Útoky proti počítačovým sítím vzrostly meziročně o 65%

„Security“ je dnes tématem číslo jedna. Opravdu velkou bezpečnostní katastrofu svět sítí a Internetu dosud nezažil, ale může přijít každou minutu.
Nedostatečné zabezpečení, neustále vzrůstající počet útoků, ať už úspěšných nebo neúspěšných, nekonečná vynalézavost útočníků, stále nové hrozby a nade vším visící riziko „počítačového Pearl Harboru“ – prudkého a výjimečně povedeného útoku, který by mohl dostat celosvětovou infrastrukturu na kolena na delší dobu. To je dnešní a každodenní realita síťové a internetové infrastruktury; bezpečnost sítí je vůbec největším problémem a úkolem současné doby.

Situace, která trvá už několik let, se totiž nelepší. Počty útoků stále rostou a to mimořádným tempem – podle studie firmy Internet Security Systems stouply ve třetím čtvrtletím letošního roku o 65% v porovnání s loňskem. Největší konto útoků připadá na počítačové viry a červy, tito útočníci jsou podle zprávy stále agresivnější a šikovnější při obcházení běžných firemních antivirových ochran. Nejvýraznější novou vlastností je zkrácení doby od zjištění bezpečnostní díry, náchylnosti k útoku (vulnerability) k realizaci útoku – firma říká, že například známý červ Nimda použil bezpečnostní díry v Internet Information Serveru, která byla známá rok, zatímco další nedávný proslulý červ The Slapper se vyskytl dva týdny poté, co byla ohlášena díra v serveru Apache. Znamená to, že čas na to, aby byla díra zacelena, se nesmírně zkracuje: během několika dní musí producent softwaru záplatu vyrobit, poskytnout ke stažení a administrátoři ji musí aplikovat. Chvat je nebezpečný pro obě strany, neboť není čas ani na dobré naprogramování záplaty, ani na její otestování na straně výrobce i admina. Pokud budou výrobci software i admini nuceni k tomu, aby se doba od objevení díry k jejímu ucpání na instalovaných serverech zkracovala na dny, jde to proti smyslu kvalitní a pečlivé ochrany – cesta, která nevede nikam.

Počítačová branže si ještě nezažila svůj Pearl Harbor nebo „11. září“, ale hrozba, že se něco takového stane, je naprosto reálná – scénaře takovéhoto napadení vyhlížejí ostatně podstatně reálněji než to, co se před rokem v New Yorku stalo, a i když v nich většinou nejde o zmaření velkého počtů lidských životů, může jít o kolaps moderních ekonomik, které jsou postaveny na fungujících síťových odvětvích (banky, doprava, telekomunikace atd.). Špatnou zprávou je, že poslední tři roky zaznamenaly spíše změnu k horšímu: na bezpečnostní opatření odpovídají útočníci novými zbraněmi a do budoucna není vidět, jak by se mohla tato situace zlepšit. Princip je zakódovaný v celém softwarovém odvětví: co lze naprogramovat, lze také „odprogramovat“, a nový software znamená nové slabiny. A ostatně, i kdyby devastující událost neměla nastat, deprimující už je samo o sobě jediné číslo: síťoví bezpečáci napočítali v posledním čtvrtletí celkem 297 379 útoků na počítačové a internetové sítě…

Další rozvoj datových služeb je dnes bržděn několika faktory: konektivitou a její cenou, kvalitou vývojových nástrojů a aplikací, schopností a vůlí uživatelů přijmout a zvyknout si na nové – a bezpečnostními riziky. Zatímco první tři vyjmenované překážky jsou řešitelné a čas je vyléčí, u bezpečnosti to dnes vidět není. Bylo by smutné, kdyby se nakonec potvrdily předpovědi škarohlídů, že Internet je příliš svobodný a tudíž neúnosně nebezpečný, a kdyby se měl na tom rozvoj tohoto odvětví zadrhnout.

Diskuze (9) Další článek: Stručná historie operačního systému IBM OS/2

Témata článku: Software, Internet, Známý princip, Pearl, Počítačová branže, Největší producent, Největší slabina, Nebezpečná událost, Síť, Security Systems, Nebezpečná situace, Povedená předpověď, Admin, Bezpečnostní riziko, Útok, Bezpečnostní díra, Jediné číslo, Největší smysl


Určitě si přečtěte

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 55

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 141

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 57


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji