Studenci atakują

W Polskim Internecie stale rośnie liczba zarejestrowanych incydentów związanych z naruszeniem bezpieczeństwa systemów komputerowych.

W Polskim Internecie stale rośnie liczba zarejestrowanych incydentów związanych z naruszeniem bezpieczeństwa systemów komputerowych.

Szczegółowe dane o charakterze i skuteczności różnych ataków w ub.r. znalazły się w raporcie CERT NASK - instytucji istniejącej przy Naukowej i Akademickiej Sieci Komputerowej, zajmującej się monitoringiem bezpieczeństwa w Internecie na wzór podobnych jednostek działających w innych krajach.

Groźna poczta

Do najczęściej spotykanych ataków należą próby wykorzystania luk w systemach pocztowych. Dotyczą one przede wszystkim popularnego programu sendmail. Bardzo powszechne stało się skanowanie sieci czy pojedynczych komputerów - głównie dzięki dostępności oprogramowania do skanowania (często zresztą sprzedawanego jako narzędzie do sprawdzania bezpieczeństwa sieci). Hakerzy wykorzystywali także łatwość ataku dokonywanego poprzez interfejs CGI (Common Gateway Interface).

Jedynie kilka procent ataków pochodzi z zagranicznych serwerów, natomiast ponad połowa ze strony użytkowników Internetu na uczelniach i sieci TPNet (odpowiednio ok. 30 i 25%). Darmowe konta są źródłem jedynie nieco ponad 6% ataków (do czego niewątpliwie przyczyniła się nawiązana współpraca pomiędzy firmami prowadzącymi takie serwisy a instytucjami zajmującymi się bezpieczeństwem sieciowym). Prawie trzykrotnie mniejszy odsetek prób ataków odnosi się do użytkowników firmowych kont internetowych.

Wśród zgłaszających ataki dominują niezależni użytkownicy sieci (80%), z czego użytkownicy zagraniczni stanowią aż jedną czwartą. Policja notuje marginalny odsetek zgłoszeń.

Uczelnie atakują

Nie jest nowością, że wątpliwy zaszczyt pierwszeństwa w zakresie włamań do systemów komputerowych wiedzie środowisko akademickie. Wyraźnie jednak zmalał potencjał zagrożenia ze strony użytkowników bezpłatnego numeru dostępowego TP SA. Ich anonimowość jest obecnie skutecznie niwelowana przez działalność specjalnego zespołu powołanego przy sieci TPNet, który korzystając z nowoczesnych rozwiązań telekomunikacyjnych może w krótkim czasie zlokalizować numer telefoniczny, spod którego z Internetem łączy się osoba stwarzająca zagrożenie. Otrzymuje ona wówczas ostrzeżenie o możliwości trwałego wyłączenia tego numeru. Nowy kodeks karny otworzył pewne możliwości dochodzenia rekompensaty krzywd na drodze prawnej.

Niestety, nierzadko poszkodowany nie może określić poniesionych strat i nie ma ku temu sposobności, ponieważ system, który musi działać, jest natychmiast reinstalowany. Przedstawiciele CERT NASK przyznają, że tylko nieliczne incydenty zgłaszane są do oficjalnych statystyk, zaś rzadko administratorzy przyznają się do tego, że ich sieć została skutecznie zaatakowana.

<hr>
Tekst stanowi opracowanie referatu Krzysztofa Silickiego i Mirosława Maja, wygłoszonego na konferencji Miedzeszyn '99 Bezpieczne sieci telekomunikacyjne - nowe doświadczenia.