Specjaliści o zagrożeniach w internecie

Bezpieczeństwo jest jednym z najważniejszych problemów dalszego rozwoju systemów informatycznych - uważa podsekretarz stanu w Ministerstwie Nauki i Informatyzacji http://www.mnii.gov.pl Włodzimierz Marciński. W czwartek w Warszawie zakończyła się dwudniowa VIII Konferencja Bezpieczeństwa IT SECURE 2004 - \"Sieć zagrożeń w internecie\" http://www.secure2004.pl/

ŁĄCZENIE RÓŻNYCH RODZAJÓW ATAKU

W ocenie specjalistów IT (Technologie Informacyjne), obecnie incydenty komputerowe polegające na naruszeniu bezpieczeństwa w sieci często łączą w sobie wiele różnego rodzaju ataków, m.in.

* włamania do komputerów,

* rozsyłanie spamu

* czy instalowanie tzw. koni trojańskich (programy użyteczne zarówno dla użytkownika, jak i hakera, np. pełniące funkcję wygaszacza ekranu, a zarazem umożliwiające przeglądanie z zewnątrz zawartości naszego twardego dysku).

Podatne na ataki są zarówno systemy komputerowe instytucji państwowych i zakładów przemysłowych, jak i milionów indywidualnych użytkowników.

NAJLEPSZA OCHRONA - PRZEWIDYWANIE ATAKU

\"Rosnąca liczba ataków komputerowych sprawia, iż coraz większe znaczenie w ochronie informacji ma przewidywanie zagrożenia\" - mówi Piotr Kijewski z CERT Polska http://www.cert.pl (CERT - Computer Emergency Response Team).

Jego zdaniem, możliwe jest rozpoznanie nowych ataków o charakterze zmasowanym i podjęcie próby ich zablokowania, zanim staną się powszechne.

Jak podkreśla Kijewski, ataki komputerowe są bardzo często następstwem podawanej przez producenta informacji o lukach w oprogramowaniu, którą wykorzystują hakerzy piszący programy wirusowe. Programy te atakują systemy, w których nie wprowadzono zalecanych uaktualnień.

SYSTEMY WCZESNEGO OSTRZEGANIA

W przewidywaniu ataków internetowych pomocne mogą być systemy wczesnego ostrzegania, które - na podstawie obserwacji zachowań użytkowników sieci i charakterystycznych dla ataków tzw. zautomatyzowanych oznak aktywności (np. samoistne rozprzestrzenianie się \"robaków\") - pomagają w wykryciu zagrożeń i ostrzeganiu użytkowników przed atakiem.

Przykładem systemu wykrywającego i opisującego zagrożenia sieciowe, w szczególności zautomatyzowane (jak np. samorozprzestrzeniające się \"robaki\"), jest projekt zespołu CERT Polska - ARAKIS (Agregacja, Analiza i Klasyfikacja Incydentów Sieciowych). Testową wersję tego systemu udostępniono na początku września na stronach internetowych Cert.pl http://www.cert.pl

BY NABRAĆ PEWNOŚCI

\"Korzystając z systemów komputerowych chcielibyśmy być pewni, że korzystając z sieci nikt nie odczyta i nie zniszczy informacji, które przetwarzamy, a informacje, które sami pobieramy, pochodzą z wiarygodnego źródła\" - powiedział Marciński w wykładzie inaugurującym konferencję.

Zdaniem Mirosława Maja z CERT Polska, jednego z organizatorów konferencji, najważniejszymi obecnie kwestiami dotyczącymi sprawniejszej walki z zagrożeniami w sieci, są przybliżenie systemów wykrywania zagrożeń i analiza powłamaniowa systemów i sieci.

Konferencję SECURE 2004 zorganizowały Naukowa i Akademicka Sieć Komputerowa http://www.nask.pl/ oraz CERT Polska. Patronat nad nią sprawował minister nauki i informatyzacji Michał Kleiber.

PAP - Nauka w Polsce, Bogusława Szumiec-Presch

21 października 2004