SAP Global
SAP MAG 14, srpanj 2004.
Kontaktirajte SAP online ili
nazovite +(01)-4820-400
 
     
 

naslovnica | pošalji članak | ispis

Kako se boriti protiv novih virusa

Helmut Ujen, direktor tehničkog centra za informatiku i komunikacije u njemačkoj federalnoj policiji (BKA) govori o borbi protiv računalnog kriminala u eri sve brojnijih infekcija računalnim virusima

Izvor: SAP INFO - www.sapinfo.net

 

+ Zbog čega u tolikoj mjeri raste broj računalnih virusa?

- Širenje virusa ili štetnih računalnih programa povećava se sa širenjem općeg korištenja informacijskih tehnologija. Osim toga, danas za kreiranje štetnog programa nije potrebno duboko razumijevanje informatike. Zbog toga ne začuđuje činjenica da većina novih virusa zapravo predstavlja varijacije već poznatih vrsta, što ne umanjuje njihovu potencijalnu opasnost.

+ Koje vrste virusa su najopasnije za tvrtke?

- Ne postoje bezopasni virusi. Čak i na prvi pogled bezopasni virusi koji ne sadržavaju niti jednu eksplicitnu funkciju nanošenja štete mogu dovesti do rušenja sustava i gubitka podataka, ovisno o softveru instaliranom na računalo. Virusi se razlikuju po tome koliko se protiv njih teško boriti. Način infekcije (način na koji se virusi šire) i simptomi (šteta koju virusi uzrokuju) imaju svoj utjecaj. Primjerice, možete zaustaviti širenje virusa ugrađenih u inficirani izvršni program tako što ćete korisnicima zabraniti instalaciju tog softvera. No mnogo je teže boriti se protiv virusa koji se šire putem Interneta koristeći funkcije skripti klijenata elektroničke pošte i web preglednika. Ovdje mogu pomoći samo tehničke mjere poput antivirusnih programa i redovitog obnavljanja softvera čime se uklanjaju sigurnosne rupe. U smislu štete, za nas su najopasniji virusi koji služe kao priprema za hakerske napade. Oni otvaraju "stražnja vrata" sustava, izvlače lozinke i podatke o korisnicima i mijenjaju autorizacije.

+ Da li se već događalo da virus zaustavi proizvodnju u kompaniji?

- Još ne, iako su u BKA već stizale prijave o šteti u poslovanju, primjerice kada denial-of-service napadi blokiraju dial-in poslužitelje ISP tvrtke. Ta tvrtka nije mogla svojim korisnicima pružiti uslugu nekoliko dana što joj je nanijelo značajnu materijalnu štetu.

+ Koji su sustavi ili mreže najpopularniji kao mete virusnih napada?

- Microsoftovi sustavi i proizvodi nalaze se na vrhu opisa jer se kroz njih utječe na veći broj sustava. No putem trojanaca su pogođeni i Linux sustavi. Čak su i palmOneovi PDA uređaji bili pogođeni. Najveći broj virusa u principu koristi sigurnosne rupe koje su poznate već dulje vrijeme. Tome samo pridonosi nemar korisnika koji propuštaju obnoviti svoje sustave i instalirati važne sigurnosne zakrpe koje redovito nude proizvođači.

+ Na koji način kompanija može procijeniti štetu koju su joj nanijeli virusi?

- Izravne štete je relativno lako odrediti. Najočitiji trošak je administrativni napor potreban za osiguranje, održavanje i ponovno pokretanje funkcija korporativne mreže. Zatim tu su i neizravne štete poput zaustavljanja sustava za online naručivanje te cijena novog hardvera i softvera potrebnog za bolje osiguranje sustava. Veliki broj odaslanih zaraženih e-mail poruka uzrokuje povećanje troška internetske veze. Te se štete mogu procijeniti samo ako je kompanija razvila svijest o svojim IT troškovima i kada je nedvojbeno da je virus izazvao zastoj operacija.

+ Da li se žrtve virusa, privatne osobe i kompanije, javljaju policiji?

- Oštećeni vrlo rijetko ulažu formalnu prijavu. Primjerice tokom 2000. godine u Njemačkoj je oko 21 posto radnih stanica bilo zaraženo I Love You virusom, no u naš su ured u toj godini pristigle svega četiri prijave vezane za sabotažu računala. U slučaju tehničkih problema kompanije se najprije obraćaju specijaliziranim tvrtkama za IT sigurnost ili CERT centrima koji ih potom savjetuju kako poboljšati sigurnost informatičkog sustava. No CERT-ovi i sigurnosne tvrtke u pravilu se ne javljaju policiji.

+ Nije li to kontraproduktivno? Ne bi li korisnici trebali što češće slati prijave kako bi se podigla svijest o kriminalnoj naravi virusnih infekcija?

- Uistinu jest kontraproduktivno, kako za izvršnu vlast i za same kompanije. Svaki puta kada virusna infekcija ne završi prijavom policiji , prijestupnik ili prijestupnici će zaključiti da njihova djela ne donose posljedice. Samo konzistentna provedba zakona uz osnovne sigurnosne mjere može ukloniti ovu vrstu kriminala. Propuštanje ulaganja prijave, iz razloga što ona može prouzročiti veći žrtvin napor, kontraproduktivno je za kompanije.

+ Kojom se strategijom služi BKA u borbi protiv ove vrste kriminala?

- BKA je ustanovila posebne službe u kojima su angažirani detektivi, znanstvenici i tehničari. Na taj način možemo reagirati na aktualni i budući razvoj tehnologije. Uz to, BKA djeluje u suradnji s njemačkim Federalnim uredom za IT sigurnost (BSI). Također ćemo u budućnosti investirati u javno-privatna partnerstva. Želimo podići razinu svijesti i ohrabriti kompanije da surađuju s vladinim agencijama.

+ U borbi protiv virusa koji se šire bez obzira na granice, BKA mora djelovati globalno. Činite li to?

- BKA jest međunarodna policijska agencija s odličnim vezama u inozemstvu. Zbog poboljšanja suradnje, na političkoj su razini usvojeni međunarodni dogovori poput dokumenta Europskog Vijeća "Cyber Crime Convention". Taj je međunarodni dogovor postavio minimalne pravne standarde koji bi trebali jamčiti učinkovito provođenje zakona u području računalnog kriminala. Agencija BKA održava i njeguje odnose s inozemnim agencijama u sklopu međunarodne suradnje kroz Europol, Interpol i međunarodne agencije. Primjerice prije nekoliko godina su zemlje iz skupine G8 ustanovile mrežu G8 24/7 High-Tech Crime kako bi mogle razmjenjivati relevantne informacije. Ažurnu suradnju jamče i dobri bilateralni odnosi sa specijalnim službama za high-tech kriminal.

+ U kolikom postotku se virusne infekcije uspješno rješavaju?

- Teško je govoriti o stopi uspješnog rješavanja kriminala u odnosu na širenje računalnih virusa. Naime najveći broj slučajeva uključuje slanje inficirane e-pošte bez znanja ili pristanka vlasnika adrese i teško je ući u trag osobi koja je svjesno proširila virus. Pored toga, virusi nove generacije imaju vlastite rutine širenja i prikrivanja pa je teško identificirati njihove pošiljatelje.

+ Posjedujete li profile ili podatke o tipičnim motivima koji navode hakere na proizvodnju crva?

- Znamo da mladi hakeri provaljuju u tuđa računala zbog želje za isprobavanjem vlastitih sposobnosti, ali bez stvarne želje za nanošenjem štete. Drugi hakeri žele stvoriti svijest u kompanijama o slabostima njihovih sustava. S druge strane, kriminalni hakeri pokušavaju iskoristiti tu situaciju tako što ucjenjuju kompanije ili nude svoje usluge za honorar. Konačno, postoje opasni kriminalci koji provaljuju u sustave zbog špijunaže.

+ Na koji način se hakeri kažnjavaju?

- Određivanje kazni je posao sudstva a ne policije. Sudovi rade prema napucima kaznenog zakona u kojem su određene kazne. U principu ne postoji razlika između zabave i svjesnih kriminalnih radnji. Prema njemačkom zakonu širenje računalnih virusa je kriminal, bez obzira na izvornu namjeru. U najboljem slučaju namjera ima ulogu kod određivanja kazne.

+ Trebamo li redefinirati pojam kriminala u dobu računalnih crva?

- Ne. Kriminalitet računalnog kriminala u svim oblicima određen je u njemačkom kaznenom zakonu. To omogućava i prikladno kažnjavanje. Ipak, javnost treba razviti nov senzibilitet za ovu vrstu kriminala. Mirni tinejdžeri kojima nikada ne bi palo na pamet da kradu u trgovini mogu uzrokovati milijunske štete iz doma, s računalne tipkovnice dok njihovi roditelji sjede u dnevnoj sobi i gledaju policijsku TV seriju.

 

 
 

Copyright/Trademark  |  Privacy  |  Impressum