Specjaliści o zagrożeniach w internecie
Bezpieczeństwo jest jednym z najważniejszych problemów dalszego rozwoju systemów informatycznych - uważa podsekretarz stanu w Ministerstwie Nauki i Informatyzacji http://www.mnii.gov.pl Włodzimierz Marciński. W czwartek w Warszawie zakończyła się dwudniowa VIII Konferencja Bezpieczeństwa IT SECURE 2004 - \"Sieć zagrożeń w internecie\" http://www.secure2004.pl/
ŁĄCZENIE RÓŻNYCH RODZAJÓW ATAKU
W ocenie specjalistów IT (Technologie Informacyjne), obecnie incydenty komputerowe polegające na naruszeniu bezpieczeństwa w sieci często łączą w sobie wiele różnego rodzaju ataków, m.in.
* włamania do komputerów,
* rozsyłanie spamu
* czy instalowanie tzw. koni trojańskich (programy użyteczne zarówno dla użytkownika, jak i hakera, np. pełniące funkcję wygaszacza ekranu, a zarazem umożliwiające przeglądanie z zewnątrz zawartości naszego twardego dysku).
Podatne na ataki są zarówno systemy komputerowe instytucji państwowych i zakładów przemysłowych, jak i milionów indywidualnych użytkowników.
NAJLEPSZA OCHRONA - PRZEWIDYWANIE ATAKU
\"Rosnąca liczba ataków komputerowych sprawia, iż coraz większe znaczenie w ochronie informacji ma przewidywanie zagrożenia\" - mówi Piotr Kijewski z CERT Polska http://www.cert.pl (CERT - Computer Emergency Response Team).
Jego zdaniem, możliwe jest rozpoznanie nowych ataków o charakterze zmasowanym i podjęcie próby ich zablokowania, zanim staną się powszechne.
Jak podkreśla Kijewski, ataki komputerowe są bardzo często następstwem podawanej przez producenta informacji o lukach w oprogramowaniu, którą wykorzystują hakerzy piszący programy wirusowe. Programy te atakują systemy, w których nie wprowadzono zalecanych uaktualnień.
SYSTEMY WCZESNEGO OSTRZEGANIA
W przewidywaniu ataków internetowych pomocne mogą być systemy wczesnego ostrzegania, które - na podstawie obserwacji zachowań użytkowników sieci i charakterystycznych dla ataków tzw. zautomatyzowanych oznak aktywności (np. samoistne rozprzestrzenianie się \"robaków\") - pomagają w wykryciu zagrożeń i ostrzeganiu użytkowników przed atakiem.
Przykładem systemu wykrywającego i opisującego zagrożenia sieciowe, w szczególności zautomatyzowane (jak np. samorozprzestrzeniające się \"robaki\"), jest projekt zespołu CERT Polska - ARAKIS (Agregacja, Analiza i Klasyfikacja Incydentów Sieciowych). Testową wersję tego systemu udostępniono na początku września na stronach internetowych Cert.pl http://www.cert.pl
BY NABRAĆ PEWNOŚCI
\"Korzystając z systemów komputerowych chcielibyśmy być pewni, że korzystając z sieci nikt nie odczyta i nie zniszczy informacji, które przetwarzamy, a informacje, które sami pobieramy, pochodzą z wiarygodnego źródła\" - powiedział Marciński w wykładzie inaugurującym konferencję.
Zdaniem Mirosława Maja z CERT Polska, jednego z organizatorów konferencji, najważniejszymi obecnie kwestiami dotyczącymi sprawniejszej walki z zagrożeniami w sieci, są przybliżenie systemów wykrywania zagrożeń i analiza powłamaniowa systemów i sieci.
Konferencję SECURE 2004 zorganizowały Naukowa i Akademicka Sieć Komputerowa http://www.nask.pl/ oraz CERT Polska. Patronat nad nią sprawował minister nauki i informatyzacji Michał Kleiber.
PAP - Nauka w Polsce, Bogusława Szumiec-Presch
21 października 2004
Przed dodaniem komentarza prosimy o zapoznanie z Regulaminem forum serwisu Nauka w Polsce.