Harc az internet
banditái ellen

Nem veszik elég komolyan a számítógépes hálózatok behatolói elleni küzdelmet a vállalati informatikai menedzserek, állítják szakértők. Pedig megjelent a rendszereket csak szórakozásból feltörő hackerek egy náluk sokkal veszélyesebb csoportja, a crackereké, azaz a behatolók között feltűntek a virtuális világ nagyon is valóságos „terroristái".

Az internet biztonsági kérdéseire specializálódott Secure Network cég nemrégen végzett felmérése szerint a kereskedelmi forgalomban rendelkezésre álló hálózatvédelmi eszközök, a hagyományos tűzfalak két módon is átjárhatóak a rosszindulatú betolakodók számára.

Az egyik alapja, hogy a tűzfal nem minden információcsomagot tekint „érvényben lévőnek". Ha a cracker úgy tudja feltüntetni közlését, hogy az érvénytelen, a tűzfal számára „érdektelen", akkor azt a biztonsági rendszer átengedi, és így a terrorista be tudja vinni ártalmas anyagát a hálózatba. Ezen belül egy másik lehetőség, hogy a káros információt, utasítást egy, a tűzfal által érvényesnek, szabályosnak minősített adatcsomagba illesztve csempészik be a számítástechnikai rendszerbe. Az első változatot akkor lehet végrehajtani, ha a hálózat biztonsági követelményei enyhébbek a biztonsági őréinél, a másodikat akkor, ha fordított a helyzet, az utóbbiak szigorúbbak az előbbieknél. Ritkán olyan kiegyensúlyott két összekapcsolt rendszer, hogy egyik támadási formát sem lehet kivitelezni.

A másik behatolási módot, amit a Secure Network talált, nevezhetjük a hálózat, a memória, a merevlemez, az átviteli sávok túltöltésének. Ilyenkor a támadó egyszerűen felesleges információk tömegével „eteti" a rendszert, amíg fel nem használja annak teljes kapacitását, és ezzel használhatatlanná nem teszi azt a rendszer normális ügyfelei számára.

A rossz szándékú behatolás sikerességére gyakorlati példák is vannak, mégpedig az ipari kémkedés területéről. Az egyik egy autógyártó cég esete, amely az internetet használta fel arra, hogy ellopja egy versenytársa új modelljének terveit, és így hat hónappal megrövidítse saját fejlesztési folyamatát. A másik eset egy nemzetközi étteremlánc lopása, amely befejezve a volt Szovjetunió országaiban való terjeszkedését rájött, hogy nem tudja tejjel ellátni éttermeit. A problémát úgy oldották meg, hogy az internet segítségével lemásolták egy konkurens cég ellátási tervét.

Az FBI és a Computer Security Institute nemrégen közölt tanulmánya szerint az általuk vizsgált 563 cég 75 százaléka szenvedett el anyagi veszteségeket számítástechnikai rendszere gyenge védelme miatt. A becsült kár százmillió dollár. A Secure Computing négyezer ügyfelét kérdezte ki világszerte, és arra a riasztó eredményre jutott, hogy kevesebb mint felük fogalmazta meg biztonsági stratégiáját, mielőtt a Secure Computinghoz fordult volna, ráadásul amelyikük gondolt is a problémára, azok közül is sok elavult vagy nem megfelelő terveket dolgozott ki.

A szakértők a védekezés három módszerét sorolják fel. Az egyik a virtuális magánhálózatok használata, amelyek minden hálózati információt titkosítanak. Ezek a rendszerek elrejtenek a hívatlan kíváncsiskodók elől minden olyan információt, amely elhagyja falaikat. A másik a torroristaellenes intézkedések meghozatala a virtuális világ védelmére (éppúgy, ahogy az a kézzelfogható dolgok világában történik). Ez az eljárás csak nemzetközi összefogással lehet(ne) sikeres. Végül egy némileg bizarr javaslat: ha nincs más lehetőség, fel kell bérelni egy hackert a hálózat feltörésére, a gyenge pontok kipuhatolására. Rablóból lesz a legjobb pandúr!