![]() Specializovaný týdeník o výpočetní technice |
|
![]() |
Seriál o bezpečnosti a informačním soukromí |
Bezpečnost IT v bankovnictvíAlena Hönigová
Význam bezpečnosti IT v bankovním a finančním sektoru V příkazu ke zřízení prezidentské komise na ochranu kritických infrastruktur, který vydal prezident Clinton v červenci minulého roku, se konstatuje, že určité národní infrastruktury jsou tak významné, že jejich nedostatečná kapacita nebo zničení by oslabilo hospodářskou bezpečnost celého státu. Mezi kritické infrastruktury je kromě telekomunikací, dopravy, dodávek elektrické energie, plynu a nafty, vody, pohotovostních služeb při mimořádných situacích (např. zdravotních, policejních) a zajištění kontinuity vlády uvedeno rovněž bankovnictví a finančnictví. Guvernéři a generální ředitelé bank však postavili své činnosti a obchody na technologických základech, které často nedostatečně kontrolují a kterým často nedostatečně rozumějí. Rozšíření osobních počítačů a zavedení sítí významně zvýšilo bezpečnostní rizika zpracování, tj. důvěrnost, integritu a dostupnost zpracovávaných informací. Všechny tyto části bezpečnosti mají v bankovnictví, v závislosti na konkrétní aplikaci, zásadní význam. Při elektronickém zpracování bankovních transakcí je kladen důraz zejména navíc na autenticitu a nepopření původu a obsahu zprávy.
Co se změnilo v typické bankovní pobočce I když bankovnictví je v zásadě stále stejné, tradiční účetnictví vedené pomocí pera a papírů je věcí minulosti. Malé i velké banky nyní zpracovávají obchodní a finanční transakce elektronicky. Bankovní pobočka před sto lety i dnes vypadá na první pohled stejně -- je postavená z malty a cihel, nebo z betonu. Uvnitř však najdeme počítače a ATM (Automated Teller Machine -- bankomat). Služba zákazníkovi, vlastní poslání bankovní pobočky, dnes závisí na telekomunikačních sítích typu LAN a WAN. Pobočky jsou obvykle propojeny s centrálou, kde bývají umístěny výkonné a dobře zabezpečené sálové počítače s databázovými systémy. Změnil se i charakter bankovní loupeže. Peníze -- stále ještě primární cíl krádeže nebo podvodu -- jsou "uloženy" v paměti počítače a jsou přenášeny po komunikačních linkách ve formě bitů. Nové metody bankovních loupeží jsou ve srovnání s klasickým scénářem přepadení bankovní pobočky či poštovního vozu převážejícího objemné hotovosti elegantní: odpadají starosti s objemem a váhou ukradené hotovosti i problémy se sériovými čísly ukradených bankovek. Odpadá riziko fyzického přistižení pachatele na místě činu, útok může být proveden dokonce i z jiné země. Mění se i profil pachatele: zločinci primitivního typu jsou nahrazováni pachateli, vybavenými znalostmi často na úrovni počítačového profesionála.
Elektronické převody peněžních prostředků V systémech EFT (Electronic Fund Transfer -- elektronický převod peněžních prostředků), jsou rozlišovány dvě úrovně: jedna se vztahuje na převody uskutečňované mezi bankami a jejich zákazníky (retail banking), používajícími ATM a terminály EFT POS (Point of Sale), druhá se vztahuje na převody mezi bankami, jako jsou např. velké clearingové systémy v USA, nebo mezinárodní systém S.W.I.F.T. (Society for Worldwide Interbank Financial Telecommunications). V současné době používají banky k přenosu citlivých informací obvykle privátní sítě, vybavené ochrannými rozhraními a kryptografickými mechanismy. Internet se do budoucnosti jeví mnoha bankéřům jako možná alternativa.
Bezpečnost bankovních služeb pro drobnou klientelu (retail banking) V oblasti poskytování bankovních služeb drobné klientele se začaly v posledních dvou desetiletích prosazovat nové směry, nazývané telebanking, homebanking, virtuální bankovnictví, elektronické peníze apod. Zkušenosti s telebankingem z některých evropských zemí ukázaly, že právě bezpečnost byla největším problémem. Společná byla neexistence opravdového "digitálního podpisu". Ve většině případů byl používán MAC (Message Authentication Code), který je založen na DES a který generuje zákazník a ověřuje banka. Mezi autentizačním kódem zprávy a digitálním podpisem existují některé podstatné rozdíly. Zatímco digitální podpis zaručuje identitu uživatele vůči všem, MAC dává záruku jen vůči příjemci. U digitálního podpisu odesílatel nemůže popřít, že zpráva přichází od něho (důležitá bezpečnostní služba nazývaná non-repudiation), u kódu MAC může odesílatel odeslání zprávy popřít -- příjemce může vytvořit autentizační kód sám. U digitálního podpisu jedinou osobou, která může podpis vytvořit, je odesílatel, kdežto u kódu MAC může být tvůrcem odesílatel i příjemce. Digitální podpis využívá kryptografii s veřejným klíčem, MAC klasické token, které nabízí DES. Moderní, nově zaváděné systémy proto obsahují jako hlavní bezpečnostní požadavky kromě důvěrnosti autentizaci, integritu a nepopření původu zprávy. Vyžadují použití digitálního podpisu. Důležitým problémem je bezpečné řešení správy klíčů (key management). Přístup k veřejným klíčům a jejich formát se obvykle řídí standardy. Další problémy se týkají např. generování vlastních klíčů, výměny klíčů, postupu při kompromitaci klíčů apod. Příkladem moderních systémů mohou být francouzský standard pro bezpečnou výměnu dat mezi bankami a jejich zákazníky ETEBAC 5 nebo ve Švédsku připravovaný národní systém IEP (Intersector Electronic Purse), nazvaný CASH. Dále lze uvést systém elektronických peněz vyvinutý firmou NTT a týmem při Japonské centrální bance, který by měl být používán každým majitelem bankovního účtu a který by měl pomocí čipových karet fungovat jako elektronická peněženka. A tak bychom mohli pokračovat: Mondex, Visa Cash v Anglii, Digicash a Cybercash v USA... Rizika a bezpečnostní charakteristiky produktů, týkajících se elektronických peněz, se stala v poslední době předmětem zájmu centrálních bank G-10, a to přesto, že jde o systémy typické pro retail bankovnictví. Důvodem je, že v případě širokého použití těchto systémů by jejich nedostatečná bezpečnost mohla znamenat značné problémy právě pro centrální banky. U systémů elektronických peněz je možné vytvořit podvodnou elektronickou reprezentaci elektronických peněz, které budou akceptovány vydavatelem nebo dalšími účastníky jako pravé, nebo zcizit zařízení nebo data jiným účastníkům. Jestliže jsou tyto podvodné elektronické peníze vyměněny za konkrétní měnu nebo jinou ihned převoditelnou formu peněz nebo fyzických aktiv, vznikne vydavateli nebo dalším účastníkům finanční škoda. Významným aspektem zranitelnosti bezpečnosti produktů elektronických peněz je skutečnost, že jsou navrženy pro široké použití v oblasti maloobchodu. Je zřejmé, že útočník může snadno získat velké množství legitimního softwaru i příslušných zařízení, což usnadní analýzu a zpětné inženýrství daného produktu.
Bezpečnost bankovních služeb pro velkou klientelu (wholesale banking) Objem peněžních prostředků a cenných papírů přenášených denně systémy EFT dosahuje obrovských částek -- v USA se pohybuje např. v miliardách dolarů. Převod takovýchto částek je zajišťován pro americké finanční ústavy prostřednictvím velkých systémů jako je FEDWIRE nebo CHIPS. Celonárodní rozsah má síť FEDWIRE americké centrální banky Federal Reserve Bank, která propojuje 12 poboček Federal Reserve Bank s více než 11 000 depozitními ústavy, které mají účty u centrální banky. Síť CHIPS (Clearing House Interbank Payment System) je vlastněná a provozovaná Newyorkskou asociací clearingových domů a slouží k převodu peněžních prostředků zejména v rámci mezinárodních plateb mezi domácími a zahraničními bankami, které mají sídlo v Londýně. Systémy převodu peněžních prostředků této úrovně mají implementovánu tradičně vysokou úroveň bezpečnosti, která je konzervativní a nepodléhá příliš rychle změnám nebo novým trendům. Obvyklými operačními systémy jsou bezpečnostně certifikované OS typu ACF2, RACF apod. Zprávy jsou šifrovány, provoz je pravidelně předmětem auditu. Tyto systémy jsou navrženy tak, aby byla minimalizována zranitelnost a změny jsou prováděny pouze po důkladné analýze rizik a přijetí příslušných opatření. Obdobná situace je u systému S.W.I.F.T., mezinárodního systému přenosu zpráv.
Využití moderních technologií v bankovnictví, jejich bezpečnost V současné době je na Internetu, propojujícím více než 40 mil. uživatelů, k dispozici nebo ve stadiu vývoje několik typů platebních schémat s rozdílnou úrovní bezpečnosti. Zvýšit bezpečnost protokolu TCP/IP je cílem např. dodatkového protokolu NSSL, který zavádí šifrování mezi klientem a serverem Internetu, nebo rozšíření http na s-http, nebo iniciativy IETF, jež navrhuje rozšířit TCP/IP protokol tak, aby umožnil implementovat bezpečnostní funkce. Realizace bezpečných plateb přes nezabezpečené sítě typu Internet je cílem technologií STT (Secure Transaction Technology) a SEPP (Secure Electronic Payment Protocol) i návrhu specifikace SET (Secure Electronic Transactions). V polovině roku 1995 provádělo v USA přibližně 300 000 zákazníků bankovní operace prostřednictvím svého PC. Odhad počítal se zvýšením počtu tohoto typu zákazníků na téměř 5 mil. do roku 1997. První banka, která k poskytování bankovních služeb zákazníkům přes Internet získala souhlas amerického vládního regulačního úřadu Office of Thrift Supervision, byla v říjnu 1995 Security First Network Bank. Bezpečnostní architektura je založena na důvěryhodném operačním systému, navrženém firmou SecureWare, na systému ochranných rozhraní (firewall), vyvinutém stejnou firmou, obsahujícím schopnost auditu se zaznamenáním všech vstupů a výstupů, s routery zajišťujícími filtrování, a na bezpečném Web browseru. Mezi moderní technologie, pronikající rychle do bankovnictví, patří rovněž tzv. smart cards, čipové karty, označované jako chytré, inteligentní karty, které jsou jedním typem IC karet. V současné době většina platebních karet stále ještě používá k uchování informací, týkajících se zákazníka, magnetický proužek. Lze předpokládat, že tato technika bude v brzké budoucnosti, v závislosti na cenových relacích, v platebních systémech pro zákazníka, tj. v systémech debetních a kreditních karet, nebo elektronické peněženky, postupně nahrazena IC kartami. Více o systémech elektronického obchodování si řekneme v jedné z dalších částí seriálu.
| COMPUTERWORLD - seriál o bezpečnosti | COMPUTERWORLD | IDG CZ homepage | |