Bezpečnost informačních systémů je obor, který dnes prochází radikálním zlomem, jak na straně obránců, tak i na straně útočníků. Zdaleka již není jen obskurním podoborem informatiky, ale dostává se i do ohniska zájmu politiků (viz proslov prezidenta Obamy) a průmyslu.
Hlavním hybatelem změn je existence a rostoucí význam černého trhu, na kterém lze snadno a relativně bezpečně (i když ne stoprocentně) zpeněžit meziprodukty a výsledky ilegálních aktivit. Tyto trhy umožňují efektivní výměnu znalostí o zranitelných místech programů a systémů, kódu, který tyto zranitelnosti využívá, přístupu k infikovaným počítačům a jejich sítím (botnety) nebo rovnou komplexních služeb, jako je denial of service útok či rozesílání spamu na zakázku.
Vysoká efektivita útoků vyžaduje kvalitnější obranu, ale reálně jsou dnes počítače chráněny hůře než kdykoliv předtím. Antivirová řešení (nebo síťové IDS systémy typu SNORT) selhávají v situaci, kdy se nový virus objeví každé dvě vteřiny. Je li počítač jednou úspěšně napaden, je navíc velmi obtížné nákazu objevit či odstranit, protože použití rootkitů (maskovacích technik, které malware skryjí, obvykle pomocí modifikace služeb OS) je nyní standardem. Použití osobních firewallů či firewallů na sítí sice problém ulehčuje, ale za cenu vysokých nákladů za správu a údržbu, a tyto firewally mohou být snadno překonány pomocí trojských koní zasílaných emailem či stažených z infikovaných webových stránek.
Na tyto hrozby dnes většina antivirových společností odpovídá nabídkou ochrany pomocí reputace či důvěryhodnosti jednotlivých zdrojů informací, souborů a identit. Tyto techniky využívají toho, že je v dnešní době jednodušší reprezentovat legitimní, spíše než nelegitimní provoz (soubory, aktivity) a na základě široké sítě senzorů v chráněných počítačích klientů kategorizovat nový obsah předtím, než nakazí významnou populaci zranitelných systémů. Tyto techniky samozřejmě nejsou nepřekonatelné, a se zájmem budeme sledovat, jakou protiakci zvolí autoři malware.
Další technologie ochrany se zaměřují na ochranu jednotlivých přenosů, operací či funkčních systémů. To ponechává útočníkům možnost zaútočit na rozhraní mezi vrstvami protokolů, využít mlčky předpokládaných, ale poté už v praxi neverifikovaných předpokladů, jako je například korektnost DNS záznamů, bezpečnost routovacích protokolů či ochrana klíčů a autentifikačních údajů.
Technicky je sice možné systémy, data či přenosy zabezpečit i vůči sofistikovaným útokům, ale s rostoucí mírou bezpečnosti bohužel klesá i využitelnost systémů které jsou zabezpečovány a dramaticky stoupá cena.
Proto nejsou technická opatření sama o sobě řešením, ale jen jeho součástí. Každé bezpečnostní řešení je nutně kompromisem mezi použitelností, cenou a bezpečností systému. Tento kompromis ale musí být postaven na důkladné znalosti toho co chráníme, zejména na znalosti hodnoty systému a jeho částí z pohledu obránce i útočníka. Proto jsou dnes aktuální obecné modely bezpečnosti, které umí tyto faktory namodelovat, efektivně representovat a promítnout je do bezpečnostní strategie a i do konkrétního výběru technik obrany. Patrně nejvýznamnějším modelem je teorie her a algoritmická teorie her, ve spojení s principy z mikroekonomie, psychologie a teorie organizace.
Do budoucna proto očekáváme ne využití jediné bezpečnostní technologie, ale celého jejich spektra, které zajistí optimální zabezpečení pro každou činnost a izolaci mezi daty, systémy a zdroji používanými pro různé činnosti - od čistě epidemiologických přístupů pro nevýznamné zdroje až po kvalitní ochranu a izolaci zdrojů s potenciálně vysokým výnosem pro útočníka či ztrátou pro obránce.
Připravovaný volitelný předmět věnovaný bezpečnosti, založený na mezinárodně uznávané učebnici, Vám snad pomůže učinit kvalitní rozhodnutí v budoucnosti.
edit: gramatické úpravy
Přihlásit se k odběru:
Komentáře k příspěvku (Atom)
Žádné komentáře:
Okomentovat