Imamo problem, ki ga je zakuhala industrija, tako kot pred dobrima dvema desetletjema, ko se nikomur ni zdelo pametno varnost vgraditi v samo jedro razvoja informacijske industrije. Enako je z mobilnimi napravami. Pomembno je, da so vsako leto novi modeli, vsake toliko nove različice, čim večji dobički, namesto da bi ustavili konje, upočasnili razvoj in poskrbeli najprej za to, da so sistemi in naprave varni. Tako imamo dve skrajnost. Uporabniki Applovega ekosistema živijo v ugodju lažne varnosti, saj menijo, da jih popolnoma varuje Apple, ker preverja vse aplikacije in omejuje, kaj lahko uporabnik na napravi počne. Druga skrajnost je Android, kjer varnosti pravzaprav ni. Do konca lanskega leta je podjetje Trend Micro zaznalo 350 tisoč groženj za Android, zgolj v treh letih pa se je zanj pojavilo toliko zlonamerne programske opreme kot v štirinajstih letih za osebne računalnike.

Supervirusi niso pošasti iz pravljic, s katerimi strašimo poredne otroke, temveč dejstvo. Imajo imena, kot so Black Hole, Game Over ali DroidKungFu. Okužili so na milijone računalnikov, tako da so izkoristili napake v priljubljenih programih, kot so Java, Flash ali Adobe Reader. Na žalost nismo s tem povedali nič pretresljivo novega. Pota okužbe so različna, okužbe priljubljenih strani ali pošiljanje na prvi pogled verodostojnih dokumentov (okužen PDF). Vsaj pri slednjem nam je lažje. Če je besedilo v sporočilu prevedeno v polomljeno slovenščino, bodimo sumljivi glede njegove dobronamernosti. A tudi to se lahko kmalu spremeni. Če se bo splačalo, se bodo kriminalci potrudili, najeli »pisce«, ti pa bodo zagotovili popolna slovenska besedila, brez slovničnih in pomenskih napak, ki so plod dela strojnega prevajanja (Google Translate).

Poleg klasičnih metod okužbe se nam letos obetajo nove. Tako vsaj menijo strokovnjaki za varnost informacijskih naprav, ki v naslednjih mesecih pričakujejo prvi ciljan napad na sistem Windows 8. Čeprav je ta varnejši od predhodnikov, naj bi sleparji izkoristili dejstvo, da se uporabniki še niso popolnoma spoprijeli z novim uporabniškim vmesnikom. Vsaj večini ni popolnoma jasno, kako deluje, česa naj ne bi počeli, zato bo klik na okuženo »vsebino« (sistemsko opozorilo, ki to pravzaprav ni) vsaj nekaj časa verjetnejši. Tako naj bi kriminalci v teoriji lahko zaobšli varovanje pred škodljivo kodo (ELAM), ki se aktivira že pred nalaganjem sistema. Hkrati se širi nabor naprav, ki jih kriminalci lahko napadajo. Poleg mobilnih naprav se jim pridružujejo tudi pametni televizorji. Pri teh varnost sploh ni predvidena, saj kot kaže, nihče ni pomislil, da bi lahko televizorji postali cilj spletnih napadov.

Poleg kriminalcev, ki kradejo denar, omemba supervirusov opisuje kibervojskovanje, ki že dolgo ni več znanstvena fantastika, temveč dobro skrito dejstvo. Američani in Izraelci so v ozadju virusov, ki so napadli Iran, Kitajci imajo vojaške enote hekerjev, ki napadajo informacijske sisteme zahodnih držav in podjetja. Klasično in industrijsko vohunjenje poteka, ne vedo pa, v kakšnem obsegu, kot tudi ne, koliko teh »državnih« virusov je po preteku roka uporabe (beri: do odkritja) prešlo v roke spletnih kriminalcev, ki jih predelane uporabljajo za napade na ljudi. Virusi so postali blago na črnem trgu. Kdor ga ne zna spisati, ga preprosto kupi oziroma najame.

1/3

Moj mikro, maj – junij 2013 | Jan Kosmač |