Če pogovor s tem strokovnjakom nadaljujete in ga vprašate, kako razloži strankam, v čem je težava, boste slišali zelo zanimive odgovore. Metod je veliko, večina pa jih temelji na prispodobah iz resničnega sveta. In to ni nič čudnega. Ljudje pač živimo v nekem fizičnem svetu in pojave, ki nas obdajajo, si razlagamo tako, da jih razumemo. Navidezni, računalniški svet pa je malce drugačen. Če ne zaradi drugega, zato, ker ga razume le manjši del svetovnega prebivalstva. A ker je računalništvo tako vpeto v naša življenja, je nujno, da vsaj nekatere stvari razumejo tudi široke ljudske množice. Te pa je mogoče o delovanju računalnika oziroma informacijskih tehnologij naučiti tako, da se uporabijo prispodobe iz vsakdanjega sveta, torej okolice, ki jo uporabnik pozna. Prav zato so nastali izrazi, kot je splet, elektronska pošta, pa tudi virus, črv, trojanski konj, elektronsko bančništvo, elektronski podpis in podobno. Vsi ti izrazi so uporabljeni za to, da bi ljudje razumeli, čemu je neki program namenjen ali kaj se zgodi, če pride do kakšne situacije. In prav zato se večina razlag, zakaj protivirusni program ni stoodstotno zanesljiva zaščita pred zlonamerno kodo, začne z besedami: »To je tako, kot če bi …«, nadaljuje pa s prispodobo iz vsakdanjega življenja.

In teh je kar nekaj. Nekateri na primer poskusijo s šalo in rečejo, da je vse skupaj podobno človeku, ki je padel s stolpnice in je, medtem ko je padal mimo posameznih nadstropij, mahal ljudem na oknih in jim kričal, da je za zdaj vse v redu. Šal na to temo je še kar nekaj, a pri jeznih strankah velikokrat ne padejo na plodna tla, zlasti zato, ker običajno ne odražajo tega, kar se je v sistemu dejansko zgodilo, ampak uporabniku vtirajo sol v rano, saj mu očitajo, da je naiven in nesposoben. Zato nekateri raje posežejo po bolj »naravnih« prispodobah. Če že uporabljamo besedo virus, potem je mogoče čisto v redu, če tudi celotno dogajanje opišemo s pomočjo te tematike. A na žalost tudi uporaba »infektoloških« prispodob ne deluje najbolje. Ljudje in živali imamo namreč imunske sisteme, računalniki pa ne, in kdor bi rad globlje posegel po tej prispodobi, se bo zelo hitro spotaknil ob to, da v računalnikih ni imunskih reakcij, ni vnetij, ni bolečinskih odzivov in še česa. Tega v računalniških vodah namreč ni, zato se zadeva zelo hitro konča s »širi se kot virus«, ker to uporabnik še nekako razume, dlje pa ne pride.

Kaj se torej dogaja?

O stvari je treba govoriti čisto pragmatično. Protivirusni programi vsekakor poznajo oziroma se znajo kosati s trenutno znanimi virusi. Sisteme znajo celo zaščititi proti nekaterim tipom še neznanih virusov. Znajo ugotoviti, ali je uporabnik dobil virus prek snemanja okužene datoteke prek spleta, prek lokalnega omrežja ali prek priponke k elektronski pošti, in te viruse tudi odstraniti. Vsak protivirusni izdelek ima poleg teh osnovnih nalog tudi kakšne posebnosti, ki jih drugi nimajo. A če stvari pogledamo realno, vidimo, da imajo tudi najbolj priznani zaščitni programi svoje luknje in da niso tako »varnostno vseobsegajoči«, kot bi si želeli predvsem poslovni uporabniki. Zakaj ne? So za to krivi proizvajalci zaščitne opreme? Na žalost ne. Na žalost zato, ker bi potem bilo dokaj preprosto uperiti prst v krivca in ga bodisi izobčiti bodisi prisiliti, da zadeve uredi. Ne, težava je v tako imenovanem »pravilu zanič aplikacije«, ki je, zlasti v poslovnem svetu, prej pravilo kot izjema.

In kaj pravi to pravilo? Govori o tem, da se morajo poslovni uporabniki pogosto spopadati z izredno slabo in nekakovostno napisanimi programi. Če bi tak program kupil neki domači uporabnik, bi ga v naslednjem trenutku odnesel nazaj in zahteval povračilo denarja. A pri poslovnih uporabnikih je pogosto drugače. Na splošno velja, da bolj splošen, kot je program, manj težav je z njim. Ste že doživeli, da bi se vam recimo »sesul« program za stiskanje (»zipanje«) datotek? Verjetno ne. Kaj pa vaš program, ki na primer beleži zaloge, naročila in podobno? Ste že doživeli, da ste prišli na občino in so vam rekli, da česa ne morejo narediti, ker jim program ne dela? Verjetno ste. Zakaj pa je tako?

Ti programi so dokaj specifični, velikokrat celo pisani po naročilu. Kot taki imajo zato nekaj posebnosti. Prva je ta, da nimajo neke pametne konkurence na svojem področju. Tukaj pa lahko uporabimo primerjavo z naravo: nimajo naravnih sovražnikov in zato niso podvrženi naravni selekciji, ki bi jih silila v to, da se razvijajo in opravljajo svoje napake. In ena zelo pogostih lastnosti tovrstnih programov je zato ta, da preprosto ignorirajo vse mogoče varnostne novosti, ki so jih izdelovalci operacijskih sistemov – pri čemer mislimo predvsem na sisteme Windows – z leti dodajali v njih. Slabo napisani poslovni programi zato zahtevajo skrbniške pravice uporabnikov, da bi sploh delovali. Če pa teh pravic ni, je potrebno ogromno »telovadbe«, da se program usposobi. In zakaj je tako? Samo zato, ker je tako programerjem neprimerno lažje. A le programerjem tega programa, ki pa s tem naredijo skorajda več škode kot koristi. To, da je uporabnik v sistem prijavljen kot skrbnik, namreč pogosto izniči marsikatero elegantno protivirusno rešitev, ki so se je domislili proizvajalci varnostne programske opreme. In potem so največkrat krivi »protivirusarji«, čeprav gre pri njih za čisto nasprotje omenjenim programerjem namenskih programov. Področje varnostnih rešitev je namreč izredno konkurenčno, zaposluje pa največje strokovnjake s področja ne le varnostnih, pač pa tudi celotnih informacijskih tehnologij. A ker je sistem bil okužen, za zaščito pa so po neki logiki odgovorni protivirusni programi, so krivi seveda ti. Tu pa je na mestu analogija – kaj vam koristi najboljša varnostna naprava, če pa ste pustili vrata odprta.

Na področju domače uporabe informacijskih tehnologij je tovrstnih pojavov bistveno manj. To pa zato, ker domači uporabniki na eni strani uporabljajo dokaj običajne in razširjene programe, ki so jih že varnostno »obdelali« drugi uporabniki, na drugi strani pa zato, ker običajno ne potrebujejo skrbniških gesel, uporabniki sami pa tudi že vedo, da je bolje biti »uporabnik« kot pa »skrbnik«. In zaradi vsega tega domači uporabniki bistveno bolje izkoriščajo varnostne mehanizme, vgrajene v operacijski sistem, kot pa nekateri poslovni. No, ja, večina poslovnih. Vsaj tistih, ki so pogosteje okuženi.

To, da je mogoče marsikatero programersko nesposobnost skriti za skrbniškimi pravicami, je postalo skoraj pravilo in marsikje v poslovnem svetu se ta način uporablja kot nekaj najbolj samo po sebi umevnega. Toda v čem je težava tega skrbniškega gesla oziroma pravic? V tem, da skrbnik lahko v sistemu počne nekatere stvari, ki jih običajni uporabniki ne morejo oziroma smejo. Ena od teh stvari je na primer pisanje v mape, ki so v mapi programskih datotek (Program Files). Ker gre pri tem za sistemsko mapo, je programerjem v primeru, da lahko kaj zapišejo vanjo, neprimerno lažje, kot če bi morali iskati načine, kako doseči enako funkcionalnost brez pisanja v to mapo. A tudi to še ni tako velik problem. Če bi bil problem samo pisanje v mapo Program Files, bi proizvajalci protivirusne opreme imeli čisto preprosto delo. Težava je v tem, da je pravica pisanja v te mape le del skrbniških pravic oziroma je »zapakirana« skupaj s še nekaterimi drugimi pravicami, ki pa so bistveno bolj delikatne. Delikatne do te mere, da jih nepridipravi zelo pogosto uporabljajo za to, da raztrosijo svoje nevarno »seme«. Iz zapisanega je razvidno, da je pogosto neumnost tista, zaradi katere svoje sisteme izpostavljamo nevarnosti. Zaradi nesposobnih programerjev sami zmanjšujemo učinkovitost ali pa celo onemogočamo varnostne programe, da bi ti lahko opravljali svoje delo. Kot smo zapisali: varnostni sistem imamo, vrata pa smo pustili odprta.

Skeptiki

Težava tovrstne razlage je v tem, da z njo stopimo marsikomu krepko na žulj. Programerjem, ki so naredili neki program, vodjem informatike, ki so projekt spremljali in so zanj odgovorni, varnostnim inženirjem, ker napake niso pravočasno zaznali, in še komu. S tem smo jih namreč postavili v slabo luč kot nesposobneže, česar pa si nihče ne želi slišati, posebej pa ne, da bi to slišali njihovi nadrejeni. Prav zato je odziv na tovrstne resnice običajno protinapad v obliki obtožb o neutemeljenem obtoževanju z namenom skrivanja lastnega neznanja ali pa očitkov o škodoželjnosti ali privoščljivosti do tujih napak. A kruta resničnost je ta, da večina uporabnikov klikne skoraj vse, kar vidijo na neki spletni strani, brez nekega razmišljanja o tveganju, ki se za tem skriva, ali brez odgovornosti za svoje ravnanje. Zanašajo se namreč na protivirusni program, ki jih bo tako ali tako opozoril, če bo kaj čudnega hotelo prileteti v njihovo smer. A iz zapisanega lahko vidimo, da ni tako. Protivirusni program ni vsemogoč, posebej ne, če mu zaradi »pravila zanič aplikacije« zvežemo roko na hrbtu.

Nekateri uporabniki še vedno mislijo, da je vprašanje zlonamerne programske opreme še vedno povezano le s tem, da nekdo pošlje virus ali kaj podobnega kot samostojen programček ali kot del kakšnega drugega programa ali datoteke, in da je edina naloga protivirusnega programa v tem, da ta del kode prepozna in ga iz nje izbriše. A zadeve še zdaleč niso tako preproste.

Večina sodobnih vdorov, k čemur prištevamo tako dejanske vdore kot tudi »sejanje« takšne in drugačne zlonamerne programske opreme, poteka tiho in tehnološko zelo napredno, tako da jih pogosto ne zazna ne programska oprema ne uporabniki. Okužbo bi bilo mogoče zaznati le v primeru, ko bi nenehno nadzirali celoten promet vseh računalnikov v omrežju, kar pa je težko. V domačem omrežju, kjer je računalnikov malo, mogoče še, v velikih omrežjih pa je to skoraj nemogoče. Obstaja namreč zelo mala verjetnost, da boste v kolobociji podatkov lahko zasledili paketek, ki je na videz podoben kanalu IRC, čeprav nekoliko drugačen, in ki je lahko kazalec za to, da se v omrežju dogaja nekaj čudnega. Poleg tega sodobni vdori potekajo tako, da se sistem okuži, a okužba ostane skrita več mesecev, njen učinek pa se pokaže šele po tem, ko ga nekdo sproži na daljavo. Toda kako pride okužba v sistem? Metod je seveda veliko in niso vedno krive slabo napisane programske rešitve. Te so sicer med zelo pogostimi krivci, niso pa edine. Varnostnih lukenj je v sistemih lahko še veliko, večina pa jih je povezana s človeškim dejavnikom. Recimo gesli, zapisanimi na rumenih listkih v pisarnah, preprostimi gesli v obliki lastnih imen, rojstnih datumov, preprostih zaporedij številk in podobno. Vse to omogoča nepridipravom, da vdrejo v sistem in tam pustijo svoje orodje, s katerim bodo pozneje recimo kradli podatke. A takšni namenski vdori so bolj izjema kot pravilo in so bolj povezani z naročenim industrijskim vohunjenjem. Bolj splošni napadi potekajo prek tehnološko naprednega »sajenja« trojanskih konjev, črvov, virusov in podobnega, njihova naloga pa je omogočiti dostop do okuženih naprav.

Naj se sliši še tako čudno, a dostop do okuženih naprav je skorajda najmanj pomemben del napada. Bolj pomemben se zgodi po tem, ko nepridiprav dobi dostop in se začnejo podatki stekati k njemu. Takrat se ta nepridiprav znajde v težavah. Če je bil namreč uspešen, se mu v njegov sistem zgrinja ogromna količina podatkov, od katerih je seveda večina popolnoma neuporabna. Če hoče izluščiti zanimive, je to lahko kar podvig, vsekakor pa ogromno dela. Zato se je v svetu računalniškega kriminala izoblikovala neke vrste hierarhična ureditev, pri kateri tisti, ki dejansko vdirajo v sisteme, prodajajo »portfolije« okuženih računalnikov nižje uvrščenim lopovom, ki izvajajo dejansko iskanje zanje zanimivih informacij.

Varnostna loterija

Ta naša računalniško-varnostna situacija je pravzaprav nekakšna loterija. Če ste dobili kak virus oziroma so v vaš sistem vdrli, se lahko zgodi recimo dvoje. Lahko se zgodi, da je tisti, ki je vdrl v vaš sistem, zadevo prodal nekomu, ki ve, kaj dela. Ta vam bo brskal po podatkih, jih kopiral in pregledoval, ne da bi vedeli, da se to dogaja, saj bo pri svojem delu zelo previden. Če boste imeli srečo, pa boste naleteli na drug tip lopova. Ta bo neroden, glasen, iz vašega sistema bo skušal prekopirati velike količine podatkov naenkrat, posebej tiste, ki so kakor koli povezani z goloto. Takšni »hekerji« običajno uporabljajo dokaj preprosta in znana orodja za dostop do okuženih naprav, vdori pa se lahko kažejo na dokaj spektakularne načine. Uporabniki so na primer poročali, da se jim je Googlova domača stran začela prikazovati v finskem jeziku. Kaj dosti se niso vznemirjali, saj so mislili, da se je nekdo v pisarni pošalil, šele ko je računalnik pregledal strokovnjak, je bilo ugotovljeno, da gre za vdor. Drugi so spet poročali, da je njihov disk vedno več kot 95-odstotno poln in da ne morejo dostopati do nekaterih map, ki kažejo, da zasedajo veliko prostora. Ko si je zadevo ogledal strokovnjak, je bilo ugotovljeno, da si je neki heker to napravo spremenil v začasno odlagališče pornografskih filmov. Dokaj vidnih znakov je še veliko – od sprememb jezika na recimo valižanskega do spreminjanja ozadja namizja, spuščanja čudnih zvokov in še česa, kar bi lahko uvrstili bolj med šale kot pa vdore ali viruse.

Zapisali smo, da bomo v primeru teh drugih lopovov imeli srečo. Srečo? Zakaj pa? Zato ker protivirusni programi te znane in uveljavljene metode poznajo in so se sposobni proti njim boriti. Proti bolj sofisticiranim pa ne. Tu spet lahko uporabimo analogijo z biologijo. V naravi bodo vedno obstajali virusi in bakterije, ki jih človek ne pozna in se proti njim ne zna boriti. Učinkovito zdravilo se bo lahko pojavilo le, ko bomo te organizme znali prepoznati, ugotovili, kako delujejo, in našli učinkovino, ki jih nevtralizira.

Zato je pomembno vedeti, da stoodstotno varnega sistema ni in da na svetu ni strokovnjaka, ki bi vam lahko z gotovostjo trdil, da je vaš poslovni sistem stoodstotno čist. Pametni lopovi namreč svojo prisotnost dobro skrivajo in so pri vdorih zelo previdni. Če so vam namestili kakšnega trojanskega konja, ga bodo sprožili le redko in za kratek čas in s tem svoje morebitno odkritje zmanjšali na minimum, kar naredi njegovo odkrivanje praktično nemogoče.

Prav zato je pomembno, da imajo podjetja izdelano celotno varnostno strategijo in se ne zadovoljijo le s tem, da kupijo nekaj licenc protivirusnih programov. Slednji namreč niso vsemogočni, ampak so le eden od mehanizmov, kako se ubraniti sodobnih elektronskih nevarnosti. So sicer nujno potrebni, saj so prva obrambna linija pred zlonamernimi napadi, vendar je pomembno tudi to, da imamo v sistemu dovolj kakovostno napisane programske opreme in uporabnike, ki se zavedajo tveganj, ki prežijo nanje. In za konec še analogija. Pri hiši imamo tudi več varnostnih mehanizmov in se ne zanašamo le na vrata. Imamo kakovostne ključavnice, verižice, ojačitve, alarmne sisteme, pa tudi sami se obnašamo ustrezno, saj vrat ne puščamo odprtih, ampak jih zapiramo in zaklepamo. A tudi to ne pomeni, da smo stoodstotno varni, le možnost, da se kaj zgodi, smo zmanjšali, kolikor se le da. Tu pa analogija z elektronskim svetom velja.

Moj mikro, Maj 2012 | Miha Gradišnik