Útoky proti počítačovým sítím vzrostly meziročně o 65%

„Security“ je dnes tématem číslo jedna. Opravdu velkou bezpečnostní katastrofu svět sítí a Internetu dosud nezažil, ale může přijít každou minutu.
Nedostatečné zabezpečení, neustále vzrůstající počet útoků, ať už úspěšných nebo neúspěšných, nekonečná vynalézavost útočníků, stále nové hrozby a nade vším visící riziko „počítačového Pearl Harboru“ – prudkého a výjimečně povedeného útoku, který by mohl dostat celosvětovou infrastrukturu na kolena na delší dobu. To je dnešní a každodenní realita síťové a internetové infrastruktury; bezpečnost sítí je vůbec největším problémem a úkolem současné doby.

Situace, která trvá už několik let, se totiž nelepší. Počty útoků stále rostou a to mimořádným tempem – podle studie firmy Internet Security Systems stouply ve třetím čtvrtletím letošního roku o 65% v porovnání s loňskem. Největší konto útoků připadá na počítačové viry a červy, tito útočníci jsou podle zprávy stále agresivnější a šikovnější při obcházení běžných firemních antivirových ochran. Nejvýraznější novou vlastností je zkrácení doby od zjištění bezpečnostní díry, náchylnosti k útoku (vulnerability) k realizaci útoku – firma říká, že například známý červ Nimda použil bezpečnostní díry v Internet Information Serveru, která byla známá rok, zatímco další nedávný proslulý červ The Slapper se vyskytl dva týdny poté, co byla ohlášena díra v serveru Apache. Znamená to, že čas na to, aby byla díra zacelena, se nesmírně zkracuje: během několika dní musí producent softwaru záplatu vyrobit, poskytnout ke stažení a administrátoři ji musí aplikovat. Chvat je nebezpečný pro obě strany, neboť není čas ani na dobré naprogramování záplaty, ani na její otestování na straně výrobce i admina. Pokud budou výrobci software i admini nuceni k tomu, aby se doba od objevení díry k jejímu ucpání na instalovaných serverech zkracovala na dny, jde to proti smyslu kvalitní a pečlivé ochrany – cesta, která nevede nikam.

Počítačová branže si ještě nezažila svůj Pearl Harbor nebo „11. září“, ale hrozba, že se něco takového stane, je naprosto reálná – scénaře takovéhoto napadení vyhlížejí ostatně podstatně reálněji než to, co se před rokem v New Yorku stalo, a i když v nich většinou nejde o zmaření velkého počtů lidských životů, může jít o kolaps moderních ekonomik, které jsou postaveny na fungujících síťových odvětvích (banky, doprava, telekomunikace atd.). Špatnou zprávou je, že poslední tři roky zaznamenaly spíše změnu k horšímu: na bezpečnostní opatření odpovídají útočníci novými zbraněmi a do budoucna není vidět, jak by se mohla tato situace zlepšit. Princip je zakódovaný v celém softwarovém odvětví: co lze naprogramovat, lze také „odprogramovat“, a nový software znamená nové slabiny. A ostatně, i kdyby devastující událost neměla nastat, deprimující už je samo o sobě jediné číslo: síťoví bezpečáci napočítali v posledním čtvrtletí celkem 297 379 útoků na počítačové a internetové sítě…

Další rozvoj datových služeb je dnes bržděn několika faktory: konektivitou a její cenou, kvalitou vývojových nástrojů a aplikací, schopností a vůlí uživatelů přijmout a zvyknout si na nové – a bezpečnostními riziky. Zatímco první tři vyjmenované překážky jsou řešitelné a čas je vyléčí, u bezpečnosti to dnes vidět není. Bylo by smutné, kdyby se nakonec potvrdily předpovědi škarohlídů, že Internet je příliš svobodný a tudíž neúnosně nebezpečný, a kdyby se měl na tom rozvoj tohoto odvětví zadrhnout.

Diskuze (9) Další článek: Stručná historie operačního systému IBM OS/2

Témata článku: Software, Internet, Síť, Počítačová branže, Známý princip, Útok, Největší slabina, Bezpečnostní díra, Povedená předpověď, Největší producent, Security Systems, Pearl, Pearl Harbor, Nebezpečná událost, Bezpečnostní riziko, Admin, Jediné číslo, Nebezpečná situace, Největší smysl


Určitě si přečtěte

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

Google Cloud Next: Blíží se bitva o to, kdo ovládne cloud, tedy internet zítřka

** Google v týdnu ukázal nové telefony Pixel ** V Londýně se ale také konal Google Cloud Next ** Konference o tom, jak bude vypadat internet v cloudu zítra

Jakub Čížek | 31

Loopwheels znovu vymyslelo kolo. Místo drátů má v ráfcích kompozitové pružiny, které vylepší komfort jízdy

Loopwheels znovu vymyslelo kolo. Místo drátů má v ráfcích kompozitové pružiny, které vylepší komfort jízdy

** Proč vymýšlet kolo? Protože ho lze vymyslet lépe! ** Kola Loopwheels nabízejí integrované odpružení ** Cílem je poskytnout pohodlnější a klidnější jízdu

Karel Kilián | 14

Dell XPS 13: Když vás ostatní doženou až za tři roky

Dell XPS 13: Když vás ostatní doženou až za tři roky

** XPS 13 nastartoval trend notebooků bez rámečků ** Letošní model kompletně přechází na USB-C ** Navzdory malému tělu se řadí výkon ke špičce

Tomáš Holčík | 34

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 35

Google má nové telefony, počítač a domácí displej. Česko je stále mimo

Google má nové telefony, počítač a domácí displej. Česko je stále mimo

** Google dnes představil novinky ** Dočkali jsme se nového telefonu Pixel 3, tabletopočítače a domácího displeje ** Rozšíření Google Assistenta do dalších zemí se bohužel nekoná

David Polesný | 45


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku