Informačný terorizmus

Pravdepodobne najväčší rozmach informačných technológií priniesol na konci 20. storočia rozvoj internetu. Priniesol nám mnohé pozitíva, bez ktorých si dnešný svet v tej podobe, ako ho pozname teraz, nevieme predstaviť. Vďaka nemu môžu ľudia hovoriť zadarmo takmer okamžite medzi sebou na rôznych miestach sveta, zdieľať údaje, študovať on-line rôzne vedecké publikácie, alebo nakupovať vo virtuálnych obchodoch...Internet so sebou však priniesol aj možnosti, ktoré mnohí ľudia zneužívajú pre svoje osobné ciele, či sú to ciele ideologického, teroristického, alebo materiálneho zamerania. Spôsoby, ako sa tieto ciele dosahujú, ale aj spôsoby ako sa takej činnosti viacmenej úspešne brániť, sa budem snažiť vysvetliť čo najjednoduchším spôsobom, aby im mohla porozumieť aj osoba, ktorá sa o danú problematiku predtým nezaujímala, alebo má o nej len základné informácie. Dúfam, že napriek jednoduchej forme, ktorou je článok písaný, zaujme aj skúsenejšieho používateľa ...

1. INTERNET

Vznikol v roku 1969 pod názvom ARPANET (Advanced Research Project Agency Network). Pod jeho vznik sa podpísala studená vojna, počas ktorej americká armáda potrebovala vybudovať vojenskú informačnú sieť, ktorá zabezpečí dátové prepojenie medzi jednotlivými veliteľskými stanovišťami. Jednou zo základných podmienok pre vybudovanie siete bolo, aby sieť bola decentralizovaná, to znamená sieť musela fungovať nezávisle od fungovania jednotlivých systémov. Táto požiadavka mala opodstatnenie hlavne zo strategického hľadska: keby bola sieť centralizovaná, tak by pri zničení centrálneho uzla došlo ku kolapsu celej siete a tým pádom ku znemožneniu dátového prenosu medzi jednotlivými veliteľskými stanovišťami. Na začiatku sedemdesiatych rokov sa ARPANET značne rozšíril vďaka univerzitám, ktoré dostali povolenie sieť používať na vedecké účely. Ďalšie veľké rozšírenie ARPANET-u nastalo začiatkom osemdesiatych rokov, kedy sa začal rozširovať vo svete. Vplyvom celosvetového rozšírenia siete došlo ku výraznému preťaženiu siete a kvôli tomu už nezodpovedala požiadavkam armády USA. Vplyvom týchto udalostí armáda prenechala ARPANET v roku 1983 civilnému sektoru a vybudovala si novú sieť MILNET (Military Network). ARPANET sa postupne v civilnej sfére premenoval na INTERNET (International Network), a zmenil sa jeho základný sieťový protokol z NCP na TCP/IP. Týmpádom sa INTERNET pretransformoval do podoby pod ktorou ho poznáme dodnes.

Ani INTERNET-u sa nevyhla komercionalizácia a začiatkom devätesiatych rokov sa INTERNET rozšíril do domácností medzi domácich užívateľov. Užívateľov, ktorí začali spoznávať svet INTERNET-u a počítačov a spoznávajú ho aj dodnes môžeme rozdeliť podľa zaužívanej počítačovej terminológii do niekoľkých skupín:

a) Bežný užívateľ
b) Hacker
c) Cracker

a) Bežný užívateľ

Označuje sa tiež pojmom BFU (Bežný/Blbý Franta Užívateľ), lama alebo klikač. Tvorí približne 90% všetkých užívateľov. Jeho počítačové znalosti sú obmedzené na bežné používanie počítača. Nemá žiadne hlbšie znalosti o fungovaní počítačových systémov, o princípoch sieťovej komunikácie ani o fungovaní operačných systémov a ich bezpečnosti. Je naučený a schopný používať iba operačný systém Windows, ktorý vo väčšine prípadov nemá korektne zabezpečený. Iné operačné systémy nemá preštudované a často ani nevie o ich existencii. Kvôli nedostatočným počítačovým znalostiam tento typ užívateľa spôsobuje väčšinu problémov v bezpečnosti počítačových systémov. Vytvára živnú pôdu pre počítačových kriminálnikov, ktorí zneužívajú jeho neschopnosť korektne zabezpečiť systém, ktorý používa.

b) Hacker

Užívateľ, ktory sa môže charakterizovať ako špecialista počítačových systémov. Má hlboké znalosti o fungovaní počítačových systémov a detailne ovláda jednotlivé operačné systémy a dokáže si ich prispôsobovať podľa svojich potrieb. Väčšinou používa operačné systémy zamerané na bezpečnosť a stabilitu (LINUX, SOLARIS, BSD), ktoré si aj sám spravuje. Operačné systémy Windows používa pomenej, kvôli ich nedostatočnej stabilite, uzavrenosti zdrojových kódov a nízkej bezpečnosti. Dokáže hľadať chyby v systémoch, ktoré po ich objavení oznamuje správcom. Kvôli tejto činnosti sa zvyknú označovať aj výrazom white hat. Toto pomenovanie symbolizuje povahu hackera, ktorý chybu po jej objavení nezneužije, ale oznámi kompetentným osobám. Často sa slovom hacker mylne označujú počítačoví zločinci a záškodníci. Toto pomenovanie sa medializovalo aj u nás po kauze v NBÚ (Národný Bezpečnostný Úrad), keď sa vďaka slabo zabezpečenému systému dostalo pár hackerov do útrob systému NBÚ. Do systému sa dostali cez chybu v mail-serveri a na ich počudovanie bol účet administratora bez hesla! Po prieniku dáta nezmazali, ani nemenili nastavenia systému, ani žiadnym iným spôsobom nepoškodili integritu systému. Chybu oznámili správcovi, ktorý na informácie hackerov nereagoval ! Hackeri následne poukázali na túto chybu v médiách, na čo polícia reagovala zhabaním servra ONYX webového portálu www.hysteria.sk, ktorý slúžil ako server pre komunitu hackerov na Slovensku. Tento krok bol od polície diletantský a poukazuje na amaterizmus a nedostatočnú znalosť problematiky IT (informačných technológií) v štátnej správe. Podobným krokom bolo aj zhabanie servrov firmy Websupport, ktorá hostuje server www.blackhole.sk, ktorý sa po zhabaní ONYX-u stal novým útočiskom pre ľudí zaoberajúcich sa IT na vysokej úrovni – hackerov.

c) Cracker

Užívateľ, ktorý je úrovňou svojich vedomostí na úrovni hackera. Zásadný rozdiel medzi hackerom a crackerom je v spôsobe, akým pristupuje ku chybám získaných z programov alebo zo systémov, ktoré sú slabo zabezpečené. Kým hackeri (white hat) tieto chyby oznamujú správcovi alebo tvorcovi programu, crackeri ich využívajú na záškodnícku činnosť, za čo si vyslúžili pomenovanie black hat. Vďaka chybám v programoch sú schopní zložitými programátorskými postupmi vytvárať nelegálne verzie programov, takzvané crack-y.
Chyby (bugy) systémov zneužívajú rozličnými formami útokov, ktorých forma, účinnosť a náročnosť je útok od útoku diametrálne odlišná. Kvôli početnosti rôznych variácii týchto útokov si v jednoduchosti popíšeme len základné formy a spôsoby ich prevedenia útočníkom.

2. POČÍTAČOVÉ ÚTOKY

Môžeme ich chrarakterizovať ako útoky na počítačové systémy za účelom získania údajov, finančných prostriedkov alebo šírenia poplašnej alebo klamlivej informácie. Cieľom útokov môže byť vyradenie zariadenia alebo celého počítačového systému z prevádzky na určitú dobu. Pri počítačových útokoch môže dôjsť aj ku strate dôležitých údajov, alebo ku nenávratnému mechanickému poškodeniu daných zariadení. Preto treba dbať na vhodnú voľbu operačného systému a formu ochrany so zreťeľom na účel použitia daného systému a zamedzeniu fyzického prístupu neautorizovaných osôb k daným zariadeniam. Nemenej dôležitá je voľba hardware-u, ktorý by mal, v prípade serverového nasadenia, odolávať náporu požiadaviek od užívateľov. Ťažšia je ale situácia pri cielených on-line útokoch, pretože fyzicky nie je možné zabezpečiť systém úplne. Najčastejším cieľom on-line útokov sú servery, e-shopy alebo web-stránky spoločností, ktoré propagujú svoju činnosť prostredníctvom INTERNET-u. Útokmi sú však vystavení aj bežní užívatelia v domácnostiach, ktorí sa so svojími slabo zabezpečenými počítačmi stanú ľahko terčom záškodníkov – crackerov.
Medzi najznámejšie formy útokov, ktoré môžu ohroziť užívateľov či už vo firemnej, ale aj súkromnej sfére patria:
a) Vírusy
b) Trójske kone
c) DDoS útoky
d) Odchytávanie sieťovej prevádzky
e) Phishing

a) Vírusy

Programy vytvárané za účelom páchania škôd. Po infikovaní počítača môže napáchať obrovské škody na systéme užívateľa. Najúčinnejší spôsob ochrany je používanie antivírusových programov a jej pravidelná aktualizácia, inštalovanie software-u len z overených zdrojov a monitorovanie komunikácie počítača pomocou firewallov.

b) Trójske kone

Programy vytvárané za účelom infiltrácie útočníka do napadnutého počítača. Prostredníctvom nich je útočník schopný prevziať kontrolu nad počítačom, zapojiť ho do siete zombie počítačov (botnet) a rozosielať z neho spam (nevyžiadanú poštu) alebo vykonávať DdoS útoky.

c) DDoS útoky

Je to metóda útoku, pri ktorom útočník zahltí svoju obeť obrovským množstvom požiadaviek, čo spôsobí spomalenie, úplné zahltenie alebo pád celého systému. Toto kvantum požiadaviek spravidla pochádza z počítačov infikovaných trójskými koňmi, ktoré útočník zapojil do botnet-u. Ochrana voči tomu útoku je možná len do istej miery. Každý firewall je totiž na taký typ útoku odolný len do určitej miery. Po prekročení určitého dátového toku je útok deštruktívny do tej miery, že zahltí celú sieť a provider vás automaticky odpojí od siete.

d) Odchytávanie sieťovej prevádzky

Najjednoduchším spôsobom na odchytávanie sieťovej prevádzky je prepnutie sieťovej karty do takzvaného promiskuitného módu, na základe čoho vám sieťová karta cez svoje rozhranie dáta neodosiela len prijíma. V spolupráci s programami na analýzu je to veľmi účinný nástroj na monitorovanie vašej činnosti na sieti. Útočník môže odchytávať vaše údaje vkladané do webových fomulárov, vaše heslá a všetok váš dátový tok. Najúčinnejšou ochranou voči tomuto typu útoku je používanie zabezpečených komunikačných protokolov na komunikáciu vrámci siete (HTTPS, SSH), alebo použitie šifrovanej komuniácie.

e) Phishing

Druh útoku, pri ktorom sa útočník snaží od obete vylákať dôležité prístupové údaje. Spravidla na útok využíva dôveryhodnú kópiu webstránky, na ktorú sa snažíme pristupovať. To dosiahne spravidla rozosielaním e-mailu, v ktorom žiada napríklad obovenie hesla z dôvodu vypršania jej platnosti. Najlepší spôsob ochrany proti phishing-u je nedôverovať e-mailom, v ktorom nás žiadajú o zadanie alebo zmenu hesla.

3. TERORIZMUS

Môžeme ho charakterizovať ako systematické páchanie násilia, za účelom vyvolania strachu u obyvateľstva, umožňujúci presadzovanie politických a ideologických cieľov. Avšak moderný terorizmus už nie je len partizánsky boj na území konkrétného štátu prostredníctvom samovražedných útočníkov a automatických pušiek. Zahrňa v sebe aj moderných teroristov, ktorí bojujú proti nepriateľovi za obrazovkou počítačov. Cyberterorizmus je nový druh terorizmu, v ktorej nie je dôležité, aké strelné zbrane alebo explozívnu nálož dokáže útočník použiť proti civilnému obyvateľstvu. V tomto novom druhu terorizmu útočník nepozorovane preniká hlboko za hranice cieľového štátu za účelom nabúrania sa do informačných systémov bez toho, aby čo i len vstal zo stoličky. Jeho cieľom sú informácie, ktoré môže ukradnúť, zničiť alebo ináč zneužiť. Môže to docieliť útokom na vládne informačné systémy, ktoré obsahujú mnoho citlivých údajov. Svedkami týchto útokov sme aj v súčasnosti, keď sa skupine čínskych crackerov podarilo nabúrať do počítačov v Pentagone...
Nemenej dôležitá pre útočníkov je aj možnosť komunikácie a získavanie informácií cez INERNET. Tí prostredníctvom INTERNET-u medzi sebou komunikujú a rozosielajú e-maily, v ktorých sa vyhrážajú útokmi na civilné obyvateľstvo. Príkladom toho je aj prednedávnom zverejnený mail, v ktorom sa ozbrojení útočníci vyhrážali biologickým útokom na Manhattan.
Stačil jeden jediný e-mail a celý New York žil v strachu a medzi ľuďmi sa šírila panika kvôli obave o vlastný život. A to všetko kvôli jednému mailu....
Dôležitým aspektom pre fungovanie terorizmu je materiálna stránka. Skúste si predstaviť situáciu, keď svet zaplavia kvantá phishingovych stránok, prostredníctvom ktorých útočníci získajú nemalé finančné prostriedky na podporu ich ideologického boja. Situáciu keď dokážu zorganizovať jeden masívny DDoS útok na počítače najväčších letísk sveta počas najväčšej prevádzky...

Cyberterorizmus nie je len fikcia... Je to reálna hrozba, ktorá číha na našu spoločnosť závislú od informačných technológií. Práve kvôli horeuvedeným dôvodom je veľmi dôležité, aby si ľudia uvedomili potrebu sprísnenia informačnej bezpečnosti či už vo vládnych inštitúciach, ale aj u nich doma. Treba docieliť, aby informačná bezpečnosť bola integrálnou súčasťou všetkých komunikačných systémov a to takým spôsobom, aby dokázala odvrátiť všetky hrozby, ktoré môžu zásadným spôsobom ovplyvniť našu bezpečnosť.