Kibernetski oziroma hekerski napadi se sicer s tehničnega vidika ne spreminjajo, je uvodoma pojasnil informacijsko tehnološki strokovnjak iz podjetja NIL Jan Bervar.
"Napadi se s tehničnega vidika sploh ne spreminjajo. Že 20, 30 let vidimo enake napade v drugačnih preoblekah. Čeprav mislimo, da so ti napadi strašno sofisticirani in drugačni, ni tako. Tehnično gledano, se napadi minimalno spreminjajo iz leta v leto," je povedal.
Pač pa se po njegovih besedah spreminjajo poslovni modeli napadalcev, torej razlogi, zakaj to počnejo. Spreminjajo se tudi naprave, ki jih napadajo, ko se pojavi nova tehnologija - leta 2005 je bila na primer to IP-telefonija, danes je to medmrežje stvari.
Temeljni problem varnosti je v tem, da morajo branilci poskrbeti za čisto vse varnostne luknje, napadalec pa mora najti samo eno luknjo, ki jo lahko izkoristi, še dodaja Bervar.
"Problem ni v tem, da bi bilo napadov vedno več ali pa da bi bili vedno bolj sofisticirani, problem je v tem, da je naših lukenj vedno več, ker so sistemi vedno bolj kompleksni. Varnost je problem kompleksnosti - kako naše sisteme, ki so vedno bolj zapleteni, ustrezno zaščititi pred napadi, ki niso vedno bolj zapleteni, ampak še vedno delujejo."
Podobni uporabniki, podobni napadi
Poleg kompleksnosti je po njegovih navedbah problem tudi standardizacija. "En napad deluje na ogromno uporabnikov. Če smo standardizirani, se bo napad, ki vpliva na eno komponento v sistemu, zelo verjetno hitro razlezel na vse komponente. Napadi torej postajajo taki, da imajo zelo širok horizont, na katerem delujejo."
"Zajezite kompleksnost svojega sistema in razmislite o vseh dobrotah in pasteh standardizacije. Razmišljajte o arhitekturi in pravih nadzorih, ne pa da vsako jutro berete, kaj so najnovejši heki, saj so ti isti že 30 let. Če vas še vedno zadevajo ti 30 let stari problemi, potem narobe razmišljate," je še dejal.
Odgovorno razkrivanje ranljivosti
Glavna tema letošnje konference HEK.SI je odgovorno razkrivanje varnostnih ranljivosti v informacijskih sistemih. Na to temo bo v petek potekala tudi okrogla miza.
Bervar je v zvezi s tem spomnil, da prav letos zaznamujemo 10-letnico svetovno odmevnega tekmovanja Pwn2Own v okviru vsakoletne varnostne konference CanSecWest v Kanadi, na katerem etični hekerji odkrivajo varnostne ranljivosti v informacijskih sistemih. Zmagovalci so nagrajeni.
Konferenca HEK.SI, ki jo organizira podjetje za organizacijo izobraževanj s področja informacijske tehnologije Palsit, letos poteka že petič. Namenjena je informacijsko tehnološkim in računalniškim strokovnjakom, informatikom in vsem, ki jih zanima področje etičnega hekanja.
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje