Útoky proti počítačovým sítím vzrostly meziročně o 65%

„Security“ je dnes tématem číslo jedna. Opravdu velkou bezpečnostní katastrofu svět sítí a Internetu dosud nezažil, ale může přijít každou minutu.
Nedostatečné zabezpečení, neustále vzrůstající počet útoků, ať už úspěšných nebo neúspěšných, nekonečná vynalézavost útočníků, stále nové hrozby a nade vším visící riziko „počítačového Pearl Harboru“ – prudkého a výjimečně povedeného útoku, který by mohl dostat celosvětovou infrastrukturu na kolena na delší dobu. To je dnešní a každodenní realita síťové a internetové infrastruktury; bezpečnost sítí je vůbec největším problémem a úkolem současné doby.

Situace, která trvá už několik let, se totiž nelepší. Počty útoků stále rostou a to mimořádným tempem – podle studie firmy Internet Security Systems stouply ve třetím čtvrtletím letošního roku o 65% v porovnání s loňskem. Největší konto útoků připadá na počítačové viry a červy, tito útočníci jsou podle zprávy stále agresivnější a šikovnější při obcházení běžných firemních antivirových ochran. Nejvýraznější novou vlastností je zkrácení doby od zjištění bezpečnostní díry, náchylnosti k útoku (vulnerability) k realizaci útoku – firma říká, že například známý červ Nimda použil bezpečnostní díry v Internet Information Serveru, která byla známá rok, zatímco další nedávný proslulý červ The Slapper se vyskytl dva týdny poté, co byla ohlášena díra v serveru Apache. Znamená to, že čas na to, aby byla díra zacelena, se nesmírně zkracuje: během několika dní musí producent softwaru záplatu vyrobit, poskytnout ke stažení a administrátoři ji musí aplikovat. Chvat je nebezpečný pro obě strany, neboť není čas ani na dobré naprogramování záplaty, ani na její otestování na straně výrobce i admina. Pokud budou výrobci software i admini nuceni k tomu, aby se doba od objevení díry k jejímu ucpání na instalovaných serverech zkracovala na dny, jde to proti smyslu kvalitní a pečlivé ochrany – cesta, která nevede nikam.

Počítačová branže si ještě nezažila svůj Pearl Harbor nebo „11. září“, ale hrozba, že se něco takového stane, je naprosto reálná – scénaře takovéhoto napadení vyhlížejí ostatně podstatně reálněji než to, co se před rokem v New Yorku stalo, a i když v nich většinou nejde o zmaření velkého počtů lidských životů, může jít o kolaps moderních ekonomik, které jsou postaveny na fungujících síťových odvětvích (banky, doprava, telekomunikace atd.). Špatnou zprávou je, že poslední tři roky zaznamenaly spíše změnu k horšímu: na bezpečnostní opatření odpovídají útočníci novými zbraněmi a do budoucna není vidět, jak by se mohla tato situace zlepšit. Princip je zakódovaný v celém softwarovém odvětví: co lze naprogramovat, lze také „odprogramovat“, a nový software znamená nové slabiny. A ostatně, i kdyby devastující událost neměla nastat, deprimující už je samo o sobě jediné číslo: síťoví bezpečáci napočítali v posledním čtvrtletí celkem 297 379 útoků na počítačové a internetové sítě…

Další rozvoj datových služeb je dnes bržděn několika faktory: konektivitou a její cenou, kvalitou vývojových nástrojů a aplikací, schopností a vůlí uživatelů přijmout a zvyknout si na nové – a bezpečnostními riziky. Zatímco první tři vyjmenované překážky jsou řešitelné a čas je vyléčí, u bezpečnosti to dnes vidět není. Bylo by smutné, kdyby se nakonec potvrdily předpovědi škarohlídů, že Internet je příliš svobodný a tudíž neúnosně nebezpečný, a kdyby se měl na tom rozvoj tohoto odvětví zadrhnout.

Diskuze (9) Další článek: Stručná historie operačního systému IBM OS/2

Témata článku: Software, Internet, Pearl, Admin, Povedená předpověď, Bezpečnostní riziko, Bezpečnostní díra, Známý princip, Počítačová branže, Útok, Největší producent, Nebezpečná událost, Security Systems, Největší slabina, Jediné číslo, Nebezpečná situace, Největší smysl

Určitě si přečtěte


Aktuální číslo časopisu Computer

Test 6 odolných telefonů a 22 powerbank

Srovnání technologií QLED a OLED

Měřte své sportovní výkony

Sady pro chytrou domácnost