Grimes: Horší než Flame jsou bezpečnostní problémy

Sdílet

 Autor: © inq - Fotolia.com
Flame představuje komplexní malware, pokud by ale dnes zmizel, internet by nebyl o nic bezpečnější.

Flame je momentálně jedním z nejznámějších virů, který se pravděpodobně zapíše do učebnic. Je neuvěřitelně komplexní, využívá kolizi MD5, slabé digitální certifikáty a slabý protokol WPAD (Web Proxy Auto-Discovery Protocol).

Roger Grimes, bezpečnostní poradce Microsoftu, upozorňuje na to, že nedostatky v protokolu WPAD byly odjakživa a že jsou i jednodušší cesty jak dosáhnout stejného výsledku, například „pass-the-hash“, která neposílá při přihlášení do systému heslo, ale přímo jeho šifrovanou podobu. Flame také není rozšířený po celém světě.

Ale největším důvodem, proč Grimes nepřikládá Flamu příliš velký význam, je celkový stav současného zabezpečení IT. Na vysvětlenou vyjmenovává největší bezpečnostní problémy současnosti:

  • Každý den je úspěšně napaden jeden milion počítačů. To znamená jeden počítač každých 11 sekund.
  • 39 procent všech počítačů je nakaženo nějakým druhem malwaru.
  • V minulém roce čelilo 90 procent společností vniknutí do své sítě.
  • Za minulý rok bylo ukradeno 280 milionů hesel a informací z online bankovních systému.
  • Hackerské skupiny, jako například poslední dobou Anonymous, pravidelně prolamují bezpečnostní opatření největších světových společností, dokonce i státních a nadnárodních úřadů, které Anonymous vyšetřují.
  • Jednoduchý červ SQL Slammer byl schopen během deseti minut nakazit každý neaktualizovaný počítač který zaměřil – to se stalo v roce 2003.
  • Kyberzločinci způsobí ročně škody v hodnotě 114 miliard dolarů. Úspěšně odsouzených kyberzločinců je pouze 0,01 procenta.
  • Stuxnet, Duqu a nyní i Flame dokazují, že komplexní virus dokáže obejít jakákoliv bezpečnostní opatření.


„Co se musí stát, aby se lidé vzchopili a nenechali si to líbit?“ ptá se Grimes. „Kdysi jsem si myslel, že bude stačit chvíle, kdy se někdo na den rozhodne shodit Google nebo akciový trh. Ale nyní si myslím, že by akce takového rozsahu vyvolala maximálně týdenní rozruch v médiích.“

Grimes očekává, že jednoho dne někdo spáchá natolik nehorázný kybernetický zločin, kterým způsobí bod zvratu. Jako předvoj uvádí například SQL Sammer od Roberta Morrise, který nad svým škodlivým programem ztratil kontrolu. Ať už to bude náhoda nebo úmysl, jednoho dne někdo překročí pomyslnou hranici.

Podle Grimese současné bezpečnostní problémy vyřeší internet 2.0, ve kterém budou všichni uživatelé nejprve identifikování a ověřeni. Ztráta anonymity je podle něj nezbytná. Uživatelé, kteří potřebují být anonymní, by mohli využívat starou infrastrukturu se všemi jejími hrozbami.

Grimes zdůrazňuje, že odstranění jednotlivých problémů, jako je Flame, k vyřešení situace nepomůže. Jedinou možností je kompletní změna infrastruktury.

Grimesův návrh nového internetu můžete získat online (PDF, anglicky).