Viry ročně způsobí ekonomické ztráty za třináct miliard dolarů
Není týdne, aby nedošlo v některém větším podniku k havárii počítačového systému. Kolaps interní sítě není jen nepříjemnou komplikací, ale obvykle přináší i menší či větší ekonomickou škodu. Celosvětové statistiky uvádějí, že likvidace infekce a jejich následků v databázi středně velké společnosti s několika desítkami počítačů v interní síti trvá tři až pět dnů. Po tu dobu jsou zastaveny, nebo alespoň výrazně omezeny obchodní aktivity firmy. V nemocnicích může ztráta nebo poškození uložených dat mít i následky finančně nevyjádřitelné. Ochromení vnitropodnikové sítě zavirováním proto každá společnost ve vlastním zájmu tají. Obvykle se o takových případech dozví pouze dodavatel antivirového programu, na něhož se postižená firma obrátí. Nelze proto spolehlivě zjistit, jaká je frekvence virových incidentů v jednotlivých organizacích. Veřejnost se o konkrétních případech dovídá z denního tisku spíše náhodou, zpravidla prostřednictvím záměrného úniku informací z postižené organizace. Jak však říká jedno úsloví: nehoda není náhoda.
Ejhle, člověk.
Bezpečnost informačních systémů je základní podmínkou jejich spolehlivosti. Při soudobé vyspělosti informačních technologií, které jsou softwarově vybavené poměrně vysokou mírou pasivní bezpečnosti, hraje rozhodující roli takzvaný lidský faktor. Na jedné straně se projevuje podceňováním bezpečnostních zásad, kdy provozovatelé interních sítí z „úsporných“ důvodů nevybaví systém účinnými nástroji, jako jsou například antivirové programy, firewally a podobně. Na straně druhé jde o nedisciplinovanost, respektive nedostatečnou znalost možných rizik konkrétních uživatelů pracovních stanic. Svůj podíl má i řídící management, který zpravidla nevěnuje potřebnou pozornost prevenci a má tendenci bagatelizovat požadavky a připomínky správců sítí. Problematikou bezpečnosti podnikového počítačového systému se vážně začne zabývat až v případě nějakého incidentu, což bývá poněkud pozdě.
Napříč kontinenty.
Hlavní příčinou selhání počítačového systému jsou počítačové viry, červi a trojští koně, tedy pirátské programy, které využívají bezpečnostních děr operačních systémů, aby poškodili jejich uživatele a potažmo jejich producenty. Tvůrci záškodnických programů nejčastěji zneužívají k jejich šíření bouřlivého rozmachu internetu a elektronické pošty, takže nový virus je schopen proniknout během několika hodin do celého světa. Denně antivirové společnosti detekují až několik desítek nových virů, případně nových modifikací těch starších. V současné době se počet registrovaných virů odhaduje na více než 66 tisíc. Počítačový virus je program schopný vytvořit svou funkční kopii a aktivovat ji. K základním vlastnostem virů patří jejich schopnost rozmnožovat se. Podmínkou existence a množení virů je existence virového hostitele, ve kterém mají vhodné podmínky existence. Cílem infekce je nejčastěji jiný program, boot sektor pevného disku nebo rozličné dokumenty. Nejběžnější způsob rozmnožování virů je připojení jejich kopie na konec programu nebo dovnitř dokumentu. V posledním čase se značně rozšiřují makroviry, parazitující na dokumentech typu MS Word anebo Excel, ale i skriptviry, které se šíří prostřednictvím elektronické pošty. Virus může vykonávat nežádoucí a záškodnickou činnost v počítači bez vědomí uživatele. Kromě rozmnožování má další škodlivé účinky. Nejčastěji jsou to modifikace údajů v souborech, zničení údajů v souborech, destrukce údajů pevného disku, zpomalení činnosti počítače nebo jeho zablokování.
Klez všude vlez.
Frekvence virových útoků každoročně rychle vzrůstá, a to prakticky ve všech vyspělých zemích, pravlast počítačových technologií – Spojené státy – nevyjímaje. Způsobené ekonomické ztráty se odhadují zhruba na třináct miliard dolarů ročně. Například červ „Klez I“, který byl poprvé detekován a popsán 17. dubna 2002, se dodnes drží na prvním místě co do počtu incidentů, i když ho již dokáže eliminovat prakticky každý antivirový program. Přesto ještě v dubnu 2003 dokázal infikovat až pět procent uživatelů počítačů. Klez I má variantu F. Obě se rozšiřují e-mailem a využívají stejnou chybu nalezenou v Internet Exploreru Navigator (Microsoft), která umožňuje automatické spuštění přiloženého souboru, když je prohlížen. Verze se liší v tom, že Klez I je posílán e-mailovou zprávou s textem a má dva připojené soubory. Předmětem těchto záludných kódů je zastavení základních procesů a vymazání souborů v infikovaném počítači. Klez F je posílán e-mailem bez textu a obsahuje pouze jeden připojený soubor. Modifikuje některé systémové kontroly, přepisuje spustitelné soubory a mění je na neužitečné soubory.
Hořká úspora.
Paradoxní je, že účinná ochrana prostřednictvím antivirových programů je dnes už poměrně snadno dostupná. Mezinárodní společnost Panda Software International uvádí, že rezidentní antivirové programy používá ani ne pět procent individuálních uživatelů PC. Jednorázové antivirové programy jsou přitom často poskytovány bezplatně. V podnikatelské sféře je situace sice neporovnatelně lepší, ale ani tam není výjimkou, že obsluha některé pracovní stanice záměrně odpojí antivirový program, respektive že uživatelé či správci sítě neaktualizují svou databázi virů denně. Dokonce i řada antivirových společností provádí aktualizaci virové databáze jen jednou týdně, ačkoliv je prokázáno, že tak dlouhý interval již dnes nepostačuje. Potíž tkví v tom, že služba aktualizace je zpravidla zakalkulována do ceny antivirového programu, který je samozřejmě o to dražší. Nezřídka proto dávají uživatelé přednost levnějšímu řešení – jednorázové instalaci rezidentního antiviru jednou pro vždy. Namnoze se pak oddávají mylné iluzi, že tím jsou již před infekcí viry dostatečně chráněni. Jenže i v tomto případě jde o šetření na nesprávném místě.
Svedeni a podvedeni.
Málo se také dbá na výběr antivirových programů na základě jejich kvality. Mnohdy se mylně za nejdůležitější kritérium považuje cena produktu. Počítačovou bezpečnost ovšem nezaručí jen samotný kvalitní antivirový program. Již proto, že nemusí vždy rozpoznat zbrusu nový druh viru. Někteří tvůrci škodlivých programů jsou vskutku velmi vynalézaví a žádná seriozní antivirová firma nemůže garantovat stoprocentní účinnost svých produktů. Vzdor opakovaným upozorněním, že není radno přijímat elektronickou poštou přílohy neznámého původu, je právě tento způsob virového útoku poměrně častý, protože adresát mnohdy neodolá lákavě vypadající nabídce. Typickým příkladem je známý červ „I Love You“, který se celosvětově rozšířil elektronickou poštou během několika málo dnů. Přitom stačilo, aby uživatel nepodlehl přitažlivé nabídce jeho názvu a neotevřel si ho na svém počítači. Velmi oblíbenou fintou tvůrců škodlivých programů je předstírání jednoduché závady při jeho stahování, doprovázené požadavkem opakovat celý postup. Takto se například šířil koncem loňského roku červ „Prestige“, který lákal uživatele na unikátní fotografické záběry havarovaného tankeru stejného jména nedaleko španělského pobřeží.
Blízká budoucnost.
Bezpečnostní opatření počítačové sítě tvoří ucelený systém, v němž má svůj nezastupitelný podíl jednak propracovaný organizační řád, striktně vymezující práva a povinnosti uživatelů, jednak soustavná kontrola všech pracovních stanic administrátorem, tedy správcem sítě. U velkých společností je problém manuálně kontrolovat všechny účastnické stanice. Jenže taková kontrola je nezbytná, protože nelze spoléhat na disciplinovanost pracovníků, kteří se naopak spoléhají na to, že nejsou systematicky kontrolováni. Je přece naprosto běžnou záležitostí, že si uživatelé pracovních stanic svévolně nainstalují do svých služebních počítačů i různé, ne vždy legální programy, hry a podobně.
Právě s tím počítají tvůrci zákeřných kódů. Blízká budoucnost šíření virových infekcí je právě ve využití systémových děr, v nezkušenosti uživatelů a zejména v přílišné liberálnosti nastavování a oprávnění v lokálních sítích. Pokud si zvykli uživatelé neotvírat každý dokument nebo soubor v elektronické poště, přímo se nabízí nová cesta, jak se jim virus do počítače dostane. Příkladem je červ W32/Nimda@mm, který kombinuje díru v zabezpečení vůči automatickému spouštění příloh zpráv elektronické pošty, nezkušenost uživatele a masové šíření kopií v nezabezpečené lokální síti. Jeden uživatel si zobrazí obsah zprávy a bez jeho vědomí se spustí virus, který postupně kopíruje svoje kopie na další počítače. V lepším případě je výsledkem časově náročné odstraňování kopií tohoto viru ze všech počítačů a serverů v síti.
V takových případech už správce velké sítě nevystačí s centrální aktualizací antivirových programů, ale pomůže mu jen možnost centrální dezinfekce. Proto se společnosti, vyvíjející antivirové programy, zaměřují na produkci celé škály doplňujících programů, které zvyšují bezpečnost lokálních sítí. Nabídka je poměrně bohatá. Ochránit relativně spolehlivě podnikový počítačový systém před virovými incidenty tedy není nijak zvláště obtížné. Chce to nepodceňovat současná rizika, vybrat si kvalitní doplňující software, zavést vlastní promyšlenou bezpečnostní politiku a důsledně respektovat všechny její požadavky.
PAVOL NEMEC, JAROMÍR BLAŽKE,
Planet Software