Vírusokkal, kémprogramokkal, szakmai berkekben malware-eknek nevezett kártékony szoftverekkel évek óta küszködünk, jóllehet mindenre van gyógyszer. Számtalan védelmi rendszert fejlesztettek már ki az informatikai biztonsággal foglalkozó cégek, amelyek többé-kevésbé megvédenek a láthatatlan veszélyekkel szemben. Az internet elterjedése újabb lendületet adott a rossz szándékú programozóknak, akik a legkülönfélébb trükkökkel próbálnak bejutni a gépünkbe, hogy megszerezzék féltett adatainkat - például PIN-kódjainkat -, valamint átvegyék az irányítást a gépünk felett.
Korábban a vírusok tartották rémületben a felhasználókat. Egy fájl megnyitása már elég volt ahhoz, hogy aktivizálódjanak, és pusztításba kezdjenek a gépünkön. Aztán jöttek a kémprogramok, amelyek csendben garázdálkodtak: néha hetekig-hónapokig ott lapultak a gépen mindenféle látványos károkozás nélkül. Nem törölték a merevlemezt, nem tették tönkre az operációs rendszert, csak adatokat gyűjtöttek arról, hogy merre internetezünk, milyen jelszavak és egyéb kényes információk vannak a gépen.
Ma is hackerek és crackerek hada mesterkedik azon, hogy feltörje a számítógépek védelmi rendszerét, és szabadon garázdálkodjon. Sokszor még bankok és kormányhivatalok sem tudják hatékonyan védeni a rendszerüket az illetéktelen behatolóktól, akik a világ bármely sarkában megbújhatnak. Mindenkinek, legfőképpen a cégvezetőknek feltétlenül ismerniük kell az aktuális informatikai fenyegetéseket, ha biztonságban akarják tudni cégüket és üzleti adataikat, legfőképpen pedig azért, mert a stratégiai tervezés ma már elképzelhetetlen megfelelő információbiztonsági alapok nélkül.
Rendre érdekes jóslatok látnak napvilágot, amelyek mögött gyakran ismert cégek "lapulnak", így nem teljesen pártatlanok. A tűzfal-fejlesztő cég például arra esküszik, hogy a következő időszakban mindennél nagyobb szükség lesz szoftveres-hardveres tűzfalakra. Mások ugyanakkor arra figyelmeztetnek, hogy valamirevaló vállalatnak okvetlenül be kell vezetnie a sérülékenység-menedzsmentet, mert e nélkül semmit nem érnek a biztonság megerősítésére tett erőfeszítéseik. Maradjunk abban, hogy ezúttal a (viszonylag) semleges szakértők véleményét idézzük a jövő információbiztonsági kilátásaival kapcsolatban.
Richard Stiennon például egy érdekes és piaci szempontból is fontos fejleményre hívja fel a figyelmet. Szerinte az IT biztonsági ipar "niche" (azaz piaci rést betöltő) jellege múlófélben van, hamarosan megjelennek a porondon az igazi nagyfiúk. Mindennél többet mond, hogy az Egyesült Államok joghurt piaca nagyobb, mint az egész firewall (tűzfal) ipar. Még az olyan "nagyágyúk", mint a Symantec is eltörpülnek az olyan óriáscégek mellett, mint a Boeing vagy a Lockheed. Fenekestül felforgathatja az egész IT ipart, ha ezek is beszállnak a táncba, sőt az is benne van a pakliban, hogy a kormányok veszik kezükbe az informatikai biztonság ügyét. Mindennek az lesz a következménye, hogy jobb termékek és szolgáltatások kerülnek majd piacra, ám ennek az ára a világháló militarizálódása.
Több szakértő a célzott malware támadások számának növekedését prognosztizálja. Ebből a szempontból új korszak kezdetét jelzi a 2010-es emlékezetes Stuxnet támadás az iráni atomlétesítmények ellen, amelynek a célja az urándúsító centrifugák megsemmisítése volt. John Strand szerint a malware-védelem korábbi, black-list alapú megközelítését egy másfajta megközelítésnek kell felváltania. Annál is inkább, mivel az idei év a zero-day malware-ek éve (tehát az olyan kártevőké, amelyeket az antivírus szoftverek még nem tudnak azonosítani szignatúrájuk alapján). A következő évben egyre inkább a jól megtervezett és végrehajtott támadásoktól kell tartanunk, amelyekkel szemben a hagyományos vírusvédő szoftverek tehetetlenek. És még további fenyegetésekkel is szembe kell néznünk, például az olyan rootkitekkel (a rendszermagba beépülő kártevőkkel), amelyek gyakorlatilag kiirthatatlanok (még a Windows 7 újratelepítésével sem távolíthatók el), vagy amelyek a gyártó cég figyelmetlenségét kihasználva az eszközök firmware-ébe férkőznek be.
Nagy változást hozhat a következő év a számítógépek biztonságával kapcsolatos eseményekre adott válaszok (IR, Incident Response) terén. Ma az IR részleg úgy működik, mint az önkéntes tűzoltóság: ha tűz van, mindenki rohan a vödrökkel oltani. Előbb-utóbb minden vállalat rákényszerül arra, hogy teljes munkaidős IT szakembereket foglalkoztasson az IR területén, körülbelül 7500 gépenként egyet.
Elsősorban az internetszolgáltatók számára mostanra vált égető problémává a korábbi (egészen pontosan 4-es) internetes protokoll verzió elavulása, amelynek a címtartománya lassanként kimerül, lehetetlenné téve új IP címek kiosztását. Az új IPv6 protokoll alkalmazása révén sikerül leküzdeni a régi szisztéma korlátait, ráadásul az IPv6 a kimeríthetetlen címtartományon kívül számos új szolgáltatást is felvonultat, többek között az adatbiztonság terén. A jövő év egészen biztosan áttörést hoz majd az IPv6 technológia elterjedésében, jóllehet a teljes áttérés hat-hét évig is eltarthat.
Lenny Zeltser előrejelzése szerint a támadók egyre inkább ki fogják használni a szociális hálókban rejlő lehetőségeket a biztonsági ellenőrzés kijátszására. A legravaszabb trükkökkel visszaélnek az emberi gyarlósággal: a felhasználókat arra próbálják például rávenni, hogy rákattintsanak bizonyos linkekre, megnyissanak mellékleteket stb. Természetesen kihasználják az emberek kíváncsiságát, kapzsiságát és más jó vagy rossz tulajdonságait.
John Strand a felhő-alapú számítástechnika (cloud computing) árnyoldalára hívja fel a figyelmet. Szerinte hamarosan vége lesz a mézesheteknek, és mindenki számára nyilvánvalóvá válik, hogy a felhő nemcsak jó dolgokat kínál a felhasználóknak, hanem eddig ismeretlen, komplex biztonsági fenyegetéseket is, és hogy nem is olyan olcsó, mint azt eddig hittük. A legnagyobb gond a felhővel mégis az, hogy adatainkat másokra bízzuk, és a partner becsületességére nincs semmi garancia.
Hasznos linkek:
