Nowe bezpieczeństwo

W ciągu ostatniego roku liczba ataków na systemy informatyczne wzrosła dwukrotnie.

W ciągu ostatniego roku liczba ataków na systemy informatyczne wzrosła dwukrotnie.

Unia Europejska chce, aby dowód tożsamości stał się jednym z elementów infrastruktury bezpieczeństwa. Nie chodzi jednak o zwykłą książeczkę czy plastikową kartę. Unijne zalecenia mówią o dokumencie elektronicznym, który zastąpiłby obywatelom krajów członkowskich paszport, stałby się europejską kartą ubezpieczenia zdrowotnego i umożliwiałby powszechne stosowanie podpisu elektronicznego. Od roku 1999 takim dowodem legitymują się Finowie. W tym roku dołączają do nich Włosi.

Nowy, elektroniczny dowód wydawany we Włoszech zawiera fotografię, numer seryjny, pieczęć, podpis i datę ważności. Otrzymuje go każdy obywatel powyżej 15. roku życia. Zgodnie z unijnymi wytycznymi pozwala on na udział w elektronicznych głosowaniach, jest ogólnoeuropejskim dokumentem podróży i ubezpieczenia zdrowotnego oraz spełnia wymogi bezpiecznego podpisu elektronicznego. Osoba ubiegająca się o wystawienie dokumentu tożsamości składa także odcisk palca. W założeniu elektroniczny dokument tożsamości ma zwiększyć bezpieczeństwo i chronić użytkownika przed niekontrolowanym udostępnianiem danych osobowych.

Aby zwiększyć bezpieczeństwo obywateli, rząd holenderski zamierza wykorzystać w paszportach osiągnięcia biometrii.

Haker nie wybiera

Podczas prezentacji tegorocznej konferencji RSA Security w Paryżu przekonywano, że nawet najdoskonalsze zabezpieczenia mogą okazać się niewystarczające, jeśli w ślad za nimi nie pójdzie zmiana przyzwyczajeń użytkowników. Elektroniczny dokument tożsamości to sposób na wymuszenie bezpieczeństwa. Jak bowiem przekonać użytkowników, by wybierali na hasła chroniące dostęp do zasobów inne wyrazy niż własne imiona?

Przedstawiciele RSA zapewniają, że wbrew pozorom hakerzy nie są elitą. Dominują nieudolni młodociani włamywacze, którzy swoich sił próbują, atakując port 80 - standardowo wykorzystywany w dostępie do stron WWW . Takich ataków - wg organizacji Internet Security Systems - jest 75%. Tylko nieliczni potrafią więcej. Rządy nie czekają już z bronią u nogi. Sześciu Włochów, którzy zaatakowali strony internetowe szczytu Grupy G8 w Genui, zostało skazanych na 3 lata więzienia. Czternastu hakerów, którzy włamali się do komputerów NASA, US Navy i US Army - 8 lat. W niektórych krajach w myśl przepisów prawa haker staje się takim samym przeciwnikiem jak terrorysta.

Jak się bronić

Ani zapory ogniowe, ani numery PIN nie powstrzymają przestępców przed atakami. Na konferencji RSA Security prelegenci publicznie wykazywali, jak kruche są zabezpieczenia kodów PIN i jak niewiele potrzeba, aby je złamać. Niewiele też trzeba, aby np. zmienić cenę w sklepach internetowych i kupić produkt za 1,24 USD w rzeczywistości wart 124 USD. Niebezpieczne są również systemy przenośne i sieci bezprzewodowe. Blue-tooth, WLAN i GPRS nie zapewniają bezpieczeństwa. Wszystko można podsłuchać. "Nadzieją są metody biometryczne, specjalne karty mikroprocesorowe z zaimplementowanym podpisem elektronicznym i inne systemy ochrony. Najlepiej łączone razem" - przekonują przedstawiciele RSA.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200