Časovaná bomba v počítači...

1. 3. 2003

Sdílet

Netiká, nevybuchuje s rachotem, nezanechává za sebou mrtvé a zraněné... A přeceje to bomba se vším všudy. Nehovoříme ovšem o žádném "pekelném stroji", nýbrž o tzv. logické bombě...
Netiká, nevybuchuje s rachotem, nezanechává za sebou mrtvé a zraněné... A přece
je to bomba se vším všudy. Nehovoříme ovšem o žádném "pekelném stroji", nýbrž o
tzv. logické bombě. To je jedna z kategorií škodlivých kódů, podobně jako třeba
počítačové viry, trojské koně nebo e-mailoví červi.

Logická bomba je kus programového kódu, který může být samostatnou aplikací
nebo být vložený do jiného programu. Přitom čeká na určitý podnět (stisk
příslušné kombinace kláves, datum...), aby provedla svou programovou rutinu. Už
z názvu "logické bomby" vyplývá, že nejde o program užitečný, leč o kód
nežádoucí. Rozdíl mezi počítačovým virem a logickou bombou spočívá přitom ve
skutečnosti, že virus vstupuje do systému bez vědomí jeho uživatelů, "bomba" je
do něj ukládána s jasným (nekalým) záměrem.

Typickým příkladem takovéhoto typu škodlivého kódu je nespokojený zaměstnanec,
který na odchodu z firmy umístí do informačního systému kus programového kódu,
jenž po několika dnech provede útok. Ten je přesně směrovaný na konkrétní cíle
(databáze, dokumenty...). Útočník přitom zná slabiny a klíčové uzly systému, v
čemž je jeho velká výhoda. Další nebezpečí představuje i fakt, že málokterá
instituce očekává útok zevnitř antivirové programy, firewally, bezpečnostní
software, všechny tyto systémy mají "hroty" vztyčené ven. "Logická bomba" je
pak pomyslnou "kudlou do zad".

Že je podobný škodlivý kód výplodem z říše báchorek a pověstí? Velký omyl. V
praxi se s podobným incidentem lze setkat mnohem častěji, než si vůbec dokážete
představit. Největší případy dokonce končí před soudním tribunálem.

V roce 1998 americká počítačová pracovnice Shakuntla Devi Singla zneužila
přístup k informačnímu systému a znalost hesel spolupracovníků a v okamžiku
svého propuštění ze zaměstnání smazala data z personálního systému US Coast
Guard. Sto patnáct zaměstnanců této agentury obnovovalo databáze více jak 1 800
hodin. Paní Singla byla odsouzena k pěti měsíců vězení nepodmíněně, dalším pěti
měsícům domácího vězení a k pokutě 35 tisíc dolarů.

Také další případ je ze Spojených států, udál se na konci roku 2002. Kdosi
umístil do počítačového systému americké společnosti UBS Paine Webber logickou
bombu. Tato v daném případě "čekala" deset dní, a pak se začala šířit po
počítačové síti jako virus. Zasaženo bylo tisíc z 1 500 počítačů společnosti,
přičemž došlo k poškození či smazání souborů a škodě ve výši tři milionů
dolarů! Jako původce incidentu byl identifikován bývalý zaměstnanec společnosti
Roger Duronio, který předpokládal, že toto poškození bude mít za následek pád
akcií společnosti ty by levně nakoupil a po stabilizaci situace se ziskem
prodal. Jeho plán ale selhal, neboť trh poklesem nezareagoval. Nyní Duroniovi
hrozí až deset let vězení a pokuta jeden milion dolarů.

Podobným incidentům se v praxi předchází velice špatně. Základním sítem musí
být už výběr vhodných pracovníků což je někdy problém, protože špičkových
specialistů nebývá tolik, jak by si personální náhončí představovali. Je třeba
mít zavedenou bezpečnostní politiku, pravidelné a důkladné zálohování, dobře
nastavenou počítačovou síť a propracovaný systém kontroly. Ani jeden z těchto
faktů za běžných podmínek neusnadňuje práci, ale v případě krize má cenu zlata.
Stejně jako pojištění v případě mimořádné události...




Autor článku