"Sieć zagrożeń w internecie"

Bezpieczeństwo jest jednym z najważniejszych problemów dalszego rozwoju systemów informatycznych - uważa podsekretarz stanu w Ministerstwie Nauki i Informatyzacji Włodzimierz Marciński. W środę w Warszawie rozpoczęła się dwudniowa VIII Konferencja Bezpieczeństwa IT SECURE 2004 pt. "Sieć zagrożeń w internecie". Zdaniem specjalistów IT obecnie incydenty komputerowe polegające na naruszeniu bezpieczeństwa w sieci często łączą w sobie wiele różnego rodzaju ataków, m.in. włamań do komputerów, rozsyłania spamu czy instalowania tzw. koni trojańskich (programy użyteczne zarówno dla użytkownika, jak i hakera, np. pełniące funkcję wygaszacza ekranu, a zarazem umożliwiające przeglądanie z zewnątrz zawartości naszego twardego dysku).

Podatne na ataki są zarówno systemy komputerowe instytucji państwowych, zakładów przemysłowych czy milionów indywidualnych użytkowników. "Rosnąca liczba ataków komputerowych sprawia, iż coraz większe znaczenie w ochronie informacji ma przewidywanie zagrożenia" - powiedział w czasie konferencji Piotr Kijewski z CERT Polska. Jego zdaniem możliwe jest rozpoznanie nowych ataków o charakterze zmasowanym i podjęcie próby ich zablokowania, zanim staną się powszechne.

Jak podkreśla Kijewski, ataki komputerowe są bardzo często następstwem podawanej przez producenta informacji o lukach w oprogramowaniu, którą wykorzystują hakerzy piszący programy wirusowe. Programy te atakują systemy, w których nie wprowadzono zalecanych uaktualnień.

Reklama

W przewidywaniu ataków internetowych pomocne mogą być systemy wczesnego ostrzegania, które na podstawie obserwacji zachowań użytkowników sieci i charakterystycznych dla ataków tzw. zautomatyzowanych oznak aktywności (np. samoistne rozprzestrzenianie się "robaków"), pomagają wykryć te zagrożenia i ostrzec użytkowników przed atakiem.

Jako przykład systemu wykrywającego i opisującego zagrożenia sieciowych, w szczególności zautomatyzowane, jak np. samorozprzestrzeniające się "robaki", Kijewski wymienia projekt zespołu CERT Polska - ARAKIS (Agregacja, Analiza i Klasyfikacja Incydentów Sieciowych). Testową wersję tego systemu udostępniono na początku września na stronach www.cert.pl.

"Używając systemów komputerowych chcielibyśmy być pewni, że korzystając z sieci nikt nie odczyta i nie zniszczy informacji, które przetwarzamy, a informacje, które sami pobieramy, pochodzą z wiarygodnego źródła" - powiedział Marciński w wykładzie inaugurującym konferencję.

Zdaniem Mirosława Maja z CERT Polska, jednego z organizatorów konferencji, najważniejszymi zagadnieniami poruszanymi w tym roku, które pomogą sprawniej walczyć z pojawiającymi się w sieciach zagrożeniami, są: przybliżenie systemów wykrywania zagrożeń i analiza powłamaniowa systemów i sieci.

Konferencję SECURE 2004 organizują Naukowa i Akademicka Sieć Komputerowa oraz CERT Polska. Patronat nad nią sprawuje minister nauki i informatyzacji Michał Kleiber.

INTERIA.PL
Dowiedz się więcej na temat: zagrożeni
Reklama
Reklama
Reklama
Reklama
Reklama