Vulnerabilități ale Sistemelor Informatice

Vulnerabilitati ale sistemelor informatice

Începuturile

2 noiembrie 1988 este o zi importanta pentru Internet. În acea zi un proaspat absolvent al Universitatii Cornell din Statele Unite, Robert Morris Jr., a executat un program de tipul vierme, primul program care a afectat într-un mod foarte serios Internet-ul. În câteva secunde, mii de calculatoare de pe întreg teritoriul Statelor Unite au fost scoase din functiune de neobisnuitul program. Sute de retele ale institutelor de cercetare, universitatilor, dar si ale celor câteva companii care erau conectate în acea vreme la Internet au fost afectate.

În decursul a câteva ore a fost format un grup de voluntari care sa rezolve cât mai rapid aceasta situatie urgenta. Membrii grupului, denumit „Virus Net”, comunicau cu ajutorul telefonului si al segmentelor neafectate ale retelei. În urma unui efort deosebit au reusit sa identifice cauza problemei, sa izoleze programul virus si sa gaseasca o slabiciune în codul acestuia. Aceasta descoperire a facut ca raspândirea virusului sa fie oprita într-un timp record de 24 de ore de la aparitie.

Modalitatea prin care programul, denumit vierme, deoarece se propaga prin retea, a infectat si oprit atât de multe calculatoare este foarte simpla. Dupa ce programul infecta un calculator crea doua copii ale sale în memorie, al caror scop era sa caute alte calculatoare care sa poata fi infectate. Aceste doua copii creau fiecare la rândul lor câte doua copii ale virusului. Un calcul simplu, arata ca la a 16-a „generatie” pe calculator existau mai mult de 65 de mii de copii ale programului pe sistemul infectat, si alte 65 de mii de alte calculatoare cercetate pentru a fi infectate.

Cum programul nu se oprea, el ajungea în timp foarte scurt sa consume toate resursele calculatorului, acesta nemaifiind capabil sa raspunda comenzilor utilizatorilor legitimi. Desi problema se rezolva printr-o simpla repornire a calculatorului, era foarte probabil ca acesta sa fie reinfectat în foarte scurt timp, de catre celelalte sisteme care rulau copii ale virusului.

Desi nu a avut efecte catastrofale, Internet-ul fiind format din foarte putine calculatoare la acea vreme (câteva zeci de mii, fata de câteva sute de milioane câte sunt acum), acest incident a tras un serios semnal de alarma în ceea ce priveste securitatea sistemelor informatice în general si a retelelor în special.

Virusul lui Morris a revelat vulnerabilitatea Internetului si a facut sa fie constientizata nevoia de securizare a acestuia, având acelasi efect asupra lumii informatice ca si efectul primei deturnari a unui avion de pasageri, în 1960, asupra lumii aviatiei.

Despre riscuri

În lumea reala exista persoane care patrund în case si pot fura tot ce gasesc valoros. În lumea virtuala exista indivizi care patrund în sistemele informatice si „fura” toate datele valoroase. La fel cum în lumea reala exista oaspeti nepoftiti si persoane care simt placere atunci când îsi însusesc sau distrug proprietatea altcuiva, lumea calculatoarelor nu putea fi lipsita de acest fenomen nefericit. Este cu adevarat detestabila perfidia acestor atacuri.

Caci daca se poate observa imediat lipsa cutiei cu bijuterii, o penetrare a serverului de contabilitate poate fi depistata dupa câteva luni, atunci când toti clientii au renuntat la serviciile firmei deoarece datele furate si ajunse la concurenta au ajutat-o pe aceasta sa le faca oferte mai bune.

Povestile despre cracker-i si virusi periculosi constituie deliciul cartilor si articolelor de securitate informatica. Poate tocmai de aceea pericolul cel mai mare în ceea ce priveste asigurarea acestei securitati este de cele mai multe ori neglijat. Pentru ca cele mai multe amenintari nu vin din exterior, ci din interior.

Notiunea de persoana din interior este oarecum greu de definit. Spre exemplu membrii unui departament se considera reciproc drept fiind din interior, cei de la celelalte departamente fiind considerati ca fiind din afara. În ceea ce priveste securitatea, o persoana din interior este cineva care este familiarizat cu procedurile si operatiunile organizatiei, are prieteni în interiorul grupului, având totodata acces la resursele si sistemele oferite de aceasta organizatie.

Ceea ce face ca persoanele din interior sa fie si mai periculoase este ca ele sunt greu de detectat. Un strain este usor observat atunci când încearca sa treaca una din barierele dintre organizatie si lumea exterioara, lucru pe care un membru al organizatiei nu are nevoie sa îl faca.

Sistemele de calcul sunt în general protejate la accesul persoanelor neautorizate. Exista mai multe mecanisme de autentificare si apoi autorizare a utilizatorilor autorizati, însa cel mai raspândit este cel bazat pe nume de utilizator si parola (username si password). Un utilizator primeste un nume si o parola pe care le foloseste atunci când vrea sa acceseze un serviciu sau un calculator.

Perechea nume de utilizator / parola are pentru sistemele informatice rolul pe încuietoarea usii îl are în ceea ce priveste protejarea unei camere la intrarea strainilor. Încuietoarea este considerata drept un mijloc sigur de protectie, însa în realitate, exista persoane capabile, pentru care aceasta nu constituie o problema atunci când doresc accesul în încapere. Acelasi lucru este din pacate valabil si pentru lumea calculatoarelor.

Un aspect special referitor la criminalitatea informatica este reprezentat de faptuitorii acestor tipuri de infractiuni. Problema realizarii unui "portret robot" al celor care încalca legea înfaptuind infractiuni de natura informatica este foarte actuala în cercetarile criminologice la scara mondiala. Cu toate acestea realizarea profilului autorilor poate fi subiectul influentei unor clisee existente în mass-media. Unanimitatea autorilor considera ca infractiunile comise prin sistemelor informatice se încadreaza în tipul "criminalitatii gulerelor albe". Un profil "clasic" al faptuitorilor acestor infractiuni poate fi rezumat astfel: barbat cu vârsta cuprinsa între 15 si 45 de ani, având un statut social bun, fara antecedente penale, inteligent si motivat. În multe cazuri, autorul este chiar salariat al întreprinderii atacate, sau cunoaste modul de functionare a sistemului atacat.

Au fost numeroase încercari de realizare a unei tipologii a faptuitorilor, clasificarea acestora mergând de la doua categorii la nu mai putin de 26. Criteriile de delimitare a acestor tipologii sunt în principal doua: motivatiile autorilor, precum si consecintele legale ale acestora. Cel de-al doilea criteriu introduce o distinctie între actiunile care au scop fie producerea de pagube, fie un folos necuvenit, si actiunile justificate de curiozitate, sau explicate de motive pedagogice. Aceasta distinctie ar legitima astfel actiunile de tip "hacking", fapt inacceptabil.