Konferencja CanSecWest

Podczas konferencji CanSecWest w Vancouver, spotkali się praktycy, dla których tworzenie zabezpieczeń i łamanie ich jest chlebem powszednim, a chodzi tu dokładnie o Hakerów i ekspertów od zabezpieczeń systemów komputerowych.

Świadomość zagrożeń wzrasta – powiedział Lance Spitzner, założyciel Honeynet Project oraz ekspert ds. bezpieczeństwa w Sun Microsystems.Jednak w Sieci umieszczono tyle danych, że nie jesteśmy w stanie nadążyć z ich ochroną. Inicjatywa Honeynet Project polega na stawianiu niezabezpieczonych serwerów w Sieci i obserwowaniu ich za pomocą automatycznych skanerów. Śledząc włamania, uczestnicy zbierają informacje o nowych technikach stosowanych przez hakerów i kolejnych dziurach w standardowych zabezpieczeniach najpopularniejszych systemów. Z doświadczeń Honeynet Project wynika, że przeciętny serwer zostaje rozpracowany w ciągu zaledwie… 8 godzin od podłączenia go do Internetu. Ci źli wciąż nas wyprzedzają – powiedział Spitzner. Ze wszystkich sieci wyciekają informacje.Niepokojące dane podane przez Spitznera wydają się błahe przy doświadczeniach innego specjalisty, zajmującego się sieciami uniwersyteckimi. Tam pozostawiony bez opieki serwer na włamanie musi czekać zaledwie 45 minut.

Pomimo upowszechniania się zapór ogniowych, czyli tzw. firewalli (które stosuje coraz więcej osób, w tym użytkownicy prywatni) i systemów detekcji intruzów w systemie, liczba włamań wciąż rośnie.

Narzędzia i technologia rozwijają się – powiedział haker Rain Forest Puppy. RFP jest także konsultantem ds. bezpieczeństwa, zasłynął jednak z opublikowania w Internecie listy słabych punktów serwerów Microsoftu. Technologia staje się coraz łatwiejsza w użyciu, ale przez to będzie coraz więcej ludzi do chronienia – a tylko część z nich jesteśmy w stanie obsłużyć.

Martin Roesch z firmy SourceFire, tworzącej oprogramowanie zabezpieczające, stwierdził: Jestem pesymistą. Użytkownicy są coraz bardziej wyedukowani, jednak nie możemy zmusić wszystkich, żeby się uczyli.

Po ubiegłorocznych włamaniach na strony takich firm, jak Microsoft czy Associated Press, a także pladze wirusów, problem bezpieczeństwa trafił na pierwsze strony gazet. Jednak wciąż większość internautów nie zdaje sobie sprawy ze skali zagrożenia. Według Computer Security Institute w tym roku straty spowodowane przez cyberprzestępczość sięgnęły już 378 mln dolarów. Włamania zgłosiło 186 firm. Powszechnie wiadomo jednak, że przedsiębiorstwa niechętnie przyznają się do naruszenia bezpieczeństwa ich systemów i podane liczby to prawdopodobnie tylko czubek góry lodowej.