Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
04.08.2003 - Tomáš PŘIBYL - Publikácie
Kyberterorismus I.  (článok – CZ)

Obrovská závislost dnešního světa na počítačových technologiích nám na jedné straně usnadňuje život, na straně druhé nás ovšem činí velmi zranitelné právě z tohoto směru. Přitom nemusí jít o žádný sofistikovaně provedený útok – stačí vyřadit z provozu energetické zdroje a člověk v "moderním" městě si nekoupí ani rohlík. V obchodech nefungují světla, prodavačky nemohou používat pokladny, zákazníci zase platební karty... . Škody způsobené výpadkem elektrického proudu na relativně malém území se během krátké doby šplhají do závratných výšek. A to je ještě "lepší" varianta útoku na informační systémy. A to taková, kdy je nebezpečí zřetelné a viditelné, kdy si jej lze velmi snadno uvědomit.
Horší varianta představuje skutečný sofistikovaný útok na kybernetické sítě – třeba "pouhou" modifikaci dat. Představte si hackera, který se napojí do informačního systému nemocnice, zde provede změnu v záznamech o pacientech a zase se v tichosti "stáhne". Žádný viditelný následek není na první pohled patrný. Tedy až do okamžiku, kdy pacienti začnou mít alergické reakce po podání nesprávných medikamentů, kdy začnou být operováni zdraví lidé, kdy se začne umírat i na zdánlivě banální diagnózy. Ne, to není apokalypsa, to je jen umně provedený útok na jednu databázi jedné řadové nemocnice.

Mimochodem, podobný útok nemusí být ani dílem krvežíznivého hackera, ale něco podobného zvládne provést i řadový počítačový virus. Co jiného než kyberteroristický útok je "incident" se škodlivým kódem, který během několika hodin či dní napadne statisíce či milióny počítačů?

Stále zde přitom hovoříme o "kyberterorismu" – aniž bychom si ovšem tento pojem přesně nadefinovali. Tento nedostatek se nyní pokusíme napravit. Vyjděme z jedné z mnoha definic terorismu: Teroristický čin je násilí uplatňované proti odpůrci až i do fyzického zničení, vyhrožování násilím, zastrašování. Kyberterorismus přitom představuje stejnou aktivitu, provedenou ovšem v rámci světa informačních systémů.

Při výčtu již provedených útoků nebo jejich možných variantách v budoucnu (... ostatně, podobný seznam bude uvedený v dalších částech tohohle článku) se mnohdy zapomíná na fakt, že informační sítě lze použít nejen jako cíl, ale také jako prostředek. V prvé řadě může jít o komunikační nástroj. Díky použití moderních technologií (... mobilní telefony, šifrování) spolu mohou "nekalé živly" rychleji komunikovat či pružněji reagovat a získávají tak náskok před tvrdým ramenem spravedlnosti. Ne že by moderní technologie měly přímo za následek růstu zločinnosti, ale v nepravých rukách můžou představovat zvýšené ohrožení pro společnost (... ostatně – podobným vývojem si prošla i "tvorba" počítačových virů). Stejně tak může být kybernetický prostor pouze "prostředníkem" pro provedení útoku v reálném světě – útočník např. modifikuje databázi osob, které mají přístup do muničního skladu (... nebo jakéhokoliv jiného klíčového objektu – důležitá instituce, továrna apod.). Fyzická kontrola u vstupu do objektu pak do něj vpustí i člověka, který na přístup vůbec nemá nárok ani právo. A proč? Protože počítač bude hlásit, že je všechno v pořádku. Dříve se falšovaly podpisy na výdejních listech, dnes stačí provést změnu elektronické identity. Nežijeme přece ve světě, kde každý zná každého... .

Zdá se Vám, že všechny tyto vize patří jen do oblasti sci-fi? Ale kdeže! To, že zatím nikdo nedokázal vyřadit z provozu hlídací systém jaderné elektrárny, že nikdo nedokázal odpálit mezikontinentální střelu s jadernou náloží, že nikdo "nezařídil" srážku dvou letounů po špatné navigaci, ještě neznamená, že se nás kyberterorismus vůbec nedotýká. Příkladů z praxe (... zatím neštěstí menšího rozsahu) bychom mohli uvést desítky.

Útoky počítačových virů, "hacknutí" webových stránek, podvody s kreditními kartami, změna identity v elektronickém světě, záměrné poškození dat vlastním zaměstnancem – to vše jsou atributy jistých forem kybernetických útoků, s nimiž se lze setkat dnes a denně. To, že zatím ke "skutečnému" útoku mimořádného rozsahu nebo i se značnými ztrátami na financích či dokonce lidském zdraví nedošlo, ještě neznamená, že nám nehrozí. Všechny dosud provedené útoky (... či spíše "náznaky útoků") nezpůsobily žádné závratné přímé škody, nezpůsobily žádné materiální škody atd.. Ano, ztráty způsobené aktivitami počítačových virů se odhadují jen za rok 2002 na něco kolem patnácti miliard dolarů – ale to jsou náklady na pořízení antivirové ochrany, na uvádění informačních systémů do původního – "předvirového" – stavu, na přeinstalaci systémů, na obnovování dat, na vyšší zátěž komunikačních linek. Tyto škody jsou víceméně nehmatatelné a relativně nízké. Navíc je s nimi už počítáno jako s "nutným zlem" (... ostatně, antivirové programy jsou dnes prakticky nedílnou součástí každé dodávky IT).

To jaké podoby vlastně může mít kyberteroristický útok, i to jaké smutné příběhy se v této souvislosti už staly, nebo které by se mohly stát si přiblížíme v příštím pokračovaní tohohle článku.


Vytlačiť článok... Zdroj: AEC.cz


Súvisiace články:
08.08.2003  Kyberterorismus III. - Publikácie
06.08.2003  Kyberterorismus II. - Publikácie


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.