Nie jestem pesymistą

Z Peterem Allorem, dyrektorem działu xForce w Internet Security Systems, rozmawia Antoni Bielewicz.

Z Peterem Allorem, dyrektorem działu xForce w Internet Security Systems, rozmawia Antoni Bielewicz.

Liczba incydentów związanych z naruszeniem bezpieczeństwa rośnie z kwartału na kwartał. Czy Pana zdaniem kiedyś liczba tych incydentów spadnie?

Od dawna doświadczamy wzrostu liczby błędów. Przeciętnie odnotowujemy 54 poważniejsze incydenty w tygodniu. W dniu, w którym rozmawiamy, odnotowano już 30 incydentów. Ta liczba będzie pewnie nadal rosła. Pytanie, ile z nich będzie miało krytyczne znaczenie? Które z nich będą na tyle istotne, żeby dotknąć użytkowników pod różnymi szerokościami geograficznymi i to w sposób stwarzający zagrożenie dla stabilności szerokiej rzeszy użytkowników? Liczba tego typu incydentów będzie bardzo stabilna. Podejrzewam, że w najbliższych latach jeszcze znacząco wzrośnie. Po tym "piku" zacznie jednak spadać.

Jest Pan optymistą...

Nie jestem pesymistą
Pewnie lepiej byłoby powiedzieć, że nie jestem pesymistą. I to pomimo że lubię swoją pracę. Myślę, że po okresowym wzroście czeka nas spadek liczby incydentów. Wiąże się to ze wzrostem świadomości przedsiębiorstw i użytkowników, ale przede wszystkim z wymianą starych systemów. To jest podstawowe zagrożenie dla bezpieczeństwa. Jeżdżąc po konferencjach, często pytam uczestników o to, kto z nich korzysta z Windows 95. Z reguły podnosi ręce jakieś 10%. Spokojnie można więc założyć, że jest ich na świecie 20-25%. Dokąd w użytku będzie tyle tak starych systemów, pracy nam nie powinno zabraknąć.

Z czym będziemy mieli najwięcej problemów?

Na pewno nadal będzie wzrastać liczba wirusów, także tych rozpowszechnianych w sieciach peer-to-peer. Dalej rosnąć będzie także phishing. W ogóle coraz ważniejsza dla twórców różnego rodzaju wirusów i exploitów stanie się motywacja finansowa. Przestanie mieć znaczenie lokalna sprawa, którą zastąpią pieniądze. Na pocieszenie powiem, że prawdopodobnie spadnie liczba incydentów związanych z przepełnieniem bufora.

Tworzenie wirusów, podobnie jak włamania do sieci korporacyjnych, uległo profesjonalizacji. Czy specjaliści ds. bezpieczeństwa mają jakąkolwiek szansę w starciu z tym rozwijającym się szybko "biznesem"?

Kluczowym problemem jest przedział czasowy - od wykrycia "dziury" w systemie do wydania patcha. Ten czas liczony jest w dziesiątkach dni. Tymczasem każdy dzień spóźnienia (bo tak to trzeba traktować) to potencjalna szansa na wykorzystanie tej informacji w nieuczciwy sposób.

Do zmniejszenia tej luki potrzebna jest szersza współpraca pomiędzy specjalistami ds. bezpieczeństwa. Temu służy chociażby IT ISAC (IT-Information Sharing & Analysis Center), organizacja, w której reprezentuję kierowany przez mnie dział xForce. Do IT ISAC należy wiele największych firm IT, które na co dzień ze sobą ostro konkurują, ale w ramach organizacji postanawiają wymieniać się pewnymi informacjami w celu zwiększenia bezpieczeństwa sieci. W końcu Internet jest tylko jeden. Oczywiście nie mówimy tam o wszystkich dobrych i złych stronach stosowanych rozwiązań.

A czy my użytkownicy mamy jakieś szanse w starciu z profesjonalnie przygotowanymi włamywaczami?

Większość włamań to skutek prostych zaniedbań. Braku aktualizacji, instalacji aplikacji pochodzących z niesprawdzonych źródeł. Dużo w tej materii zależy także od rządów, które powinny zająć się tworzeniem prawa karzącego przestępstwa sieciowe. Oczywiście nie chodzi tu o tworzenie szczegółowych przepisów karzących każde naruszenie bezpieczeństwa, ale stworzenie głównych ram prawnych umożliwiających skuteczne ściganie przestępstw sieciowych. Wielu prawodawców wpada w pułapkę zbyt konkretnego formułowania przepisów. Przez to, że gdy prawo wchodzi w życie jest już przestarzałe i niedopasowane do potrzeb.

Mówiąc ogólnie, wszystkie trzy zainteresowane strony: rządy, firmy i użytkownicy systemów muszą wspólnie współdziałać przy tworzeniu sytemu zabezpieczeń.

Jaką rolę w tworzeniu systemów zabezpieczeń odgrywa xForce?

Wszyscy, którzy słyszą tę nazwę, wyobrażają sobie nas jak otoczone nimbem tajemnicy oddziały specjalne. Tymczasem jesteśmy czymś na kształt działu R&D, zajmującego się podstawowymi badaniami nad lukami w systemach. Staramy się znaleźć pewne wspólne cechy, przewidzieć i zrozumieć skutki pojawienia się luk w systemach. Tylko w ten sposób będziemy w stanie tworzyć coraz skuteczniejsze zabezpieczenia i projektować coraz lepsze systemy.

Nasz dział zajmuje się również publikacją cotygodniowych raportów na temat wykrytych luk. Nie ograniczamy się jednak tylko do ich wyliczenia. Zwracamy uwagę na to, które z nich są potencjalnie najbardziej niebezpieczne.

Czy praca w takim dziale wymaga jakiś specjalnych predyspozycji?

Przede wszystkim dociekliwości i wytrwałości. Także umiejętności pracy w grupie, bo wbrew powszechnym przekonaniom specjaliści ds. bezpieczeństwa nie są jakimiś samotnymi ekspertami. Charakter podejmowanych przeze mnie badań wymaga współpracy. Nad rozwiązywaniem pewnych problemów spędziliśmy niejedną noc. Czasem pomysł na to, jaki błąd tkwi w systemie, przychodzi do głowy w najmniej oczekiwanym momencie. To są jednak najpiękniejsze chwile tej pracy. Właśnie wtedy człowiek czuje, że żyje.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200