„Security“ je dnes tématem číslo jedna. Opravdu velkou bezpečnostní katastrofu svět sítí a Internetu dosud nezažil, ale může přijít každou minutu.
Nedostatečné zabezpečení, neustále vzrůstající počet útoků, ať už úspěšných nebo neúspěšných, nekonečná vynalézavost útočníků, stále nové hrozby a nade vším visící riziko „počítačového Pearl Harboru“ – prudkého a výjimečně povedeného útoku, který by mohl dostat celosvětovou infrastrukturu na kolena na delší dobu. To je dnešní a každodenní realita síťové a internetové infrastruktury; bezpečnost sítí je vůbec největším problémem a úkolem současné doby.
Situace, která trvá už několik let, se totiž nelepší. Počty útoků stále rostou a to mimořádným tempem – podle studie firmy Internet Security Systems stouply ve třetím čtvrtletím letošního roku o 65% v porovnání s loňskem. Největší konto útoků připadá na počítačové viry a červy, tito útočníci jsou podle zprávy stále agresivnější a šikovnější při obcházení běžných firemních antivirových ochran. Nejvýraznější novou vlastností je zkrácení doby od zjištění bezpečnostní díry, náchylnosti k útoku (vulnerability) k realizaci útoku – firma říká, že například známý červ Nimda použil bezpečnostní díry v Internet Information Serveru, která byla známá rok, zatímco další nedávný proslulý červ The Slapper se vyskytl dva týdny poté, co byla ohlášena díra v serveru Apache. Znamená to, že čas na to, aby byla díra zacelena, se nesmírně zkracuje: během několika dní musí producent softwaru záplatu vyrobit, poskytnout ke stažení a administrátoři ji musí aplikovat. Chvat je nebezpečný pro obě strany, neboť není čas ani na dobré naprogramování záplaty, ani na její otestování na straně výrobce i admina. Pokud budou výrobci software i admini nuceni k tomu, aby se doba od objevení díry k jejímu ucpání na instalovaných serverech zkracovala na dny, jde to proti smyslu kvalitní a pečlivé ochrany – cesta, která nevede nikam.
Počítačová branže si ještě nezažila svůj Pearl Harbor nebo „11. září“, ale hrozba, že se něco takového stane, je naprosto reálná – scénaře takovéhoto napadení vyhlížejí ostatně podstatně reálněji než to, co se před rokem v New Yorku stalo, a i když v nich většinou nejde o zmaření velkého počtů lidských životů, může jít o kolaps moderních ekonomik, které jsou postaveny na fungujících síťových odvětvích (banky, doprava, telekomunikace atd.). Špatnou zprávou je, že poslední tři roky zaznamenaly spíše změnu k horšímu: na bezpečnostní opatření odpovídají útočníci novými zbraněmi a do budoucna není vidět, jak by se mohla tato situace zlepšit. Princip je zakódovaný v celém softwarovém odvětví: co lze naprogramovat, lze také „odprogramovat“, a nový software znamená nové slabiny. A ostatně, i kdyby devastující událost neměla nastat, deprimující už je samo o sobě jediné číslo: síťoví bezpečáci napočítali v posledním čtvrtletí celkem 297 379 útoků na počítačové a internetové sítě…
Další rozvoj datových služeb je dnes bržděn několika faktory: konektivitou a její cenou, kvalitou vývojových nástrojů a aplikací, schopností a vůlí uživatelů přijmout a zvyknout si na nové – a bezpečnostními riziky. Zatímco první tři vyjmenované překážky jsou řešitelné a čas je vyléčí, u bezpečnosti to dnes vidět není. Bylo by smutné, kdyby se nakonec potvrdily předpovědi škarohlídů, že Internet je příliš svobodný a tudíž neúnosně nebezpečný, a kdyby se měl na tom rozvoj tohoto odvětví zadrhnout.
