Όταν μολύνεται ένα σύστημα από έναν ιό, τα ενδιαφερόμενα άτομα προσπαθούν να ρίξουν το φταίξιμο σε κάποιον άλλο. Αυτό συμβαίνει συχνά σε περιβάλλοντα εταιρικών δικτύων, όπου υπάρχουν πάντα κάποιο "λιγότερο ικανοί" χρήστες στους οποίους ανατίθεται ο ρόλος του υπαίτιου για τις μολύνσεις από ιούς.
Δεν χρειάζεται να πούμε ότι αυτό είναι πολύ άδικο, δεδομένου ότι σε περιστατικά μολύνσεων από ιούς η ευθύνη δεν βαρύνει αποκλειστικά και μόνο ένα άτομο. Ακριβώς όπως το δικαστικό μας σύστημα ορίζει πολλαπλά επίπεδα ευθύνης, όταν διεισδύει μία μορφή εχθρικού κώδικα σ ένα σύστημα μπορούμε να κατανείμουμε τις ευθύνες και το φταίξιμο σε πολλαπλά άτομα και σε διαφορετικό βαθμό.
Κατ αρχήν υπάρχει ο φυσικός δράστης: ο χρήστης που έκανε διπλό κλικ πάνω στο μολυσμένο αρχείο, ή μετέφερε στο σύστημα έναν Δούρειο Ίππο από μία ιστοσελίδα. Αυτό είναι το άτομο που θεωρείται συνήθως υπαίτιο για τέτοια περιστατικά. Αλλά είναι πράγματι αυτός τον οποίο πρέπει να κατηγορήσουμε;
Οι επόπτες δικτύων έχουν επίσης ένα μερίδιο ευθύνης. Στο κάτω-κάτω, αυτοί είναι υπεύθυνοι για μία ομάδα χρηστών οι οποίοι δεν έχουν ή δεν χρειάζεται να έχουν τις γνώσεις και την ειδίκευση του επόπτη. Η εγκατάσταση εργαλείων αποτροπής ιών και εισβολέων θα πρέπει να είναι ένα από τα πρώτα και σημαντικότερα βήματα κατά το στήσιμο ενός δικτύου, ενώ και η συντήρησή τους είναι ζωτικής σημασίας.
Βέβαια, πριν χρησιμοποιήσει κανείς οποιοδήποτε εργαλείο, συμπεριλαμβανομένων και των υπολογιστών, θα πρέπει να γνωρίζει τουλάχιστον ορισμένα βασικά πράγματα όχι μόνο για τον τρόπο χρήσης του, αλλά για το πώς μπορεί να το χρησιμοποιεί με ασφάλεια. Συνεπώς, αν και δεν θα περίμενε ποτέ κανείς να δει κάποιον να χρησιμοποιεί μία οθόνη έξω στην βροχή, δεδομένου ότι όλοι γνωρίζουν την ασυμβατότητα μεταξύ του υγρού στοιχείου και του ηλεκτρισμού, πολλοί είναι οι χρήστες που δεν αισθάνονται καμία ανησυχία όταν ανοίγουν το οποιοδήποτε αρχείο φτάνει στον υπολογιστή τους μέσα σ ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
Τα τμήματα εκπαίδευσης των εταιρειών έχουν μόλις και μετά βίας τον χρόνο για να εξοικειώσουν τους υπαλλήλους με τις βασικές απαιτήσεις της εργασιακής τους θέσης. Η ασφάλεια των συστημάτων πληροφορικής δεν είναι πρώτη προτεραιότητα. Ακριβώς όπως δεν κάνουν μαθήματα για την οδική ασφάλεια, γιατί θα έπρεπε να επιβαρύνουν ακόμη περισσότερο τη δουλειά τους με μαθήματα για την ασφαλή χρήση ενός υπολογιστή;
Τέλος, ο σημαντικότερος παράγοντας όσον αφορά στην ασφάλεια των συστημάτων είναι το λογισμικό που τρέχει σ αυτά. Κανένα σύστημα υπολογιστή δεν είναι 100% ασφαλές, αλλά πέρα από αυτό οι αμυντικές δομές του υπάρχοντος λογισμικού δεν μπορούν να παρέχουν επαρκή προστασία υπό τις παρούσες συνθήκες.
Οι λύσεις ασφάλειας λειτουργούν κατασταλτικά. Εμφανίζεται ένας ιός, και αφού κυκλοφορήσει και γίνει αντιληπτός, παράγεται ένα αντίδοτο για την εξουδετέρωσή του. Ανακαλύπτεται ένα νέο πρόβλημα ασφάλειας σε μία εφαρμογή και κατόπιν ο κατασκευαστής της κυκλοφορεί μία διόρθωση. Η δυναμική αυτή μπορεί να εξυπηρετούσε τον σκοπό της λίγα χρόνια πριν, όταν ο ρυθμός εξάπλωσης του εχθρικού λογισμικού ήταν σχετικά χαμηλός, αλλά αυτό δεν ισχύει πλέον.
Ο Andy Warhol είπε κάποτε ότι στο μέλλον ο καθένας θα είναι διάσημος για 15 λεπτά, πράγμα το οποίο, κατά τα φαινόμενα, ισχύει επίσης για τους πρόσφατους ιούς, οι οποίοι εξαπλώνονται ταχύτατα σε υπολογιστές κάθε γωνιάς του κόσμου. Η ταχύτητα με την οποία διαδίδονται δίνει στους κατασκευαστές λύσεων ασφάλειας απελπιστικά ελάχιστο χρόνο για να αναπτύξουν κάποια διόρθωση για το πρόβλημα. Για τον λόγο αυτό, οι λύσεις ασφάλειας του μέλλοντος θα πρέπει να συνδυάζουν τόσο τις κλασικές στρατηγικές καταστολής, όσο και νέες στρατηγικές πρόληψης, οι οποίες θα μπορούν να αντιμετωπίζουν τις επιθέσεις πριν αποτελέσουν απειλή για τα συστήματα.
Έτσι λοιπόν, εάν αντιμετωπίσετε ένα περιστατικό μόλυνσης στο μέλλον, καλό θα είναι να αναζητήσετε την απάντηση σε ορισμένες ερωτήσεις. Οι χρήστες έχουν εκπαιδευτεί επαρκώς για την ασφάλεια των συστημάτων πληροφορικής; Οι επόπτες έχουν εγκαταστήσει ικανά συστήματα ασφάλειας; Και, το πιο σημαντικό, τα συστήματα αυτά λειτουργούν παθητικά, κατασταλτικά, ή προληπτικά;
Οι εταιρείες θα πρέπει να μπορούν να βασίζονται στο σύστημα αποτροπής ιών και εισβολών που χρησιμοποιούν όχι για λίγα χρόνια, αλλά για τους επόμενους μήνες. Εάν ένα σύστημα παρωχημένης τεχνολογίας επιτρέψει σε μία μορφή εχθρικού κώδικα όπως το SQLSlammer να φέρει το χάος μέσα σε λίγα μόλις λεπτά, είναι σαφές ότι καθίσταται άμεσα ευάλωτο ολόκληρο το σύστημα ασφάλειας της εταιρείας.
|