Říjen 2014, díl 2.

Připravil Tomáš Přibyl a kolektiv

Virtuální bomby a reálné škody

Nejvíce úsilí v případě ochrany informačních systémů zaměřujeme směrem „ven“ – hlídáme hackery, průniky virů, externí útočníky. Mnohem větší nebezpečí ovšem číhá „uvnitř“ – a k nejzákeřnějším (a bohužel čím dál rozšířenějším) způsobům útoku patří umístění tzv. logické bomby do vnitřního systému.

Logická bomba je kus programového kódu, který může být samostatnou aplikací nebo může být vložený do jiného programu. Přitom čeká na určitý podnět (stisk příslušné kombinace kláves, datum…), aby provedl svou programovou rutinu. Už z názvu „logické bomby“ vyplývá, že nejde o program užitečný, leč o kód nežádoucí. Rozdíl třeba mezi počítačovým virem a logickou bombou je přitom ve skutečnosti, že virus vstupuje do systému bez vědomí jeho uživatelů, „bomba“ je do něj ukládána s jasným (nekalým) záměrem.

Nejedná se přitom o fenomén nový. V roce 1998 kdosi umístil do počítačového systému americké společnosti UBS Paine Webber logickou bombu. Tato v daném případě „čekala“ deset dní, a pak se začal šířit po počítačové síti jako virus. Zasaženo bylo tisíc z 1500 počítačů společnosti, přičemž došlo k poškození či smazání souborů a škodě ve výši 3,1 miliónu dolarů! Jako původce incidentu byl identifikován bývalý zaměstnanec společnosti Roger Duronio, který předpokládal, že toto poškození bude mít za následek pád akcií společnosti – ty by levně nakoupil a po stabilizaci situace se ziskem prodal. Jeho plán ale selhal, neboť trh poklesem nezareagoval. Navíc ho netypický příkaz burzovnímu makléři prozradil.

A tak jedinou odměnou mu nakonec bylo odsouzení k 97 měsícům žaláře za počítačovou sabotáž a plánování podvodu s cennými papíry (americké soudy neřeší pouze legálnost úkonů, ale často i jejich neetičnost).

Podobným incidentům se v praxi předchází velice špatně. Základním sítem musí být už výběr vhodných pracovníků – což je někdy problém, protože špičkových specialistů nebývá tolik, jak by si personalisté představovali. Je třeba mít zavedenou bezpečnostní politiku, pravidelné a důkladné zálohování, dobře nastavenou počítačovou síť a propracovaný systém kontroly. Ani jeden z těchto faktů za běžných podmínek neusnadňuje práci, ale v případě krize má cenu zlata.

Lidé udělají cokoliv pro WiFi zdarma

A cokoliv v daném případě opravdu znamená COKOLIV. Skupina bezpečnostních expertů rozmístila na různých místech v Londýně podvržené WiFi přístupové body: stalo se tak v prominentních obchodních a politických čtvrtích města. Použité vybavení přitom bylo pořízeno za pár set korun a instalováno s minimem technických znalostí. Na jednom místě se k síti během třiceti minut připojilo 250 různých zařízení. Většina zřejmě automaticky a bez vědomí uživatelů (zkrátka měli nastaveno „připojit se k čemukoliv, co je k dispozici“), ale 33 z nich aktivně poslalo data (tedy zhruba jeden za minutu). V nich byly osobní data, e-maily, hesla… Experti si neodpustili jeden drsný žertík: v některých lokalitách zkusili během přístupu k WiFi zobrazit licenční podmínky. Nebyly nikterak dlouhé, ovšem obsahovaly klauzuli „slibuji, že za volný přístup k této WiFi obětuji své provorozené dítě“. Nikdo podmínku neodmítl – s pravděpodobností hraničící s jistotou ji tedy ani nečetl. A co vy? Čtete licenční podmínky?

Problém, který teprve propukne

Organizace Elastica provedla bezpečnostní analýzu více než 100 miliónů souborů, které jsou sdílené ve veřejných cloudech. Z průzkumu vyšlo, že dvacet procent (tedy každý pátý soubor!) obsahuje data, která podléhají ochraně nějakou legislativní normou. Právě tato tzv. stínová data (data, nad kterými nemá majitel plnou kontrolu, ovšem nejsou přímo v rukou útočníka) představují narůstající hrozbu). Elastica spočítala, že pět procent uživatelů je zodpovědných za 85 procent sdílených dat. A že každý zaměstnanec takto „sdílí“ průměrně 2037 souborů. Stínová data představují ohromné riziko problémů s legislativou stejně jako riziko úniku regulovaných dat.

Nebezpečí zastaralých antivirů

Jak oznámil Microsoft, deset procent majitelů Windows 8 nemá svůj systém odpovídajícím způsobem chráněný, protože používá zastaralý antivirový program. Jsou pak vystaveni čtyřikrát vyššími riziku infikování počítače než ti, kdo mají jeho aktuální verzi. Jako hlavní viník tohoto stavu jsou označované různé zkušební verze bezpečnostních řešení, které uživatelé dostávají společně s nově zakoupeným systémem. Ano, i po vypršení zkušební doby pracují bezpečnostní programy dále, ale rozhodně nenabízí stejnou úroveň ochrany jako aktualizované – a v některých případech mají vypnuté doplňkové funkce. Uživatelé totiž často nerozumí hláškám typu „obnovit nyní – doporučeno“: Proč je třeba obnovit? Proč je to doporučeno? Microsoft uvedl, že na vině jsou dva hlavní dodavatelé bezpečnostních řešení pro nové počítače, přičemž jeden má 49,3 procenta trhu a druhý 38,7 procenta. Jejich jména sice Microsoft nezveřejnil, ale my si můžeme uvést, že jde o firmy Symantec a McAffe: s žádným jiným předinstalovaným softwarem se na nových počítačích prakticky nedá setkat.