Niebezpieczne wróżby

Jedną z ciekawszych, choć mało optymistycznych przepowiedni jest to, że w 2011 roku czeka nas poważne ograniczenie swobody korzystania z Internetu.

Okres przewidywań dotyczących trendów w świecie bezpieczeństwa IT można porównać do okresu świąt Bożego Narodzenia. Pierwsze przewidywania pojawiają się już na początku listopada, kulminacja przypada na koniec grudnia, a w styczniu jest czas, aby zapomnieć o roku poprzednim i spojrzeć na to, co nas czeka przez najbliższe 12 miesięcy.

Przewidywania zagrożeń i trendów w bezpieczeństwie stały się powszechne. Wydarzenia związane z bezpieczeństwem, a raczej z niebezpieczeństwem potrafią nas zaskoczyć i przyciągnąć uwagę. Dlatego chętnych do przewidywania nie brakuje, zwłaszcza że jak słusznie zauważył amerykański autor książek o tematyce finansowej, John Rothchild, "nikt nie zadaje sobie trudu sprawdzania wartości tych prognoz". Może nie jest tak źle, że nikt, ale na pewno niewielu. Jeśli spojrzeć na listę tych, którzy przewidywania publikują, łatwo się domyślić, że nie chodzi o czystą zabawę i ambicję zostania informatycznym Juliuszem Verne’em czy H.G. Wellsem. Większość pozycji na tej liście to przedstawiciele branży, zazwyczaj firmy oferujące rozwiązania produktowe i usługowe z dziedziny bezpieczeństwa. W raportach publikowanych przez te organizacje opisywane są zagrożenia, których możemy uniknąć dzięki zastosowaniu ich produktów. Myślę, że obrona tezy, iż publikacja przez nich przewidywań jest narzędziem marketingowym, byłaby prosta. Obok takich firm znajdują się czasami organizacje czy ośrodki badawcze, które zajmują się bezpieczeństwem, oraz niektórzy niezależni eksperci.

Liderzy zestawień

Po wydarzeniach z 2010 roku (ich głównym bohaterem był wirus Stuxnet) na czele listy znalazła się pozycja, która jest różnie w raportach opisywana, ale można ją określić jako atak na infrastrukturę krytyczną. Niektórzy twierdzą, że Stuxnet to była broń użyta w ramach cyberwojny, dlatego i takie określenie pojawia się w przewidywaniach. Niezależnie od tego konkluzja jest jasna: w 2011 roku czekają nas kolejne, bo tym razem mówi się o co najmniej kilku, tego typu ataki. Dzięki Stuxnetowi ataki na infrastrukturę krytyczną wdarły się przebojem na pierwsze miejsce listy, za tą pozycją już dobrzy "starzy znajomi", czyli ataki na telefony komórkowe oraz ataki na sieci społecznościowe. Ataki na telefony komórkowe pojawiły się w przewidywaniach już wiele lat temu i tak jest do dziś. Nie do końca wiadomo, czy jest to wynik racjonalnego myślenia, strachu czy oczekiwań podobnych ataków ze strony tych, którzy mogliby zarobić na produktach chroniących telefony komórkowe przed serią pojawiających się nagle niebezpiecznych wirusów, niszczących dane na naszych telefonach i propagujących się, samodzielnie "przeskakując" z telefonu na telefon. Jak do tej pory nic takiego nie nastąpiło. Owszem, pojawia się złośliwe oprogramowanie dla systemu iOS obsługującego iPhona (kilkaset w 2010 roku) czy Androida (kilkanaście), ale żaden z nich nie zawierał w sobie sprawnie działającego mechanizmu samopropagacji, a chyba głównie o to chodzi w wizji tych, którzy przewidują prawdziwe kłopoty. Niestety, ryzyko wzrasta i wcześniej czy później wizja się zapewne sprawdzi, stąd z przewidywania tego typu w większości szkoda rezygnować.

Trochę inaczej jest z zagrożeniami związanymi z sieciami społecznościowymi. Od kiedy na dobre zagościły w przestrzeni Internetu, również i ataki z ich wykorzystaniem są obecne na portalach społecznościowych. Zazwyczaj to spam rozsyłany w postaci różnych komunikatów zachęcających do wejścia na stronę internetową lub instalację aplikacji. Jak wiadomo, najczęściej kończy się to infekcją komputera.