokem mohl
chtít, aby byly nefunkční systémy tísňového volání. Případy ukázaly, že se
nejedná o zas tak složitou záležitost," upozorňuje Richard Clarke.
Dále pokračuje s charakteristikou změny priorit teroristických organizací:
"Před 11. zářím bylo cílem Al-Káidy zabít tolik lidí, kolik bylo možné. Po
tomto datu Usáma bin Ládin začal hovořit o destrukci americké ekonomiky. Hovoří
o tom, že půjde po ekonomické infrastruktuře Spojených států. Když totiž budete
ničit objekty bombami, vlastní ekonomice příliš škody nenaděláte, protože je
velmi diverzifikovaná a rozptýlená. Ale v kyberprostoru máte šanci zasáhnout
sítě celého finančního sektoru najednou.
Clarke rovněž řekl, že mnoho lidí o takových schopnostech teroristických
organizací pochybuje, ale přitom je třeba dělat v tomto smyslu hodně věcí,
které právě státní úředníci před 11. zářím nedělali.
"Na světě existuje množství různých lidí, kteří jsou schopni vést kyberválku,"
říká Clarke a varuje: "Existují země, které dokonce pracují na vytváření
válečného softwaru podobného virům. Máme také informace o teroristických
skupinách, které se chystají takové nástroje použít. Chtěl bych rovněž říci, že
například eliminací Al-Káidy toto nebezpečí rozhodně nezmizí.

Útok i na GPS
Jednu z dalších potenciálních hrozeb pro rozšířené systémy ukázal hackerský
on-line magazín Phrack, když poskytl ve svém článku návod, jak zahltit systém
GPS (Global Positioning System). Ten má kromě komerčního využití i veliký
vojenský význam například při zaměřování cílů či obecně v navigaci strojů a
lidí.
Oficiální vládní zdroje berou zmíněný článek velmi vážně, protože k zahlcení
GPS lze použít velmi levné nástroje, které je možné rychle sestavit z běžně
dostupných komponent. Rovněž experti, kteří článek četli, souhlasí s tím, že je
technicky na úrovni a že dokonce amatéři se základními technickými znalostmi
mohou útočné přístroje podle plánů na webu sestavit.
V článku se tvrdí, že "zahlcovač" je namířen jen proti občanskému využití GPS
stanic, které pracují na frekvenci 1 575,42 MHz, a ne proti vojenským, které
využívají pásmo 1 227,6 MHz. James Hasik, konzultant z Atlanty a autor knihy o
GPS The Precision Revolution: GPS and the Future of Aerial Warfare, však
nesouhlasí.
Říká, že přístroj pro zahlcování je postaven na zpracování GPS signálu známého
jako C/A kód a může ohrozit rovněž vojenské systémy. Téměř všechny totiž musejí
zachytit C/A kód ještě před tím, než přejdou do kódu známého jako P(Y). Hasik k
tomu dodává, že GPS přijímače jsou skutečně z hlediska zahlcení zranitelné,
protože přijímají signály o velmi nízké intenzitě, které cestují od satelitů na
vzdálenosti více než 30 tisíc kilometrů.
Americké ministerstvo obrany přitom už připravilo "antizahlcovací" technologie,
protože má informace také o zahlcovačích ruského původu, které jsou připraveny
pro případ války v Iráku.

Bush má plán
Bílý dům uvolnil v polovině února finální verzi plánu kyberbezpečnostní
politiky. Tento plán nazývá kyberprostor "nervovým systémem" národní
infrastruktury a doporučuje následujících pět bodů:
Vytvoření systému, který by dokázal pomocí veřejných i privátních metod
reagovat na incidenty v kyberprostoru. Do něj by se měl zapojit i soukromý
sektor.
Zpracování programu pro redukci hrozeb a zranitelných míst. To by mělo znamenat
především posílení v oblasti práva při prosazování prevence a následně postihu
útoků.
Zhotovení programu pro zvýšení bezpečnostního povědomí obyvatelstva a školení v
této oblasti. lZajištění vyššího zabezpečení vládního kyberprostoru především
bezdrátových sítí.
Rozšíření mezinárodní koordinace v oblasti kyberbezpečnosti.
Dokument sice zachází více do hloubky, ale nezachází do konkrétních technických
detailů. Spíše vytyčuje směr, kterým se má bezpečnostní strategie ubírat.
Detaily podle odpovědných lidí teprve mají přijít. Kritici totiž říkají, že je
plán příliš obecný. Po jeho přečtení se totiž vybaví otázka: "A co teď?"

Ptáme se vedoucích představitelů IT firem na kyberbezpečnost

Jak vnímáte hrozbu kyberterorismu a počítačové kriminality v dnešním světě?
Levin: V době, kdy se začínalo více hovořit o IT bezpečnosti, byly na světě
prakticky jen počítačové viry a proti nim stály antivirové programy. Postupně
přibyla celá řada dalších nebezpečí enormní nárůst inteligence na té "špatné"
straně barikády, jehož jsme v poslední době svědky, pochopitelně vyvolává
zvýšené úsilí na druhé straně "dobra". Nebezpečí jsou dnes různorodá,
přicházejí z různých stran a často jde o kombinované útoky, využívající celé
řady technik. Dobré bezpečnostní řešení by proto mělo být komplexní a mělo by
pokrývat když ne všechny, tak alespoň většinu potřeb uživatele. trhu je dnes
množství úzce specializovaných produktů od různých firem pro jednotlivé oblasti
bezpečnosti. Podle naší zkušenosti je však pro zákazníky lepší mít jednoho
partnera, který kompletně vyřeší veškeré bezpečnostní záležitosti, než řadu
dílčích dodavatelů, z nichž každý má možná nejlepší produkt ve svém oboru, ale
když nastane složitější probléNam, zjistí se, že neexistuje nikdo, kdo by měl o
celém bezpečnostním systému firmy komplexní přehled.

Co proti hrozícímu nebezpečí vaše firma podniká jako dodavatel bezpečnostních
technologií? Carlone: Tím, že jsme začali mluvit o integrované bezpečnosti
firemních informačních systémů, definovali jsme nové hřiště, které se stalo
prioritní oblastí našeho zájmu. Nehovoříme o detekci průniků, ale o jejich
prevenci. Důkladně monitorujeme dění na internetu a máme vypracovaný systém
včasného varování. Chceme informovat uživatele nejen o možných hrozbách, ale
také o jejich naléhavosti v dané chvíli. A samozřejmě o tom, jak jim předejít.
Poskytujeme zákazníkům přehled o všech aktuálních problémech a nabízíme jejich
řešení. Stále důležitějším segmentem trhu se pro nás stávají i malé a střední
firmy. Právě tam se velmi dobře uplatňuje rodina kombinovaných hardwarových a
softwarových produktů, kterou jsme v loňském roce uvedli na trh. Jde o koncept
bezpečnosti v krabici typu plug-and-play.
Východoevropský trh je pro nás nový region, ale jeho význam rychle roste a jsme
připraveni naši působnost v této oblasti dále rozšiřovat. V praxi se to projeví
mimo jiné i tak, že uvidíte stále větší počet lokalizovaných produktů.

Jak vnímáte hrozbu kyberterorismu a počítačové kriminality obecně cítíte se být
ohroženi?
Dadák: Hrozba napadení počítače kyberteroristou je aktuální pro každý sebelépe
zabezpečený systém připojený k internetu. Pokud si někdo myslí, že mu toto
nebezpečí nehrozí, třeba proto, že systém neobsahuje data prospěšná někomu
jinému, je na velkém omylu. Podle mého názoru drtivá většina všech napadených
počítačů nebyla napadena hackerem s úmyslem získat nějaké konkrétní údaje či
modifikovat systém. Většina útoků je nyní vedena systematickým prohledáváním
nezabezpečených strojů a náhodným zkoušením prorazit dovnitř. Stejná situace je
i v oblasti počítačových virů. Kyberterorismus proto vidím především jako
jakousi "sportovní disciplínu" nevybouřených počítačových nadšenců.

Máte s touto problematikou ve vaší firmě nějakou konkrétní zkušenost jakou?
Protože i my provozujeme rozsáhlou síť několika desítek strojů, máme s útoky
dennodenní zkušenost. Pokud se podíváte na monitor firewallu, uvidíte pokusy o
útok bez nadsázky v reálném čase.

Jaké nebezpečí považujete v současné době za největší?
Za největší zlo považuji destruktivní makroviry zasílané poštou, které často
využívají známých děr v softwaru na čtení pošty. Hrozí nejen destrukce dat na
postiženém počítači, ale například i rozesílání citlivých obchodních informací.

Co proti tomu vaše firma podniká jako uživatel, případně jako dodavatel
informačních technologií?
Každé námi dodávané i provozované řešení musí být v souladu s naší přísnou
bezpečnostní politikou. To se týká nejen zabezpečení sítě, monitoringu
firewallu, ale i výběru produktů. Naprosto nezbytné je sledování aktuálních
oprav i záplat bezpečnostních děr produktů a jejich okamžitá aktualizace.

Jak vnímáte hrozbu kyberterorismu a počítačové kriminality obecně cítíte se být
ohroženi?
Tomáš: Jistě, žádná firma si nemůže být 100% jistá. Ale ten pocit nebezpečí
působí do jisté míry pozitivně, neboť nás nutí být neustále ve střehu. Rozhodně
je to lepší než falešný pocit bezpečí, který v této oblasti obvykle působí
kontraproduktivně.

Máte s touto problematikou ve vaší firmě nějkou konkrétní zkušenost jakou?
Ve firmě naštěstí zatím ne. Ale některé naše internetové aplikace, například
ŠkolaOnline, čelí útokům neustále.

Jaké nebezpečí považujete v současné době za největší?
Za největší nebezpečí pro firmu považuji únik citlivých dat. Je to větší
nebezpečí než jejich poškození nebo ztráta, neboť při pravidelném zálohování
lze data z převážné části obnovit, ale v případě úniku nad nimi definitivně
ztrácíte kontrolu. Pominu-li možnost úmyslného zcizení dat ze strany
zaměstnanců, je největším nebezpečím tzv. spyware, tj. software, který se
pokouší získávat různé zajímavé informace z uživatelova výpočetního prostředí a
odesílat je bez jeho vědomí na určitou adresu. Jako spyware se mohou chovat
různé druhy virů, ale i na první pohled neškodné prográmky, které si uživatel
sám stáhne z internetu. Při dobré bezpečnostní politice firmy lze i toto
nebezpečí do značné míry eliminovat.

Co proti tomu vaše firma podniká jako uživatel, případně jako dodavatel
informačních technologií?
Naše vnitřní opatření jsou na všech frontách. Počínaje centrálním antivirovým
softwarem přes firewally, používání privátních adres, VPN, pravidelné
zálohování a konče až osvětou uživatelů atd. Jednoznačně preferujeme prevenci
před odstraňováním následků.
Co se týče našich aplikací, klademe velký důraz na jejich bezpečnost již ve
fázi návrhu řešení. Všechny naše produkty jsou navíc založeny na technologiích
Oracle, jež se mimo jiné vyznačují i vysokou úrovní zabezpečení.

Jak vnímáte hrozbu kyberterorismu a počítačové kriminality obecně cítíte se být
ohroženi?
Mudruňka: Žijeme dnes v době, kdy spoustu velmi důležitých činností řídí
počítače, které nejsou izolované a v mnoha případech jsou připojeny k
internetu. To dává mnoha lidem na celém světě možnost ovlivnit jejich chod z
kteréhokoliv místa na zemi. Domnívám se tudíž, že hrozba kyberterorismu je
mnohem větší, než se ve skutečnosti zdá. Tuto hrozbu jsem si začal zásadně
uvědomovat po 11. září. Myslím si, že bude potřeba udělat řadu technických a
bezpečnostních opatření k jejímu limitování. Tyto změny budou nepříjemné, neboť
budou znamenat velké finanční investice, zpřísnění bezpečnosti a omezení našeho
pohodlí. Počítačové kriminality jako takové se neobávám, neboť se proti ní
můžeme relativně dobře bránit a je to nebezpečí známé již delší dobu.

Máte s touto problematikou ve vaší firmě nějakou konkrétní zkušenost jakou?
Naše firma je velmi dobře chráněná a většina zaměstnanců dodržuje bezpečnostní
pravidla. Proto se žádného nebezpečí neobávám. Konkrétní zkušenost: Na loňském
Invexu jsme postavili síť pro turnaj v počítačových hrách. Soutěže bylo možné
později také sledovat na internetu. Během turnaje se pár počítačových fandů
"hackingu" snažilo toto klání narušit. Síť jsme měli samozřejmě dobře chráněnou
firewallem, takže naštěstí zůstalo jen u snažení.

Jaké nebezpečí považujete v současné době za největší?
Lidé se bojí spíše viditelného nebezpečí. Proto vás dnes například nepustí
kontrola s kapesním nožíkem do letadla. Oproti tomu počítače a sítě zůstávají
mnohdy prakticky nezajištěné. Nejsou dodržovány zásady bezpečnostní politiky a
lidé nebezpečí počítačové kriminality často podceňují. Počítače dnes řídí
jaderné elektrárny, přehrady, čističky vod, raketoplány, letadla a používají se
pro spoustu vojenských účelů. Myslím, že důsledky činu, kdy kontrolu nad
počítačem převezme "nepovolaná" osoba, která třeba jen podstrčí chybná data
nebo počítač v určitý okamžik vyřadí z provozu, jsou více než jasné.

Co proti tomu vaše firma podniká jako uživatel, případně jako dodavatel
informačních technologií?
Naše firma chrání důsledně svoji síť proti napadení. Snažíme se rovněž
dodržovat bezpečnostní politiku (délka, struktura, obměny hesla). Stejně tak
jako dodáváme klasické firewally našim zákazníkům, používáme je i my sami ty
chrání síť proti napadení z venku. Používáme ale také síťové karty s
distribuovaným firewallem, které zabezpečují síť proti napadeni zevnitř.
Systém umožňuje vytvářet a centrálně spravovat důvěryhodná síťová spojeni mimo
prostor chráněný centrálním podnikovým firewallem. Řešení s distribuovaným
firewallem je zejména důležité pro firmy, které mají mnoho zaměstnanců nebo
používají vzdálené počítače a notebooky. Rovněž přepínače a bezdrátová zařízení
používají moderní formy ověření uživatele a zabezpečení přenosu dat.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.