Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 10/96)
Strach o data je p°φtomen snad v kHacke°i, cracke°i a ti ostatnφ ...a₧dΘ spoleΦnosti, a to nenφ ani nutnΘ, aby byla propojena se sv∞tem. Pokud je navφc firma p°ipojena na Internet, pak m∙₧e obava p°er∙st tΘm∞r v urΦitou fobii. Aby bylo mo₧nΘ ·Φinn∞ bojovat proti mo₧n²m naruÜenφm nebo necht∞nΘmu "sdφlenφ" podnikov²ch dat, nenφ nutnΘ znßt jen technickΘ standardy a °eÜenφ, ale p°edevÜφm je nutnΘ znßt protivnφka.
Hacker pat°φ spφÜe do literatury
Obecnß p°edstava naruÜitele dat neboli hackera, crakera (dopl≥te podle svΘho uvß₧enφ) je dost sm∞Ünß. Podle tΘto p°edstavy je takov² Φlov∞k velmi podobn² prvnφmu bezdomovci, kterΘho potkßte, vypadß pouze o n∞co inteligentn∞ji. Nic nem∙₧e b²t vzdßlen∞jÜφ pravd∞ ne₧ tato p°edstava. Typick² naruÜitel vaÜich dat nebude toti₧ jednotlivec, kter² se brouzdß sφt∞mi za ·Φelem zniΦenφ co nejv∞tÜφho poΦtu server∙. AΦkoli v n∞kter²ch p°φpadech nenφ p°φliÜ slo₧itΘ data p°eΦφst nebo p°φpadn∞ zniΦit, v∞tÜinou je to Φasov∞ velmi nßroΦnΘ. Navφc bez ÜirokΘho technickΘho p°ehledu a programßtorsk²ch znalostφ se stßvß takovß "prßce" znaΦn∞ obtφ₧nou. Hlavnφm vinφkem poÜkozen²ch dat b²vß toti₧ Φast∞ji nedokonalΘ nebo dokonce lajdßckΘ zabezpeΦenφ. V ostatnφch p°φpadech nenφ v²jimkou, kdy₧ se pot°ebnΘ informace nutnΘ k vniknutφ do vaÜφ internetovskΘ pevnosti, dozvφ naruÜitel od odpov∞dnΘ osoby ve vaÜem podniku. A nemusφ to b²t ·myslnΘ poÜkozenφ, dost Φasto si takov² nßvÜt∞vnφk pouze "hraje".
Obrana proti takov²m ·tok∙m je velmi jednoduchß. StaΦφ sv∞°it p°φstupovß prßva pouze t∞m, u nich₧ jste si jisti jejich odpov∞dnostφ. Velmi dobrΘ je, kdy₧ hlavnφ p°φstupovß prßva mß pouze jedin² Φlov∞k, a dalÜφ jsou promyÜlen∞ strukturovanß. Ka₧d² u₧ivatel musφ mφt povolen p°φstup pouze tam, kde je to opravdu nutnΘ. V ₧ßdnΘm p°φpad∞ se nespolΘhejte na odpov∞dnost vÜech zam∞stanc∙.
DalÜφ pom∞rn∞ nebezpeΦnou skupinou jsou b²valφ zam∞stnanci. Pokud si nap°. b²val² sprßvce podnikovΘ sφt∞ myslφ, ₧e jste mu okam₧it²m vyhazovem ublφ₧ili, potom se p°i nedostateΦnΘ opatrnosti m∙₧e stßt, ₧e vßÜ informaΦnφ systΘm bude paralyzovßn velmi rychle a na velmi dlouho.
Zde platφ zßsada, ₧e ihned po odchodu takovΘho pracovnφka, je nutnΘ zm∞nit vÜechna hesla. Pokud vÜak znß dotyΦn² dokonale systΘm, je n∞kdy dokonce lepÜφ zm∞nit celou strukturu hesel a p°φstup∙.
Obecn∞ lze °φci, ₧e jeden Φlov∞k nemß dostateΦnΘ znalosti, vybavenφ a Φas, aby zvlßdl podstatn∞ji naruÜit dostateΦn∞ zabezpeΦenß podnikovß data. Navφc, pokud se nejednß o p°edchozφ p°φklad, chybφ obyΦejnΘmu "hackerovi" pot°ebnß motivace. Na druhou stranu mnoho z nich se chce prost∞ pochlubit nebo si dokßzat, ₧e se jim poda°ilo urΦit² systΘm naruÜit. V tom p°φpad∞ jim vÜak v∞tÜinou nejde o zniΦenφ dat, ale o jejich vyu₧itφ.
P°esto se p°φpady, kdy se jedinec dostal do systΘmu, kde nem∞l co pohledßvat, objevujφ. Podle n∞kter²ch zdroj∙ byl dokonce film "VßleΦnΘ hry", kter² ukazuje co se stane, kdy₧ se mlad² kluk p°ipojφ na poΦφtaΦe ovlßdajφcφ nßrodnφ obranu, natoΦen podle skuteΦnΘ udßlosti. Tyto p°φpady jsou vÜak p°i dostateΦnΘm zabezpeΦenφ (kterΘ nenφ a₧ tak nßroΦnΘ) naprosto vylouΦenΘ.
Pokud se tedy budeme zaobφrat ochranou tajn²ch informacφ nebo p°φstup∙ do systΘm∙ pracujφcφch s majetkem, zde se dostßvßme na tenΦφ led.
SchovanΘ informace
V souΦasnΘ dob∞ je ji₧ pom∞rn∞ ΦastΘ, ₧e stejn² server (nebo n∞kolik server∙, kterΘ jsou technicky p°φstupnΘ po Internetu) poskytuje jak data pro ve°ejnost, tak slu₧by v podnikovΘ sφti. Potom zde mohu b²t ulo₧ena data, kterß nesm∞jφ (nebo by alespo≥ nem∞li) b²t voln∞ p°φstupnß. I pro zruΦn∞jÜφho programßtora, kter² mß dostateΦnΘ znalosti o protokolech pou₧φvan²ch v Internetu, je sice pom∞rn∞ obtφ₧nΘ p°ekonat ochrannΘ "valy" vystav∞nΘ kolem takov²ch dat, ale pro organizovanou skupinu je to mnohem snazÜφ.
A te∩ se dostßvßme k jßdru problΘmu, okolo kterΘho se toΦφ bezpeΦnost dat obecn∞. Pro veÜkerΘ ·vahy nad bezpeΦnostmi Üifrovacφch algoritm∙, firewall∙ apod. se uva₧uje, ₧e se je pokouÜφ prolomit jeden Φlov∞k, a n∞kdy mßm dokonce pocit, ₧e odpov∞dnφ pracovnφci majφ velmi zkreslenou p°edstavu o inteligenci t∞chto "tvor∙".
Ale jestli₧e se takovou ochranu rozhodne prolomit dob°e "₧ivenß" skupina lidφ, kte°φ jsou opravdovφ specialistΘ, potom nenφ v souΦasnΘ dob∞ algoritmu nebo systΘmu, kter² by p°ed nimi obstßl.
CIA, KGB ?
I kdy₧ zßjem vlßdy a vlßdnφch agentur o Internet a elektronickß data je v USA pom∞rn∞ vysok², nedomnφvßm se, ₧e by mnoho ·tok∙ na firemnφ data pochßzelo prßv∞ s tΘto strany. Pokud se vÜak takovßto organizace nebo jφ podobnß rozhodne, ₧e vaÜe data dostane, tak se tak i s nejv∞tÜφ pravd∞podobnostφ stane. Otßzkou vÜak je, zda je ve v∞tÜin∞ p°φpad∙ nenφ jednoduÜÜφ zφskat n∞kter²m z klasick²m zp∙sob∙. I v p°φpad∞ ·toku konkurenΦnφ spoleΦnosti lze oΦekßvat, ₧e se jφ poda°φ obranou projφt. Tento zp∙sob zφskßvßnφ tajn²ch informacφ o konkurenΦφch produktech a zßm∞rech se bude mno₧it, proto₧e jakmile se vyÜlape cestiΦka, lze jφ pou₧φvat pom∞rn∞ nepozorovan∞ po velmi dlouhou dobu.
V²znam datov²ch komunikacφ a Internetu pro teroristy byl v tisku ji₧ n∞kolikrßt zmφn∞n, a tak by se dalo Φekat, ₧e Φßst "·tok∙" bude pochßzet z tΘto strany. Myslφm, ₧e je to velk² omyl. Pro podobnΘ skupiny nemajφ data umφst∞nß na p°φstupn²ch sφtφch velk² v²znam, a Φas strßven² probourßvßnφm se do tajn²ch archiv∙ mohou vyu₧φt mnohem ·Φeln∞ji.
Ochrana je jednoduchß
NejednoduÜÜφ obranou proti ·niku ne₧ßdoucφch informacφ je jejich neumφst∞nφ na p°φstupnΘ body. Tφm myslφm, na galvanicky odd∞lenΘ sφt∞ nebo poΦφtaΦe. Tento zp∙sob ochrany praktikuje v souΦasnΘ dob∞ velkß v∞tÜina spoleΦnostφ, a velkΘ procento z nich u n∞j jeÜt∞ velmi dlouho z∙stane.
Internet pen∞z∙m nep°eje
Pokud se p°esuneme do oblasti interaktivnφ prßce s pen∞zi v jakΘkoli form∞, potom musφme do sv²ch ·vah o mo₧n²ch naruÜitelφch p°idat zp∞t oblφbenΘ hackery a naopak odebrat konkurenΦnφ korporace.
Teoreticky je sice mo₧nΘ, ₧e by se konkurenΦnφ spoleΦnost mohla dostat do v²hody, pokud by ve°ejn∞ znemo₧nila bezpeΦnost pen∞₧nφch transakcφ, ale prakticky se jφ spφÜe vyplatφ investovat do zlepÜenφ systΘmu svΘho.
Proto nejaktußln∞jÜφmi pr∙bojnφky jsou samostatnφ hacke°i, kte°φ se sna₧φ zφskat tφmto zp∙sobem penφze nebo alespo≥ n∞jakΘ v²hody. Stejn∞ vÜak jako v p°edchozφch p°φpadech platφ, ₧e jich nejsou tisφce, ale pouze n∞kolik t∞ch nejvytrvalejÜφch. A ani ti nejsou schopni poÜkodit z·Φastn∞nΘ firmy tolik, jako konvenΦnφ zlod∞ji. Pokud se vÜak obchodovßnφ po Internetu obecn∞ rozÜφ°φ, potom budou muset nastoupit podstatn∞ v²konn∞jÜφ systΘmy pro zabezpeΦenφ, ne₧ je tomu dosud.
U nßs majφ hacke°i t∞₧kΘ ₧ivobytφ
Vesm∞s vÜechny zloΦiny spojenΘ s proniknutφm do podnikov²ch nebo dokonce stßtnφch podnikov²ch sφtφ se staly na zßpad od naÜich hranic. U nßs nenφ v souΦasnΘ dob∞ vφcemΘn∞ ani co krßst, ani co niΦit.
Pokud si vzpomenete na n∞kolik p°φpad∙, kterΘ byly prezentovßny jako poΦφtaΦovß loupe₧, potom Ülo o vyu₧itφ nedostateΦnΘho zabezpeΦenφ, ale ne p°ed ve°ejnostφ (kterß k t∞mto systΘm∙m, nap°. bankovnφm, nemß fyzicky p°φstup), ale p°ed vlastnφmi zam∞stnanci, kte°φ m∞li o tuto bezpeΦnost dbßt. Pokud bude rozvoj Internetu pokraΦovat tak rychle jako do tΘto doby, budou mφt hacke°i zajφmavou a urΦit∞ vzruÜujφcφ prßci na n∞kolik sv²ch ₧ivot∙.