Musimy być czujni - dwugłos o bezpieczeństwie
22 maja 2007 10:48
Dariusz Niedzielewski
O współczesnym świecie cyberprzestępców, hackerów i crackerów, problemach z zabezpieczeniami oraz wizji komputerowych zagrożeń przyszłości opowiadają redakcji NetWorld Online David Perry, dyrektor ds. szkoleń w firmie Trend Micro oraz Christopher Bolin, wiceprezes i dyrektor techniczny McAfee.
Czy obecnie, gdy złośliwe kody często służą wykradaniu cennych danych bądź po prostu pieniędzy, dzielenie informatycznych "przestępców" na hakerów i crackerów ma jeszcze sens?
David Perry: I tak i nie. Wciąż utrzymujemy rozróżnienie na hackerów i crackerów, ale tak naprawdę prym wiedzie przestępczość zorganizowana na ogromną skalę. To jest zdecydowana większość tego, co obecnie dzieje się na świecie. Dlatego też wypatrujemy w świecie wielu rzeczy; wielu rodzajów problemów i naturalnie hackerzy i crackerzy stanowią element tej całości. Wciąż prowadzimy badania w tej dziedzinie, po części dlatego że to, co dziś robią hackerzy i crackerzy, jutro będą robili przestępcy.
Christopher Bolin: Od czasów, gdy włamania i naruszenia procedur bezpieczeństwa powodowane były przez hobbystów i fascynatów komputerowych, minęło wiele lat. Dzisiaj prawdziwym powodem takich działań są pieniądze. A tam gdzie pojawia się motyw finansowy, hobby staje się biznesem, ze wszystkimi tego konsekwencjami. Dziś Internet stał się miejscem, w którym zmotywowani, dysponujący wszelką wiedzą i narzędziami przestępcy nie cofają się przed niczym. To co kiedyś było romantyczną przygodą rodem z filmu "War Games", dzisiaj jest zwykłym przestępstwem
Cyberprzestępczość przeżywa okres bezprecedensowego natężenia. Warto wspomnieć, że choć McAfee rejestruje szkodliwe programy od blisko 20 lat, 25% wszystkich istniejących zagrożeń zostało odkrytych zaledwie w ciągu ostatnich 18 miesięcy. Amerykański Departament Skarbu już teraz szacuje, że e-crime przynosi większe zyski niż handel narkotykami. Jak to możliwe? Na przykład weźmy pod uwagę spammerów. W ich kampaniach nie liczy się jaki odsetek respondentów kliknie w link zawarty w mejlu, ponieważ liczba adresów którymi dysponują podczas jednej kampanii to dziesiątki milionów. W tej sytuacji nawet ułamek procenta odpowiedzi może przynieść realne zyski.
Biorąc pod uwagę Pańskie doświadczenie, czy autorów wirusów wyróżniają jakieś wspólne cechy (charakter, wiek, przynależność do określonej grupy), czy też stanie się hakerem jest często przypadkiem?
David Perry: Nie. Moim zdaniem nie ma absolutnie żadnych wspólnych kryteriów, może poza tym, że większość z nich to wielbiciele gatunku science-fiction i nowoczesnych technologii.
Christopher Bolin: Kiedyś duże znaczenie miało położenie geograficzne - większość złośliwego kodu powstawała w Europie Środkowo-Wschodniej. W erze szrokopasmowego Internetu znaczenie czynnika geograficznego jest niewielkie, a najbardziej aktywnymi w kwestii produkcji złośliwego kodu stały się Chiny i USA. W sytuacji, kiedy w grę wchodzą pieniądze coraz więcej młodych ludzi zajmujących się włamaniami doskonale wie że to co robią jest przestępstwem. Dlatego głównie skupiają się nie na rozgłaszaniu swoich skutecznych ataków i chwaleniu się nimi, ale przede wszystkim na tym aby dostać się do systemu, ukraść najważniejsze dane i opuścić go bez pozostawienia najmniejszych śladów. Dzisiaj, gdy mamy do czynienia z coraz większą popularnością połączeń szerokopasmowych (60% użytkowników korzysta już z szybkiego Internetu), pojawiają się coraz większe rzesze zarówno dobrych jak i złych "wojowników" po obydwu stronach barykady.
Czy nowoczesne metody heurystyczne umożliwiają szybkie znalezienie odpowiedniej "szczepionki" na dany typ wirusa? Czy pracę człowieka da się w tej materii zupełnie zastąpić?
David Perry: Wiele osób próbowało zautomatyzować proces pisania odpowiednich procedur ochronnych, ale tak naprawdę nie chcielibyśmy zaufać takiemu w pełni automatycznemu procesowi. Może w nim dochodzić bowiem do olbrzymiej ilości nieporozumień. W rezultacie naprawia się coś, co wcale nie jest zepsute; lub wręcz można coś zepsuć, usiłując dokonać naprawy.
Christopher Bolin: Bez względu na wszystko należy pamiętać że nie ma bezpiecznych systemów. Każda platforma, która zdobędzie popularność, prędzej czy później stanie się obiektem ataku. Heurystyka pomaga w wykrywaniu nowych zagrożeń i w ich blokowaniu, ale nie zastąpi ludzkiej inteligencji i kreatywności. Nie można nigdy powiedzieć o 100% automatyzacji procesu. Aby zapewnić bezpieczeństwo na odpowiednim poziomie, zawsze będziemy potrzebować zarówno odpowiednich ludzi jak i rozwiązań i sprzętu.
Przyszłość będzie należała do niewielkiej ilości skomplikowanych, zagnieżdżonych i trudnych do zlokalizowania wirusów, czy też raczej internet - komputery - zaleje ogrom różnych typów złośliwych kodów (robaki, trojany itp.), które nie będą wyrządzać dużych szkód?
David Perry: Bardzo dobre pytanie. Usiądźmy wygodnie i zastanówmy się przez chwilę, jak wygląda nasz świat, w którym magnetowid, przestał być przez większość ludzi wykorzystywany. Zamiast niego używają cyfrowych urządzeń do nagrywania obrazu, tzw. DVR (digital video recorder). W wielu miejscach na świecie samochody mają wbudowany komputer pokładowy i system GPS. Mnóstwo osób posiada telefony komórkowe obsługujące pocztę elektroniczną i przeglądarki internetowe. Mamy więc do czynienia z sytuacją, w której internet sięga bardzo głęboko w infrastrukturę naszego życia. W przyszłości przez globalną sieć będą kontrolowane także lodówki, zamki do drzwi, nawet transport publiczny... Za każdym razem, gdy oddajemy coś we władanie komputera, narażamy się na możliwość, że w przyszłości wystąpią z tym problemy. Musimy więc - choć kiedyś ta sytuacja zapewne się poprawi, w końcu odbudujemy wszystko od podstaw, dbając o lepsze zabezpieczenia - być czujni i wypatrywać coraz poważniejszych problemów. Sytuacja będzie się stawać coraz groźniejsza, aż kiedyś być może położymy temu kres. Ja nie potrafię tego zrobić w tej chwili, lecz mogę zaoferować najlepsze rozwiązanie, na jakie stać współczesną technologię - i o to w tym wszystkim chodzi.
Christopher Bolin: Tak naprawdę rozwijać się będą się obydwa te trendy. Zabezpieczanie systemów przypomina budowanie coraz wyższego muru. Natomiast cybeprzestępcy starają się przedłużać drabinę pozwalającą dostać się do naszej twierdzy gdzie najważniejszym skarbem są informacje. Trudno jest więc dokładnie określić jaki ta walka przyjmie kształt lub na jakim polu głównie będzie się odbywać. Już teraz widzimy, że twórcy zagrożeń różnego rodzaju zaczynają ze sobą ściśle współpracować. Efektem tego jest rozwijający się handel zagrożeniami. Ostatnio w najlepsze rozwija się sprzedaż "dziur" w oprogramowaniu na najpopularniejszych serwisach aukcyjnych. Przyszłość to także ataki dedykowane, trojany i ich bardzo subtelne mutacje. Cyberprzestępcy zorientowali się, że najwięcej kłopotów sprawiają twórcom zabezpieczeń delikatne modyfikacje kodu. W tym właśnie kierunku podążać będą zagrożenia w najbliższych miesiącach.
Jakie są podstawowe zalecenia specjalistów Trend Micro i McAfee w zakresie ochrony informatycznej firm i użytkowników indywidualnych?
David Perry: Największym wyzwaniem dla firmy, a równocześnie sprawą najważniejszą, od której trzeba rozpocząć prace nad bezpieczeństwem jest określenie polityki bezpieczeństwa organizacji. W każdym przypadku, odpowiedzieć sobie trzeba na pytania, jakie zasoby stanowią dla nas wartość, które z nich chcemy chronić a w stosunku do których jesteśmy w stanie podjąć ryzyko na jakimś określonym poziomie. Kiedy wiemy już co chcemy osiągnąć, przychodzi pora na wybór konkretnych rozwiązań i technologii. Tutaj, Trend Micro ma do zaoferowania rozwiązania, zapewniające każdej firmie duży poziom bezpieczeństwa począwszy od bramy sieciowej, jako punktu styku z internetem, poprzez serwery pocztowe i aplikacyjne, stacje robocze a skończywszy na palmtopach i telefonach. Oferta naszej firmy zawiera rozwiązania na wiele platform, w tym najbardziej popularne, Windows, Linux czy Solaris (oraz wydajną platformę Crossbeam) i dedykowane urządzenia. Każdy z produktów kupić można oddzielnie, lub jako część jednego z wielu dostępnych pakietów klasy Enterprise czy SMB (małe i średnie przedsiębiorstwa) - wszystko zależnie od potrzeby klienta. Nie zapomnieliśmy też o bezpieczeństwie użytkowników domowych, którym oferujemy oprogramowanie Pc-Cillin, którego jedna licencja umożliwia ochronę do trzech komputerów.
Christopher Bolin: Dla użytkowników indywidualnych mamy specjalnie przygotowane pakiety McAfee Security Center 2007. Wspomniana linia produktów jest kolejnym krokiem w promowaniu podejścia "zainstaluj i zapomnij", przeznaczonego dla klientów, którzy chcą "skonfigurować zabezpieczenia i zapomnieć o nich", ponieważ praktycznie nie wymagają one interakcji z użytkownikiem. Jeżeli chodzi o produkty dla firm, obecnie nasze działania skupiają się na wdrożeniach idei Security Risk Management, pozwalającej efektywnie i skutecznie zarządzać całym portfolio produktów McAfee. McAfee IntruShield 4.1 zapewnia szeroką integrację z innymi produktami McAfee do zarządzania ryzykiem związanym z bezpieczeństwem, takimi jak McAfee FoundstoneR, McAfee Network Access Control (NAC) i McAfee ePolicy Orchestrator. Integracja produktów i technologii sprawia, że system zabezpieczeń funkcjonuje automatycznie i wykorzystuje pełniejszą wiedzę, a zespoły odpowiedzialne za bezpieczeństwo mogą podejmować skuteczne działania z wyprzedzeniem.
Wprowadziliśmy także nowe, wielogigabitowe platformy IntruShield z serii M opracowane w odpowiedzi na rozwój szybkich sieci 10 Gigabit Ethernet i IPv6 oraz gwałtownie rosnące zapotrzebowanie na systemy zapobiegania włamaniom instalowane w rdzeniu sieci i centrach przetwarzania danych.
AudioBot - odsłuchaj materiał
wydrukuj
wyślij do znajomego
odpowiada...