Firma Kaspersky Labs zveřejnila zajímavou firemní zprávu nahlížející na důsledky způsobené víkendovým útokem SQL červa. Bude opravdu internet tak nespolehlivý, že budeme muset hledat jiné metody komunikace?
Epidemie Helkernu (známého rovněž jako Slapper či Sapphire) byla mimořádná, nejen co do počtu nakažených serverů (téměř 80 000), geografického dopadu a rychlosti šíření, ale také co do důsledků pro obecné fungování internetu. Doposud nikdy nehrozil zákeřný program zhroucením vazeb celosvětové sítě a zničením komunikace mezi regiony. Helkern zvládl omezit funkčnost a dočasně vyřadit internetovou infrastrukturu v USA, Jižní Korei, Austrálii a Novém Zélandu. Podle Kaspersky Labs zpomalil Helkern celosvětový internet v době své největší aktivity o 25 procent. To znamená, že každý čtvrtý internetový server byl buď nedostupný, nebo byl pod zátěží. Podobné projevy byly znát i v dalších internetových službách, jako e-mail, FTP servery, messaging a další.
Je Helkern osamocenou událostí či nepřipraveným útokem? Nebo je to další krok pro cyberteroristy odhalující slabiny sítě, který připravuje kolaps internetu? Jaký vliv na budoucnost internetu bude tato epidemie mít? To jsou otázky, které jsou důležité pro každého, kdo je nějakým způsobem vystaven internetu.
Je důležité si uvědomit skutečné nebezpečí Helkernu. Útočí pouze na servery, takže mnoho uživatelů internetu se může cítit bezpečně. Jakmile není na počítači Microsoft SQL Server 2000 s neopravenou chybou, červ není schopen způsobit žádné škody. Přesto masivnost šíření Helkernu a důsledky exponenciálního nárůstu internetové aktivity mohou způsobit výpadky internetu. Proto všichni uživatelé, byť nepřímo, pocítí následky útoku.
Budoucnost internetu není ohrožena jen Helkernem, ale využitím technologií, které mohou v okamžiku zpomalit sítě. Je téměř jisté, že po té, co byl zdrojový kód červa zpřístupněn na serverech a diskuzních fórech věnovaných počítačovým virům, se upne počítačový underground ke klonování Helkernu. Nové varianty se budou lišit ještě rychlejším šířením a destruktivnější činností. Následky tohoto vývoje a potenciální ztráty pro světovou ekonomiku jsou prakticky nevyčíslitelné.
Útok Helkernu ukazuje na obecnou zranitelnost internetu. Je přímou ukázkou jednoho z nejslabších míst, kudy je možné kompletně zastavit fungování sítě – bezpečnostních děr, které mohou viry využít k průniku na počítače. Jen těžko by se hledal lepší případ než je Helkern a jeho následky.
Velmi dobře se ví, že 100% ochrana softwaru neexistuje. Každý den je objeveno až deset chyb ve spoustě operačních systémů a aplikací, na které jejich tvůrci rychle vydávají záplaty. Chyby v programech jsou nevyhnutelným důsledkem lidského faktoru. Aby to bylo ještě horší, mnoho administrátorů tyto záplaty instaluje nepravidelně a nechávají své sítě otevřené pro případný útok zákeřných programů. Helkern pouze ukázal, jak je možné účinně využít těchto nedostatků. Pandořina skříňka je otevřena a nic nemůže její ničivou sílu udržet na uzdě. Na druhé straně kvůli současnému množství chyb v softwaru je možné po několik dalších let vydávat denně další červy s charakteristikami Helkernu. Za těchto okolností by Internet selhal jako nástroj pro obchodní komunikaci, zábavu a vyhledávání informací.
Vážné nebezpečí bezpečnostních děr v softwaru bylo zpozorováno již před několika lety při uvedení prvních Stealth červů (BubbleBoy a KakWorm), které útočily na počítače skrze bezpečnostní díry. Doposud byly tyto informace známé spíše omezenému okruhu specialistů, kteří nechtěli strašit veřejnost hrozící katastrofou, přesto v srpnu 2001 zveřejnil Nicholas Weaver z University of Berkeley výzkum s analýzou technologií využitelných pro červa Warhol (také známého jako Flash-worm), který by se mohl rozšířit po celém světě za pouhých 15 minut. Proto také dostal tuto přezdívku – Andy Warhol je známý svým citátem "v budoucnosti bude mít každý svých 15 minut slávy". Dnes byla tato myšlenka zrealizována a tak můžeme pozorovat, jak si to autoři virů vzali k srdci.
Toto vede k otázce, zda byl Helkern vytvořen jen pro otestování internetu, aby našel slabá místa a připravil půdu pro útok v plné síle. Nicméně jsme daleko od konspiračních myšlenek, nejspíše se jedná o běžný cyber vandalismus. Vandalismus to je co do provedení, ale při uvážení důsledků se jedná o terorismus. Obvykle se od sebe tyto dva pojmy liší rozsahem následků. V tomto konkrétním případě, kde proběhl záměrný útok a narušení globálních komunikačních systémů, to je možné označit jako akt cyber-terorismu. Podle názoru Kaspersky Labs se může bez okamžitých preventivních a ochranných opatření tato situace v nejbližší budoucnosti vymknout kontrole a donutit nás i k úvahám nad samotnou existencí internetu.
Přesto za současných podmínek je téměř nemožné dramaticky změnit přístup k preventivním opatřením. Účinný systém zjišťování a předcházení virovým epidemiím nemůže stát na současných standardech identifikace internetových uživatelů, které je v základu chaotické. Při nástupu podobné epidemie je téměř nemožné, pokud autor viru neudělá hrubou chybu, najít její epicentrum. Při masivním šíření zákeřného programu je pro zastavení dalšího šíření nutné odstavit a vypnout celé oblasti sítí. Tato opatření nemají význam, můžete neustále opravovat chyby v bezpečnosti, to ale nezabrání dalším útokům. V zásadě dnes opravujeme následky a ne příčiny, zatímco počet následků již narostl do takové míry, že by bylo levnější, rychlejší a v důsledku efektivnější vyléčit problém přímo v jádru.
Jak bylo zmíněno dříve, důvodem, proč je tak těžké se bránit útokům virů, je internetová anarchie. Je mnohem lákavější zneužít síť, pokud je jistota, že nemůžete být vystopován. Na druhé straně je téměř nemožné reformovat internet, aby se tento problém vyřešil (například zavést osobní ID). Tyto snahy logicky čelí mimořádně komplexním politickým a ekonomickým problémům na mezinárodní úrovni. Jediným možným realistickým řešením by bylo, pokud by se velké nadnárodní korporace – lokomotivy moderní ekonomiky – rozhodly vyvinout paralelní síť, kde budou soustředit jejich kompletní obchodní komunikaci a omezí vystavení této sítě vůči Internetu. To by umožnilo rychlejší a bezbolestnější zpracování nových standardů.
V souhrnu musíme zdůraznit, že virové epidemie s podobným rozsahem, jako dokázal Helkern, se budou opakovat a četnost těchto epidemií nejspíše jen poroste. Případně se stane používání internetu tak nepohodlné, s neustálými výpadky a přerušeními kvůli virům a útokům, že budou uživatelé donuceni k jiným formám komunikace. Pochopitelně běžná pošta a telefonování nenabízejí stejné pohodlí jako internet. Proto vývoj paralelní sítě, která nabídne vysokou úroveň spolehlivosti a bezpečnosti je dnes záležitostí vysoké priority.
Zdroj: Kaspersky Labs
