Korzystający w domu z Internetu przez łącza stałe są szczególnie narażeni na ataki z sieci. Większość operatorów bowiem nie zapewnia bezpieczeństwa użytkownikom.

Liczba użytkowników oferowanej przez TP SA usługi SDI (Szybki Dostęp do Internetu) przekroczyła już 6 tysięcy. Rośnie liczba internautów podłączonych przez sieci telewizji kablowej, błyskawicznie pojawiają się w całej Polsce tzw. sieci osiedlowe. Bez względu na jakość usług, cenę czy wielkość dostawcy, w ofercie brakuje propozycji nawet najprostszych zabezpieczeń przed włamaniami. Tysiące domowych użytkowników i małych biur nie mają więc praktycznie żadnych zabezpieczeń przed atakiem. Użytkownicy SDI skarżą się, że każdego dnia podejmowanych jest co najmniej kilkanaście prób włamań.

Nie nasza sprawa

Można odnieść wrażenie, że w Polsce dostawcy wychodzą z założenia, iż każdy, kto korzysta z Internetu, robi to na własne ryzyko. Podkreślają, że nie mogą brać odpowiedzialności za brak świadomości użytkowników, "podobnie jak Zarząd Dróg Publicznych nie odpowiada za brak kwalifikacji kierowców". Nie można jednak nie dostrzegać, że część użytkowników nie ma i prawdopodobnie nigdy nie będzie miała pojęcia o bezpieczeństwie sieciowym. Chcą po prostu bezpiecznie wymieniać pocztę, przeglądać strony WWW i pobierać pliki.

Infrastruktura potrzebna do zapewnienia bezpieczeństwa jest droga i wiąże się z koniecznością posiadania wysokich kwalifikacji administracyjnych. Zdrowy rozsądek podpowiada, że powinna być utrzymywana i administrowana centralnie - właśnie przez dostawcę. "Sprzęt, oprogramowanie, ludzie, szkolenia - bezpieczeństwo kosztuje" - mówi pracownik Internet Partners, ogólnopolskiego dostawcy Internetu. W większości przypadków użytkownicy domowi nie mogą jednak liczyć na zabezpieczenia, nawet za dodatkową opłatą.

Jednym ze sposobów zapewnienia sobie względnego bezpieczeństwa jest samodzielna instalacja komercyjnego lub bezpłatnego pakietu typu personal firewall. Dużym ułatwieniem mogłoby być udostępnienie użytkownikom płyty CD-ROM z przetestowanym przez operatora oprogramowaniem i instrukcją postępowania. Nie każdy bowiem potrafi sam wybrać oprogramowanie, skonfigurować je i adekwatnie zareagować na wyświetlane komunikaty.

Plusy i minusy

Dostawcy Internetu argumentują, że nie wszyscy użytkownicy byliby zadowoleni z zabezpieczeń realizowanych przez operatora. Wprawni informatycy zazwyczaj nie życzą sobie, aby w jakikolwiek sposób ograniczać ich możliwości - nawet za cenę bezpieczeństwa. Wydaje się, że idealnie byłoby, gdyby każdy z użytkowników mógł na centralnym firewallu samodzielnie ustalić poziom zabezpieczeń. "Im bliżej operatora znajduje się firewall, tym rozwiązanie jest tańsze i łatwiejsze w zarządzaniu. Są jednak minusy - w razie skutecznego ataku potencjalny włamywacz uzyskuje dostęp do wszystkich użytkowników w podsieci. Z punktu widzenia bezpieczeństwa, firewall powinien znajdować się jak najbliżej użytkownika końcowego" - mówi Antoni Sawicki z Formus Polska. W praktyce wysoki poziom bezpieczeństwa można uzyskać tylko za cenę ograniczenia usług do minimum: poczty, przeglądania WWW i pobierania plików.

Zyskująca popularność usługa SDI oferowana przez TP SA na razie nie jest centralnie zabezpieczana. Firma planuje wdrożenie systemu zarządzania siecią SDI - ma go wybrać przed końcem roku. Wdrożenie umożliwi szybką identyfikację włamań dokonywanych przez abonentów wewnątrz i na zewnątrz sieci SDI. "Zainteresowanie przekroczyło nasze szacunki. Okazało się, że wnioski składają w dużej mierze osoby z małym doświadczeniem. Stopniowo zajmiemy się również kwestią bezpieczeństwa zewnętrznego" - mówi Ewa Hajencka z Centrum Nowych Usług TP SA w Warszawie. Na potrzeby SDI firma zarezerwowała na ten rok ok. 20 tys. numerów IP.

Do końca roku zapadną decyzje o dalszych losach usług SDI, które na razie mają status programu pilotażowego.