Kiberpasaules robini hudi
Mûsdienu atvçrtâs pasaules tendences
Liela daļas SP mērķauditorijas ir
gan uzņēmumu vadītāji, gan atbildīgie par
uzņēmumu informācijas tehnoloģiju drošību, gan
arī mājas lietotāji, kuriem arvien vairāk pieejams
globālais Tīmeklis. Kādus noslēpumus tas glabā?
Kāpēc tie šķiet tik vilinoši Tīmekļa neredzamajiem
ložņātājiem, kurus ikdienā mēdz
dēvēt par hakeriem vai datorurķiem? Kādi ir šīs
parādības sociālie cēloņi?
Kas ir šie neredzamās frontes
cīnītāji?
Latviešu valodā iesakņojies vārds
hakeris, kas raksturo šo cilvēku kategoriju, nevilšus
aptverts tikai ar negatīvu auru. Taču šī vārda
pareizais tulkojums ir urķis[1] -
datoru izmantošanas entuziasts, kuram sagādā prieku
izpētīt dažādas datoru sistēmas un atrast
piekļuvi tajās uzglabātajai informācijai. Šāds
formulējums labāk atspoguļo šo jauno (un arī ne tik
jauno) cilvēku vēlmi apliecināt sevi, pierādīt
profesionālismu vai arī vienkārši dziļāk paurķēties
kiberpasaulē. Vislabāk to raksturo Krievijā izdotais
žurnāls Xakep, kurā atrodama
visdažādākā datortehnikas un programmatūras
darbības analīze atkailinātā veidā, kā
arī dažādu sistēmu aizsardzības apiešana, to
nepilnību analīze.
Jau pirms gadiem desmit sākās karstas diskusijas
par to, ka sistēmās, kuras tiražē miljonos, jebkura
aizsardzības sistēma ir neefektīva, to neglābj pat
tajās investētie miljoni. To, kādu domu vadīti šie
neatzītie pētnieki veic savus ļaunos un ne tik
ļaunos darbus, parasti nav lemts zināt, izņemot tos
samērā retos gadījumus, kad kāds pats vēlas
publicitāti vai arī to palīdz sagādāt kādas
valsts likuma sargi
Ir arī tādi, kurus nosacīti varētu
dēvēt par labajiem hakeriem, kas palīdz citiem,
realizējot biznesa mērķus vai arī vienkārši
izsakot savu dzīves pozīciju. Šo cilvēku galvenais
raksturojums augsts profesionālisms un misijas apziņa šaurajā
IT drošības sfērā.
Vai eksistē labie hakeri?
Nereti gadījies lasīt par hakeru darbiem
uzņēmumu drošības sistēmu pārbaudē,
turklāt to gamma ir ļoti dažāda sākot no
piezīmētām ūsām kādai svarīgai amatpersonai
(kādas valsts institūcijas mājaslapā) līdz karoga
nomaiņai valsts prezidentes mājaslapā. Par nopietnākām
problēmām, kas saistītas ar informācijas vai finanšu
resursu zādzību, plašākas cilvēku masas parasti
neuzzina, jo tas grauj šo iestāžu tēlu klientu acīs.
Šobrīd plašāku informāciju par
reālo Latvijas iestāžu un organizāciju informācijas
sistēmu aizsardzības līmeni var uzzināt no tiem
drošības speciālistiem, kas strādā
profesionālajās konsultāciju kompānijās un
ikdienā nodarbojas ar drošības auditu. Liela daļa no
viņiem, gluži kā austrumu cīņu meistari, savā
profesionālajā darbā ir sasnieguši līmeni, kas pat bez
aktīvām darbībām varētu atturēt kādu no
ļauniem nodomiem. Varbūt par šādu STOP zīmi
varētu kļūt šeit apkopotās atziņas.
Drošība? Cik IT speciālistu, tik
atbilžu
Lielāko ļaunumu šībrīža Latvijas
valsts iestāžu drošībai nodara tieši valstiskās
politikas (vai precīzāk, tās neesamības)
realizācija, kas neļauj maksāt izglītotiem IT
speciālistiem vairāk nekā citiem valsts ierēdņiem.
Līdz ar to par valsts iestāžu IT drošību
lielākoties atbild studējošā jaunatne, kas šīs
vietas izvēlas par platformu savā profesionālajā
karjerā. Lai arī bieži atļaujamies pajokot par Igauniju,
taču šajā ziņā igauņu kolēģi ir
spējuši pārvarēt apburto loku, nodrošinot IT
speciālistiem adekvātu samaksu.
Ja kompānijā nav iedibināta īpaša
IT izveides un drošības politika, tad tās IT
infrastruktūrā gluži kā kultūras slāņus var
redzēt vairāku vadītāju viedokļu
atšķirības sākot no Microsoft vai Linux
platformām, beidzot ar mīlestību uz kādu
konkrētu aparatūras ražotāju. Taču galvenais ir
šo IT drošības speciālistu izpratne par to, kas īsti
ir uzņēmuma drošība. Regulāri uzlikti ielāpi
mūžīgi caurumainajā Microsoft platformas
programmatūrā? Strādājoša antivīrusu
atjaunošanas sistēma? Resursi ugunssienas
uzstādīšanai? Un tikai starp citu - rūpes par
lietotāju paroļu regulāru nomaiņu, saprātīga
rezerves kopēšana un glabāšana.
Meklējiet pašu mājās!
Tas, ko šie ārējie IT drošības
konsultanti spēj parādīt, bieži vien aiztaupa
nepatīkamus pārsteigumus, ko spēj sagādāt kāds
nelūgts ciemiņš no ārpuses vai, vēl
ļaunāk, no pašu vidus. Tā ir hrestomātiska
patiesība, ka parasti visas lielākās ļaunprātības
rodas pašu mājās. Tas var būt gan IT administrators, kas,
kāda aizvainojuma vadīts, pamet organizāciju, gan arī
kāds pietiekami izglītots lietotājs, kas sistēmas
nepilnības izmanto noderīgas komercinformācijas
iegūšanai. Informācija sāk kļūt par lielu
vērtību pat, ja tā nepazūd no Iekšlietu ministrijas
vai nepārvēršas par Unibankai nozagto naudu
Šādus profesionāļus sākam
uzskatīt par cīnītājiem pret ļaunumu, taču
līdzīgus piemērus varam atrast entuziastu apvienībās,
kas rada pietiekami efektīvus drošības produktus, kuri ir
pieejami bez maksas. Starp tādiem produktiem ir minams arī uz Linux
platformas veidots drošības testēšanas rīks NESSUS[2],
kas pieder pie penetration[3]
rīku grupas, kura nodrošina IT infrastruktūras
drošības caurumu meklēšanu. Tās pašas
darbības, kuras veic jebkurš ļaunprātis, kas tausta
šo infrastruktūru no ārpuses vai - sliktākajā
gadījumā no iekšpuses. Neatkarīgajos testos, kas
salīdzina šādu produktu veiktspēju un drošību,
šo rīku visbiežāk ierindo pirmajā trijniekā
blakus citiem profesionālajiem un komerciālajiem produktiem.
Būtiskākais, kas raksturo šo rīku,
operatīva visu jaunatklāto platformu drošības caurumu
ievietošana tā melnajā sarakstā. IT administratoriem
derētu atcerēties, ka tas ir viens no retajiem rīkiem, ko
atkārtoti var lietot ik pēc noteikta laika, jo diemžēl
tieši šī ir viena no sfērām, kurā
drošība šodien nebūt nenozīmē drošību
rīt. Par to liecina arī temps, ar kādu pats programmatūras
gigants piesaka jaunas platformu drošības problēmas vai to
ielāpus. Diemžēl laiks, kas paiet no problēmas
pieteikšanas līdz reālajam ražotāja radītam
ielāpam, ilgst līdz pat 150 dienām. Tā tas bija ar
pēdējo nopietnāko Microsoft problēmu, kas tika
fiksēta pagājušā gada septembrī. Šajā
laikā uzņēmuma IT infrastruktūra ir pakļauta
jebkādai destruktīvai ietekmei no ārpuses.
Pilnīgi slepeni - bet vai visiem?
Pats svaigākais fakts - Windows
operētājsistēmas pirmkoda nelielas daļas
publicēšana internetā - izraisījis lielu satraukumu par
potenciālo iespēju hakeriem piekļūt tuvāk
operētājsistēmu iespējamajām drošības
problēmām. Tomēr tas nav nekas vairāk kā
kopējā dinamiskā attīstības sastāvdaļa. Ja
jau ASV universitāšu un citu valsts iestāžu projekta Shared
Source ietvaros ir bijusi piekļuve visam
operētājsistēmas kodam, ļoti jāšaubās, ka
kāds, ļaunu nodomu vadīts, to nebūtu spējīgs
nokopēt jau kādu laiciņu iepriekš.
Tas kārtējo reizi apliecina lielākā
programmatūras ražotāja stratēģijas nepilnības,
kas, nespējot nodrošināt pienācīgu produktu
kvalitāti un piekopjot izstrādes pilnīgas slepenības
politiku plašām lietotāju masām, pakļauj miljoniem
lietotāju kārtējiem drošības draudiem.
Zombijdatoru koris vīrusam sagatavots
Par datorvīrusu autoru mērķiem un nodomiem
vislabāk liecina to darbības un realizācijas mērķi.
Sākotnēji dominēja tendence iznīcināt vai
modificēt lietotāja datus, bet šobrīd arvien vairāk
sastopami vīrusi ar stratēģiskiem vai pat globāliem
mērķiem. Piemēram, uzņēmumu vai pakalpojumu
sniedzēju resursu paralizēšana ar
piesārņotājpastu, par kura avotu var kļūt jebkurš
inficēts dators. Ir bijuši arī konkrētas kompānijas
darba paralizēšanas mēģinājumi, piemēram, ar Microsoft
vai - bēdīgi slavenā Mydoom vīrusa gadījumā
ar kompānijas SCO globālo elektronisko bombardēšanu.
Raksturīga pazīme šajos gadījumos:
vīruss ir ieprogrammēts uz pašiznīcināšanos
pēc noteikta datuma. To var uzskatīt par kādas cilvēku
grupas viedokļa paušanu visas pasaules mērogā. Kā
informē viens ko kompetentākajiem Latvijas antivīrusu
speciālistiem, Kaspersky Lab [4]
pārstāvis Valdis Šķesters, iepriekš nosauktie
mērķi ir tikai ļoti neliela daļa no īstenības.
Patieso lietu scenāristi un to idejas pagaidām vēl nav īsti
novērtētas. Aiz Mydoom vīrusa redzamajām
pazīmēm ir paslēpies arī Trojas zirgs, kura
galvenā funkcija pārvērst konkrēto datoru par sava veida zombiju,
kas atdzīvojas pēc vienotas vai centralizētas komandas.
Tieši šis vienotās vadības elements ir kas samērā
jauns. Tas ir atnācis reizē ar jaunajām tehnoloģijām,
galvenokārt ar DSL patstāvīgo pieslēgumu internetam, ko
izmanto daudz lietotāju.
Kā prelūdija Mydoom vīrusa
ienākšanai bija novērojams ļoti ātri
izplatītā, bet it kā ar vīrusu nesaistītā
piesārņotājpasta (spam) vilnis. Tā īstenībā
arī varēja būt šāda centralizēti vadāmu
datoru zombiju kora pārbaude. Tālāk jau paša
vīrusa uzliesmojuma laikā pēc V. Šķestera
analīzes varēja būt iesaistīti līdz pat 20 procenti
potenciāli aktīvo e-pasta lietotāju. Ar ko tas draud? Ar
šādu mērķtiecīgu vadību iespējams
pilnīgi reāli paralizēt jebkuru interneta pakalpojumu
sniedzēju, pat visvarenāko. Piemēri nav tālu
jāmeklē pagājušās vasaras vīrusu uzbrukums
divas dienas bija paralizējis Latnet e-pasta sistēmu, un
rezultātā bez paša sūtījumu zuduma bija vērojama
arī tāda reta parādība, ka lietotāji saņēma
pilnīgi svešu abonentu korespondenci.
Autovadītāju tiesības ...
datorlietotājiem
Šādās situācijās īpaši
nopietns nešķiet pat arguments, kuru bieži piesauc Delfi
portālā: - Es lietoju Linux, un ar mani nekas tāds
nenotiks. - Arī Latvijas interneta lietotāju sadalījums strauji
mainās, aizvien lielāks kļūst mājas lietotāju
īpatsvars. Tieši šajā vidē Microsoft produkti
vienmēr būs pieprasītākie to vienkāršās
lietošanas dēļ.
Šobrīd visi interneta pakalpojuma sniedzēji
grēko, neinformējot jaunos lietotājus par iespējamām
drošības problēmām. Jaunais pakalpojums
(patstāvīgais internets, elektroniskais pasts), gluži kā
lielveikalā skaisti iesaiņotie priekšmeti, ienāk arvien
mazāk sagatavotu lietotāju mājās. Šobrīd vairs
tik paradoksāla nešķiet V. Šķestera ideja par sava
veida autovadītāja tiesībām uz šo
pakalpojumu, kas jau kādu laiku ir aktuāla pasaules Tīmekļa
attīstības virzītāju sarunās. Ar ko gan šis
instruments neprasmīgās rokās ir nenopietnāks par auto?
Piemēram, pērnā gada nogalē
pasaulē plaši izskanēja ziņa par Austrālijas bankas
lietotāju kontu patukšošanu, kuras vaininieku pēdas
bija saskatītas kaut kur Krievijā un Latvijā. Galvenās
šī nozieguma izpausmes ir bijušas tieši privāto banku
lietotāju kontu informācijas (naudas, protams, arīdzan)
nolaupīšana no mājas datoriem, nevis informācijas
uzlaušana bankā. Raksturīgi, ka liela loma šajā kontu
iztukšošanas akcijā bija vietējiem iedzīvotājiem,
kuri par prāvām komisijas naudām bija ar mieru caur saviem
bankas kontiem veikt visai apšaubāmas transakcijas.
Tomēr šī stāsta morāle
varbūt meklējama citur - pašas bankas parasti noklusē
informāciju elektroniskajiem lietotājiem, ka jebkura informācija
par lietotāja kodiem un ievadītajām parolēm ir nozogama, ja
dators nav bijis aprīkots vismaz ar antivīrusu programmatūru. Ar
visvienkāršāko iesūtīto Trojas zirgu, kas ir
spējīgs uzkrāt un vajadzības gadījumā atdot
pieprasītājam informāciju. Šajā gadījumā nav
nepieciešams uzlauzt parasti drošo bankas serverī glabājamo
informāciju, - viss notiek neaizsargāto un likteņa varā
pamesto lietotāju datorā.
Ja negribat kļūt par haosa upuri
Kas šobrīd ir aktuālākais
privātajam interneta lietotājam? Diemžēl liela daļa
mājas interneta pastāvīgā pieslēguma lietotāju
turpmāk varētu sastapties ar vēl nepatīkamākām
virtuālās pasaules izpausmēm. Kādam būtu
jāsaņem drosme un jāpaskaidro jaunajam lietotājam, ka ar
pirmajiem soļiem internetā datoram jābūt aprīkotam ar
visa veida instrumentiem, kādus lieto mazi vai lieli uzņēmumi.
Ne vairāk un ne mazāk.
Tāpēc šobrīd viena no
būtiskākajām lietām, ko antivīrusu kompānijas
cenšas veicināt, ir ne tikai produkcijas mārketings, bet
arī mēģinājumi uzlabot lielākas interneta
lietotāju masas elementāru datortehnoloģiju sapratni, jo
pretējā gadījumā notikumu attīstības
scenārijs ir graujošs nevadāms un neprognozējams haoss
sfērā, kas mēģina pretendēt uz svarīgāko
mūsdienu pasaules saziņas līdzekļa statusu. Bet haoss
rodas, ja virtuālo kumunikāciju vadība nonāk kādas
neprognozējamas cilvēku grupas interešu rokās.
Kā atzīmēja V. Šķesters, nav
svarīga to instrumentu cena, kas paredzēti tieši mājas
lietotājam, bet gan to reālā funkcionalitāte. Tam
jābūt vismaz četru komponentu risinājumam:
antivīrusu programmatūra, kurai
ir pieejama regulāra un ātra antivīrusu datu atjaunošana
(viens no efektīviem līdzekļiem ir AVG v.6 bezmaksas versija[5],
Kaspersky Lab[6] vai Symantec
AntiVirus[7] vai
kādi citi produkti);
Piezīme. Diemžēl AVG free,
kā arī jebkuru bezmaksas versiju nevar uzskatīt par īsti
efektīvu, jo mūsdienu izpratnē antivīruss ir ar licences
vienošanos definēts datoru aizsardzības pakalpojums, kas
sastāv no programmatūras, ar kuras palīdzību tiek
realizēta aizsardzība, antivīrusu programmatūras
ražotāja tehniskā atbalsta un ražotāja
darbībām, lai uzturētu šo pakalpojumu
pienācīgā līmenī atbilstoši licences
līgumam. Šādas bezmaksas versijas licences noteikumi atklāj
potenciālajam lietotājam, ka tas lielākoties ir ražotāja
mārketinga pasākums, lai tikai pietuvinātu savam
pilnvērtīgajam (maksas!) produktam.
nelielas ugunssienas programmas
(vēlams ar ielaušanās mēģinājuma kontroles -
intrusion detection system - funkcijām), kas atdala ar
samērā drošu šķērsli visus, kuri mēģina
atrast datora sistēmas vājās vietas, it īpaši pret t.
s. bezķermeņa vīrusiem, pret kuriem ir bezspēcīgas
parastās antivīrusu programmas (tās nav paredzētas
šāda formāta objektu identifikācijai);
paša Microsoft
operētājsistēmu Technical support izmantošana, kas
regulāri ielādē operētājsistēmas ielāpus (patch)
no ražotāja. Diemžēl ļoti bieži jaunie
vīrusi izmanto jaunatklātās problēmas
operētājsistēmā vai citās programmās, kuras
citādi novērst nav iespējams;
reģistrēšanās
kādā no vēstkopām, kura izsūta lietotājiem
pamatotus un savlaicīgus brīdinājumus jauna vīrusa briesmu
gadījumā. Jo, tāpat kā infekcijas slimību
epidēmijās, tikai laikus saņemta vakcīna spēj
palīdzēt vājniekam. Vai, kā mēdz jokot dakteri,
visefektīvāk zāles iedarbojas, lietojot tās īsi pirms saslimšanas...
Vai tas ir pārāk sarežģīti un
dārgi? Liela daļa šo produktu ir pieejami arī par
saprātīgu cenu (dažiem desmitiem latu), kas ir
salīdzināmas ar paša pakalpojuma ierīkošanas
izmaksām. Varbūt apsvērt iespēju investēt arī
savam sirdsmieram!?
Vai ir arī citas alternatīvas? Protams, var
saskaitīt vismaz četras:
lietot tikai ne-Microsoft vides
produktus (tiem, kas vismaz ir redzējuši Linux vides
rīkus);
interneta un e-pasta funkcijām
izmantot datoru, uz kura neatrodas nekas cits, kā tikai
operētājsistēma un pārlūkprogramma, kuru
jābūt gatavam vismaz reizi mēnesī pārinstalēt
pēc kāda vīrusa darbības sekām;
sagaidīt brīdi, kad
šādu servisu par saprātīgu cenu būs spējīgs
piedāvāt arī jūsu pakalpojumu sniedzējs;
turpināt izmantot piekļuvi
internetam tikai no sava darba datora aizsargātās vides un gulēt
mierīgi.
Kura no perspektīvā tieši jums
šķita pievilcīgāka?
Happy End
Tomēr gribētu beigt uz optimistiskas nots,
atgriežoties pie domas, ka iesāktais stāsts nav par
tehnoloģijām, bet par sociālajām parādībām.
Negribētos, lai notiktu kā sensenajā odesiešu anekdotē
par pesimistu un optimistu, kad uz pesismista: - Sliktāk vairs nevar
būt! - seko optimista: - Nē, nē, noteikti var! - Nemēdz
būt absolūts ļaunums un absolūts labums, kādas
personas vēlmei izgāzt naidu pret līdzcilvēkiem pretī
stāsies daudzu veselais saprāts un zināšanas.
Ieklausīsimies un paļausimies uz tiem, kuri, apjaušot savu
augsto profesionalitāti un pieredzi, IT sfērā ienes pragmatisko
optimismu un cerības, ka visas problēmas ir iespējams
atrisināt.
Aivars ORBIDĀNS
[1]
http://www.termini.lv/index.php
[2]
http://www.nessus.com
[3]
darbības, kas imitē ārēja lietotāja
mēģinājumu atrast IT infrastruktūras drošības
caurumus..
[4]
http://www.antivirus.lv/about.asp?l=lv
[5]
http://www.avgonline.com/download.asp?id=325&valoda=
[6]
http://www.antivirus.lv/products.asp?l=lv&p=personal.asp
[7]
http://www.symantec.com/product/
Liela daļas SP mērķauditorijas ir gan uzņēmumu vadītāji, gan atbildīgie par uzņēmumu informācijas tehnoloģiju drošību, gan arī mājas lietotāji, kuriem arvien vairāk pieejams globālais Tīmeklis. Kādus noslēpumus tas glabā? Kāpēc tie šķiet tik vilinoši Tīmekļa neredzamajiem ložņātājiem, kurus ikdienā mēdz dēvēt par hakeriem vai datorurķiem? Kādi ir šīs parādības sociālie cēloņi?
Kas ir šie neredzamās frontes cīnītāji?
Latviešu valodā iesakņojies vārds hakeris, kas raksturo šo cilvēku kategoriju, nevilšus aptverts tikai ar negatīvu auru. Taču šī vārda pareizais tulkojums ir urķis[1] - datoru izmantošanas entuziasts, kuram sagādā prieku izpētīt dažādas datoru sistēmas un atrast piekļuvi tajās uzglabātajai informācijai. Šāds formulējums labāk atspoguļo šo jauno (un arī ne tik jauno) cilvēku vēlmi apliecināt sevi, pierādīt profesionālismu vai arī vienkārši dziļāk paurķēties kiberpasaulē. Vislabāk to raksturo Krievijā izdotais žurnāls Xakep, kurā atrodama visdažādākā datortehnikas un programmatūras darbības analīze atkailinātā veidā, kā arī dažādu sistēmu aizsardzības apiešana, to nepilnību analīze.
Jau pirms gadiem desmit sākās karstas diskusijas par to, ka sistēmās, kuras tiražē miljonos, jebkura aizsardzības sistēma ir neefektīva, to neglābj pat tajās investētie miljoni. To, kādu domu vadīti šie neatzītie pētnieki veic savus ļaunos un ne tik ļaunos darbus, parasti nav lemts zināt, izņemot tos samērā retos gadījumus, kad kāds pats vēlas publicitāti vai arī to palīdz sagādāt kādas valsts likuma sargi
Ir arī tādi, kurus nosacīti varētu dēvēt par labajiem hakeriem, kas palīdz citiem, realizējot biznesa mērķus vai arī vienkārši izsakot savu dzīves pozīciju. Šo cilvēku galvenais raksturojums augsts profesionālisms un misijas apziņa šaurajā IT drošības sfērā.
Vai eksistē labie hakeri?
Nereti gadījies lasīt par hakeru darbiem uzņēmumu drošības sistēmu pārbaudē, turklāt to gamma ir ļoti dažāda sākot no piezīmētām ūsām kādai svarīgai amatpersonai (kādas valsts institūcijas mājaslapā) līdz karoga nomaiņai valsts prezidentes mājaslapā. Par nopietnākām problēmām, kas saistītas ar informācijas vai finanšu resursu zādzību, plašākas cilvēku masas parasti neuzzina, jo tas grauj šo iestāžu tēlu klientu acīs.
Šobrīd plašāku informāciju par reālo Latvijas iestāžu un organizāciju informācijas sistēmu aizsardzības līmeni var uzzināt no tiem drošības speciālistiem, kas strādā profesionālajās konsultāciju kompānijās un ikdienā nodarbojas ar drošības auditu. Liela daļa no viņiem, gluži kā austrumu cīņu meistari, savā profesionālajā darbā ir sasnieguši līmeni, kas pat bez aktīvām darbībām varētu atturēt kādu no ļauniem nodomiem. Varbūt par šādu STOP zīmi varētu kļūt šeit apkopotās atziņas.
Drošība? Cik IT speciālistu, tik atbilžu
Lielāko ļaunumu šībrīža Latvijas valsts iestāžu drošībai nodara tieši valstiskās politikas (vai precīzāk, tās neesamības) realizācija, kas neļauj maksāt izglītotiem IT speciālistiem vairāk nekā citiem valsts ierēdņiem. Līdz ar to par valsts iestāžu IT drošību lielākoties atbild studējošā jaunatne, kas šīs vietas izvēlas par platformu savā profesionālajā karjerā. Lai arī bieži atļaujamies pajokot par Igauniju, taču šajā ziņā igauņu kolēģi ir spējuši pārvarēt apburto loku, nodrošinot IT speciālistiem adekvātu samaksu.
Ja kompānijā nav iedibināta īpaša IT izveides un drošības politika, tad tās IT infrastruktūrā gluži kā kultūras slāņus var redzēt vairāku vadītāju viedokļu atšķirības sākot no Microsoft vai Linux platformām, beidzot ar mīlestību uz kādu konkrētu aparatūras ražotāju. Taču galvenais ir šo IT drošības speciālistu izpratne par to, kas īsti ir uzņēmuma drošība. Regulāri uzlikti ielāpi mūžīgi caurumainajā Microsoft platformas programmatūrā? Strādājoša antivīrusu atjaunošanas sistēma? Resursi ugunssienas uzstādīšanai? Un tikai starp citu - rūpes par lietotāju paroļu regulāru nomaiņu, saprātīga rezerves kopēšana un glabāšana.
Meklējiet pašu mājās!
Tas, ko šie ārējie IT drošības konsultanti spēj parādīt, bieži vien aiztaupa nepatīkamus pārsteigumus, ko spēj sagādāt kāds nelūgts ciemiņš no ārpuses vai, vēl ļaunāk, no pašu vidus. Tā ir hrestomātiska patiesība, ka parasti visas lielākās ļaunprātības rodas pašu mājās. Tas var būt gan IT administrators, kas, kāda aizvainojuma vadīts, pamet organizāciju, gan arī kāds pietiekami izglītots lietotājs, kas sistēmas nepilnības izmanto noderīgas komercinformācijas iegūšanai. Informācija sāk kļūt par lielu vērtību pat, ja tā nepazūd no Iekšlietu ministrijas vai nepārvēršas par Unibankai nozagto naudu
Šādus profesionāļus sākam uzskatīt par cīnītājiem pret ļaunumu, taču līdzīgus piemērus varam atrast entuziastu apvienībās, kas rada pietiekami efektīvus drošības produktus, kuri ir pieejami bez maksas. Starp tādiem produktiem ir minams arī uz Linux platformas veidots drošības testēšanas rīks NESSUS[2], kas pieder pie penetration[3] rīku grupas, kura nodrošina IT infrastruktūras drošības caurumu meklēšanu. Tās pašas darbības, kuras veic jebkurš ļaunprātis, kas tausta šo infrastruktūru no ārpuses vai - sliktākajā gadījumā no iekšpuses. Neatkarīgajos testos, kas salīdzina šādu produktu veiktspēju un drošību, šo rīku visbiežāk ierindo pirmajā trijniekā blakus citiem profesionālajiem un komerciālajiem produktiem.
Būtiskākais, kas raksturo šo rīku, operatīva visu jaunatklāto platformu drošības caurumu ievietošana tā melnajā sarakstā. IT administratoriem derētu atcerēties, ka tas ir viens no retajiem rīkiem, ko atkārtoti var lietot ik pēc noteikta laika, jo diemžēl tieši šī ir viena no sfērām, kurā drošība šodien nebūt nenozīmē drošību rīt. Par to liecina arī temps, ar kādu pats programmatūras gigants piesaka jaunas platformu drošības problēmas vai to ielāpus. Diemžēl laiks, kas paiet no problēmas pieteikšanas līdz reālajam ražotāja radītam ielāpam, ilgst līdz pat 150 dienām. Tā tas bija ar pēdējo nopietnāko Microsoft problēmu, kas tika fiksēta pagājušā gada septembrī. Šajā laikā uzņēmuma IT infrastruktūra ir pakļauta jebkādai destruktīvai ietekmei no ārpuses.
Pilnīgi slepeni - bet vai visiem?
Pats svaigākais fakts - Windows operētājsistēmas pirmkoda nelielas daļas publicēšana internetā - izraisījis lielu satraukumu par potenciālo iespēju hakeriem piekļūt tuvāk operētājsistēmu iespējamajām drošības problēmām. Tomēr tas nav nekas vairāk kā kopējā dinamiskā attīstības sastāvdaļa. Ja jau ASV universitāšu un citu valsts iestāžu projekta Shared Source ietvaros ir bijusi piekļuve visam operētājsistēmas kodam, ļoti jāšaubās, ka kāds, ļaunu nodomu vadīts, to nebūtu spējīgs nokopēt jau kādu laiciņu iepriekš.
Tas kārtējo reizi apliecina lielākā programmatūras ražotāja stratēģijas nepilnības, kas, nespējot nodrošināt pienācīgu produktu kvalitāti un piekopjot izstrādes pilnīgas slepenības politiku plašām lietotāju masām, pakļauj miljoniem lietotāju kārtējiem drošības draudiem.
Zombijdatoru koris vīrusam sagatavots
Par datorvīrusu autoru mērķiem un nodomiem vislabāk liecina to darbības un realizācijas mērķi. Sākotnēji dominēja tendence iznīcināt vai modificēt lietotāja datus, bet šobrīd arvien vairāk sastopami vīrusi ar stratēģiskiem vai pat globāliem mērķiem. Piemēram, uzņēmumu vai pakalpojumu sniedzēju resursu paralizēšana ar piesārņotājpastu, par kura avotu var kļūt jebkurš inficēts dators. Ir bijuši arī konkrētas kompānijas darba paralizēšanas mēģinājumi, piemēram, ar Microsoft vai - bēdīgi slavenā Mydoom vīrusa gadījumā ar kompānijas SCO globālo elektronisko bombardēšanu.
Raksturīga pazīme šajos gadījumos: vīruss ir ieprogrammēts uz pašiznīcināšanos pēc noteikta datuma. To var uzskatīt par kādas cilvēku grupas viedokļa paušanu visas pasaules mērogā. Kā informē viens ko kompetentākajiem Latvijas antivīrusu speciālistiem, Kaspersky Lab [4] pārstāvis Valdis Šķesters, iepriekš nosauktie mērķi ir tikai ļoti neliela daļa no īstenības. Patieso lietu scenāristi un to idejas pagaidām vēl nav īsti novērtētas. Aiz Mydoom vīrusa redzamajām pazīmēm ir paslēpies arī Trojas zirgs, kura galvenā funkcija pārvērst konkrēto datoru par sava veida zombiju, kas atdzīvojas pēc vienotas vai centralizētas komandas. Tieši šis vienotās vadības elements ir kas samērā jauns. Tas ir atnācis reizē ar jaunajām tehnoloģijām, galvenokārt ar DSL patstāvīgo pieslēgumu internetam, ko izmanto daudz lietotāju.
Kā prelūdija Mydoom vīrusa ienākšanai bija novērojams ļoti ātri izplatītā, bet it kā ar vīrusu nesaistītā piesārņotājpasta (spam) vilnis. Tā īstenībā arī varēja būt šāda centralizēti vadāmu datoru zombiju kora pārbaude. Tālāk jau paša vīrusa uzliesmojuma laikā pēc V. Šķestera analīzes varēja būt iesaistīti līdz pat 20 procenti potenciāli aktīvo e-pasta lietotāju. Ar ko tas draud? Ar šādu mērķtiecīgu vadību iespējams pilnīgi reāli paralizēt jebkuru interneta pakalpojumu sniedzēju, pat visvarenāko. Piemēri nav tālu jāmeklē pagājušās vasaras vīrusu uzbrukums divas dienas bija paralizējis Latnet e-pasta sistēmu, un rezultātā bez paša sūtījumu zuduma bija vērojama arī tāda reta parādība, ka lietotāji saņēma pilnīgi svešu abonentu korespondenci.
Autovadītāju tiesības ... datorlietotājiem
Šādās situācijās īpaši nopietns nešķiet pat arguments, kuru bieži piesauc Delfi portālā: - Es lietoju Linux, un ar mani nekas tāds nenotiks. - Arī Latvijas interneta lietotāju sadalījums strauji mainās, aizvien lielāks kļūst mājas lietotāju īpatsvars. Tieši šajā vidē Microsoft produkti vienmēr būs pieprasītākie to vienkāršās lietošanas dēļ.
Šobrīd visi interneta pakalpojuma sniedzēji grēko, neinformējot jaunos lietotājus par iespējamām drošības problēmām. Jaunais pakalpojums (patstāvīgais internets, elektroniskais pasts), gluži kā lielveikalā skaisti iesaiņotie priekšmeti, ienāk arvien mazāk sagatavotu lietotāju mājās. Šobrīd vairs tik paradoksāla nešķiet V. Šķestera ideja par sava veida autovadītāja tiesībām uz šo pakalpojumu, kas jau kādu laiku ir aktuāla pasaules Tīmekļa attīstības virzītāju sarunās. Ar ko gan šis instruments neprasmīgās rokās ir nenopietnāks par auto?
Piemēram, pērnā gada nogalē pasaulē plaši izskanēja ziņa par Austrālijas bankas lietotāju kontu patukšošanu, kuras vaininieku pēdas bija saskatītas kaut kur Krievijā un Latvijā. Galvenās šī nozieguma izpausmes ir bijušas tieši privāto banku lietotāju kontu informācijas (naudas, protams, arīdzan) nolaupīšana no mājas datoriem, nevis informācijas uzlaušana bankā. Raksturīgi, ka liela loma šajā kontu iztukšošanas akcijā bija vietējiem iedzīvotājiem, kuri par prāvām komisijas naudām bija ar mieru caur saviem bankas kontiem veikt visai apšaubāmas transakcijas.
Tomēr šī stāsta morāle varbūt meklējama citur - pašas bankas parasti noklusē informāciju elektroniskajiem lietotājiem, ka jebkura informācija par lietotāja kodiem un ievadītajām parolēm ir nozogama, ja dators nav bijis aprīkots vismaz ar antivīrusu programmatūru. Ar visvienkāršāko iesūtīto Trojas zirgu, kas ir spējīgs uzkrāt un vajadzības gadījumā atdot pieprasītājam informāciju. Šajā gadījumā nav nepieciešams uzlauzt parasti drošo bankas serverī glabājamo informāciju, - viss notiek neaizsargāto un likteņa varā pamesto lietotāju datorā.
Ja negribat kļūt par haosa upuri
Kas šobrīd ir aktuālākais privātajam interneta lietotājam? Diemžēl liela daļa mājas interneta pastāvīgā pieslēguma lietotāju turpmāk varētu sastapties ar vēl nepatīkamākām virtuālās pasaules izpausmēm. Kādam būtu jāsaņem drosme un jāpaskaidro jaunajam lietotājam, ka ar pirmajiem soļiem internetā datoram jābūt aprīkotam ar visa veida instrumentiem, kādus lieto mazi vai lieli uzņēmumi. Ne vairāk un ne mazāk.
Tāpēc šobrīd viena no būtiskākajām lietām, ko antivīrusu kompānijas cenšas veicināt, ir ne tikai produkcijas mārketings, bet arī mēģinājumi uzlabot lielākas interneta lietotāju masas elementāru datortehnoloģiju sapratni, jo pretējā gadījumā notikumu attīstības scenārijs ir graujošs nevadāms un neprognozējams haoss sfērā, kas mēģina pretendēt uz svarīgāko mūsdienu pasaules saziņas līdzekļa statusu. Bet haoss rodas, ja virtuālo kumunikāciju vadība nonāk kādas neprognozējamas cilvēku grupas interešu rokās.
Kā atzīmēja V. Šķesters, nav svarīga to instrumentu cena, kas paredzēti tieši mājas lietotājam, bet gan to reālā funkcionalitāte. Tam jābūt vismaz četru komponentu risinājumam:
antivīrusu programmatūra, kurai ir pieejama regulāra un ātra antivīrusu datu atjaunošana (viens no efektīviem līdzekļiem ir AVG v.6 bezmaksas versija[5], Kaspersky Lab[6] vai Symantec AntiVirus[7] vai kādi citi produkti);
Piezīme. Diemžēl AVG free, kā arī jebkuru bezmaksas versiju nevar uzskatīt par īsti efektīvu, jo mūsdienu izpratnē antivīruss ir ar licences vienošanos definēts datoru aizsardzības pakalpojums, kas sastāv no programmatūras, ar kuras palīdzību tiek realizēta aizsardzība, antivīrusu programmatūras ražotāja tehniskā atbalsta un ražotāja darbībām, lai uzturētu šo pakalpojumu pienācīgā līmenī atbilstoši licences līgumam. Šādas bezmaksas versijas licences noteikumi atklāj potenciālajam lietotājam, ka tas lielākoties ir ražotāja mārketinga pasākums, lai tikai pietuvinātu savam pilnvērtīgajam (maksas!) produktam.
nelielas ugunssienas programmas (vēlams ar ielaušanās mēģinājuma kontroles - intrusion detection system - funkcijām), kas atdala ar samērā drošu šķērsli visus, kuri mēģina atrast datora sistēmas vājās vietas, it īpaši pret t. s. bezķermeņa vīrusiem, pret kuriem ir bezspēcīgas parastās antivīrusu programmas (tās nav paredzētas šāda formāta objektu identifikācijai);
paša Microsoft operētājsistēmu Technical support izmantošana, kas regulāri ielādē operētājsistēmas ielāpus (patch) no ražotāja. Diemžēl ļoti bieži jaunie vīrusi izmanto jaunatklātās problēmas operētājsistēmā vai citās programmās, kuras citādi novērst nav iespējams;
reģistrēšanās kādā no vēstkopām, kura izsūta lietotājiem pamatotus un savlaicīgus brīdinājumus jauna vīrusa briesmu gadījumā. Jo, tāpat kā infekcijas slimību epidēmijās, tikai laikus saņemta vakcīna spēj palīdzēt vājniekam. Vai, kā mēdz jokot dakteri, visefektīvāk zāles iedarbojas, lietojot tās īsi pirms saslimšanas...
Vai tas ir pārāk sarežģīti un dārgi? Liela daļa šo produktu ir pieejami arī par saprātīgu cenu (dažiem desmitiem latu), kas ir salīdzināmas ar paša pakalpojuma ierīkošanas izmaksām. Varbūt apsvērt iespēju investēt arī savam sirdsmieram!?
Vai ir arī citas alternatīvas? Protams, var saskaitīt vismaz četras:
lietot tikai ne-Microsoft vides produktus (tiem, kas vismaz ir redzējuši Linux vides rīkus);
interneta un e-pasta funkcijām izmantot datoru, uz kura neatrodas nekas cits, kā tikai operētājsistēma un pārlūkprogramma, kuru jābūt gatavam vismaz reizi mēnesī pārinstalēt pēc kāda vīrusa darbības sekām;
sagaidīt brīdi, kad šādu servisu par saprātīgu cenu būs spējīgs piedāvāt arī jūsu pakalpojumu sniedzējs;
turpināt izmantot piekļuvi internetam tikai no sava darba datora aizsargātās vides un gulēt mierīgi.
Kura no perspektīvā tieši jums šķita pievilcīgāka?
Happy End
Tomēr gribētu beigt uz optimistiskas nots, atgriežoties pie domas, ka iesāktais stāsts nav par tehnoloģijām, bet par sociālajām parādībām. Negribētos, lai notiktu kā sensenajā odesiešu anekdotē par pesimistu un optimistu, kad uz pesismista: - Sliktāk vairs nevar būt! - seko optimista: - Nē, nē, noteikti var! - Nemēdz būt absolūts ļaunums un absolūts labums, kādas personas vēlmei izgāzt naidu pret līdzcilvēkiem pretī stāsies daudzu veselais saprāts un zināšanas. Ieklausīsimies un paļausimies uz tiem, kuri, apjaušot savu augsto profesionalitāti un pieredzi, IT sfērā ienes pragmatisko optimismu un cerības, ka visas problēmas ir iespējams atrisināt.
Aivars ORBIDĀNS
[1] http://www.termini.lv/index.php
[2] http://www.nessus.com
[3] darbības, kas imitē ārēja lietotāja mēģinājumu atrast IT infrastruktūras drošības caurumus..
[4] http://www.antivirus.lv/about.asp?l=lv
[5] http://www.avgonline.com/download.asp?id=325&valoda=
[6] http://www.antivirus.lv/products.asp?l=lv&p=personal.asp
[7] http://www.symantec.com/product/