Virus Flame: Důrazné procitnutí z iluzí o bezpečnosti



Informace o odhalení viru Flame prošla médii rychle a bez většího zájmu. A to i přesto, že jeho odhalení trvalo až příliš dlouho. Ale po zprávách o sofistikovaných virech Confickeru, Stuxnetu a Duqu se jednalo o další chytrý virus, a tak to již zřejmě vypadalo jako zpráva - a úkol k řešení - pro počítačové odborníky a antivirové firmy. Osobně si myslím, že by tomu mělo být právě naopak. Právě teď by se běžní uživatelé měli začít ptát: „Jak je to možné a co to pro nás může znamenat?“

Společnost Kaspersky Labs, která virus odhalila, ve své tiskové zprávě přiznala, že virus Flame existoval a bez odhalení antivirovými programy fungoval čtyři roky. Čtyři roky existoval a mohl proniknout do počítačů běžných uživatelů nebo do sítí firem či úřadů. To vše bez reakce jakéhokoli z bezpečnostních programů.

Hrozící rizika jsou stále podceňována.
Hrozící rizika jsou stále podceňována.
Tvůrci viru Flame názorně ukázali, jak je možné vytvořit škodlivý program, otestovat jej a rozšířit mezi běžné uživatele. Tyto situace nastávaly i v minulosti. Stačí si připomenou několik tisíc klientů, které poškodily viry typu dialer (2000 -2002). Případně poškozený klient, kterému vykradli účet přes internetbanking a virus na jeho počítači byl odhalen až tři měsíce po vykradení jeho účtu neznámým pachatelem přes internetbanking (2002-2006) (Bankovnictví č.11/2006 str.32-33, Ekonom č.4/2004 str. 16-17). Flame, ale působil po celém internetu, nikoliv pouze v ČR nebo na Slovensku.

Vedle velmi propracovaných virů, které antiviry nejsou schopné zachytit, je zde ještě jedno vážné riziko - v podobě slabin v operačním systému Windows a v prohlížečích. Od roku 2009 do června 2012 bylo zveřejněno 166 společných slabin pro verzi 7, Vista i staré XPéčka (Analýza2011 salamandr.cz). Tři z těchto slabin zneužíval virus Stuxnet a dvě další nedávno popsaný virus Flame. Je velmi pravděpodobné, že v operačním systému Windows se ukrývají další dosud nezveřejněné slabiny společné pro verze XP, Vista i 7.

Běžně dostupné zabezpečení nestačí

Odhalení viru Flame a skutečnost, že žádný antivirus jej do jara 2012 nebyl schopen detekovat, a současně neustále odhalované nové slabiny, které jsou společné pro Windows verze 7, Vista i XP, jasně potvrzují, že běžný uživatel není schopen zajistit nezpochybnitelnou bezpečnost používaného počítače nebo lokální sítě firmy. I když si běžný uživatel bude aktualizovat operační systém, stále bude existovat velká pravděpodobnost, že v jeho Windows bude slabina, která nebude opravena a počítačoví podvodníci jí budou moci zneužít.

Pokud si bude běžný uživatel aktualizovat antivirový program, bude chráněn proti naprosté většině průměrně kvalitních virů, ale jak přiznali zástupci společnosti Kaspersky Labs, tak proti virům typu Flame a podobným to nebude stačit.

K prokázané skutečnosti, že není možné zajistit nezpochybnitelnou bezpečnost a důvěryhodnost používaného počítače je třeba ještě dodat, že je možné zneužít jakýkoliv způsob identifikace uživatele. Zneužití přihlašovacího jména a hesla je známá věc, ale pokud se podvodník prostřednictvím zatím neznámého viru dostane do počítače, tak tam dokáže zneužít i elektronický podpis nebo čipovou kartu, případně USB token (Ekonom 28/2006).

Zfalšovat lze i komunikaci s úřady

V případě eGovernmentu, zaručeného elektronického podpisu a Datových schránek je situace vážnější. Jedná se o komunikaci mezi občanem, případně firmou, a orgány veřejné moci. Tato pravidla určují zákony a vyhlášky, které neznají pojem reklamace nebo zneužití zaručeného elektronického podpisu. Dále je nutné počítat i s názorem „propagátorů“ zaručeného elektronického podpisu, kteří tvrdili a snad i stále tvrdí, že uživatel je povinen si zabezpečit svůj počítač sám.

Například v případě útoku na internetové bankovnictví je možné změnu zjistit nejpozději následující den na výpisu z účtu. V případě zfalšování zaručeného elektronického podpisu může být jeho zneužití zjištěno až po několika týdnech či měsících. V té době budou s velkou pravděpodobností informace o komunikaci již přepsány a virus, který útočník používal, bude odinstalován z počítače oběti.

Virus Flame ukázal, že v architektuře současných počítačů a informačních systémů existují slabiny takového charakteru, že současné bezpečností programy je dokáží odhalit až s výrazným zpožděním. Viry Flame, Duqu, Stuxnet prokázaly, že je možné vytvořit skutečně sofistikovaný virus a dostat jej do počítače nebo lokální sítě oběti.

Dlouhodobé působení viru Flame a nenápadné konstatování zástupců jedné antivirové firmy, že jejich bezpečnostní programy a ani programy dalších firem nebyly schopny ochránit uživatele před útokem, nepředstavuje úplnou ztrátu důvěryhodnosti v prostředí počítačů a internetu. Je to spíš jasné a důrazné procitnutí. Někteří rádoby odborníci v souvislosti s komentáři k viru Flame přijdou o své argumenty, se kterými obhajovali zaručený elektronický podpis nebo Datové schránky.

Kudy tedy jít dál

Obchod přes internet mezi firmami, případně provoz internetbankingu a podobných služeb, budou pokračovat dál. Ke spokojenosti všech bude stačit, když si provozovatelé aplikací uvědomí, co mohou zajistit uživatelé a co dokáží tvůrci a správci aplikací.

V případě eGovernmentu je situace mnohonásobně složitější. Je potvrzeno, že běžní uživatelé ani firmy nemusejí být schopni zajistit bezpečnost svých počítačů a prostředků pro tvorbu zaručeného elektronického podpisu nebo obsluhu Datových schránek. Tvůrci viru Flame ukázali, že i dnes je možné vytvořit virus, který bezpečnostní programy nezachytí. V takovém prostředí je již absurdní tvrdit, že zaručený elektronický podpis mohla vytvořit pouze oprávněná osoba. Je jasné, že pokud byl odhalen virus Flame, mohl nebo může existovat jiný virus, který se zaměří na uživatele Datových schránek a zaručeného elektronického podpisu.

Nejedná se o úplný konec eGovernmentu. Elektronická státní správa je budoucností, to je jasné, ale při nadšení pro nové věci se nesmí zapomínat používat zdravý rozum a nesmí se slepě spoléhat na dokonalost techniky. Počítače, počítačové sítě ani internet nejsou dokonalejší než reálný svět. Počítače a sítě jsou mnohonásobně rychlejší, ale mají stejné slabiny jako nepočítačový svět a k tomu mnoho svých specifických slabin navíc.

V podmínkách kdy se každý měsíc objevují nové slabiny, které ve Windows byly deset a více let, ve spojení s informacemi o viru Flame je více než jasné, že elektronický podpis je možné používat v businessu. Prosazování elektronického podpisu pro komunikaci s orgány veřejné moci je za současných podmínek nebezpečné a může to v budoucnosti znamenat mnoho sporů ve věcech, které byly rozhodnuty na základě dokumentu, počítačového souboru, který byl opatřen zaručeným elektronickým podpisem.

Informace o odhalení viru Flame prošla médii rychle a troufám si říci, že bez většího zájmu. Osobně jsem na tyto problémy upozorňoval již před 8 lety. Tehdy to mohlo vypadat jako poplašná zpráva. Doba mé názory potvrdila a myslím si, že běžní uživatelé by se měli začít ptát – „Jak je to možné a co to pro nás může znamenat?“

Jiří Nápravník, Salamandr.cz


(20. 6. 2012 | redakce2)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Mobilní řešení pro byznys - 21.9.2017!


Otázky a odpovědi z IT: Diskusní portál Bizio.cz
Pozoruhodné IT produkty pro rok 2017 - Nové
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(508)