Dyrektor Rządowego Centrum Informacji Gospodarczej, osoba piastująca ważne stanowisko publiczne, stwierdził wobec szerokiej publiczności („Tok Szok" program 2 TVP, 24 czerwca br.), że komputery rządowe są dobrze zabezpieczone przed włamaniem. Zastrzegł przy tym, że zabezpieczenia te są dobre, jak na miarę poziomu posiadanej wiedzy.

Zilustrowaniu tego, jak wysoki jest to poziom i jak głęboka jest to wiedza, niech posłuży fakt, że podlegający panu dyrektorowi system został z łatwością spenetrowany i to nie przez wywiad obcego mocarstwa, lecz przez hakera, który wykorzystał znane już od lat i ograne w Internecie aż do znudzenia metody włamań. Należy przy tym podkreślić, że opis skutecznych metod uszczelnienia systemu przed zastosowanym typem ataku można znaleźć m.in. w przetłumaczonej na język polski, choć w pewnej mierze już podstarzałej, pozycji z zakresu administrowania sieciami TCP/IP. Dodam, że konieczne oprogramowanie jest łatwe do uzyskania i darmowe.

Jakkolwiek wspomniane metody zawodzą w przypadku bardziej wyrafinowanych metod ataku, np. spoofing, to włamanie staje już trudniejsze. Z drugiej strony, wbrew temu, jak się dość powszechnie sądzi, możliwe jest skonfigurowanie silnego zabezpieczenia przed włamaniem (firewalla), wcale nie wydając olbrzymich pieniędzy (przynajmniej jak na dużą i poważną instytucję).

Żeby nie być gołosłownym - już mniej niż 10 tys. zł wystarczy na zakup wysokiej klasy routera filtrującego, który powinien bezwarunkowo stanowić jeden z fundamentów trudnego do przełamania systemu zabezpieczeń (to chyba jedyna skuteczna metoda obrony np. przed spoofingiem). Wiele innych programowych komponentów systemu zabezpieczeń dostępnych jest za darmo, w tym dla także bezpłatnego Linuxa, którego nie należy traktować w zastosowaniach internetowych jako smutną konieczność. Wystarczy zajrzeć do powszechnie dostępnych biuletynów Departamentu Obrony USA, dotyczących bezpieczeństwa sieciowego. Linux jest wymieniany jako jedna z kilkunastu liczących się implementacji Unixa - wraz z np. IBM AIX, HP-UX, Sun Solaris itd.

Wracając do pieniędzy - kwota 10 tys. zł to tyle, co 2 w miarę dobre PC lub średni notebook - jeśli już nawiązywać do dość kuriozalnej informacji pani rzecznik Jakubowskiej, że kluczowe zasoby informacyjne rządu RP gromadzone są na notebookach.

Po telewizyjnym występie pana dyrektora należy uświadomić sobie jednak daleko istotniejszą prawdę: niewielu z tzw. czynników decyzyjnych jest w stanie sformułować i wyegzekwować podstawowe zasady (nie mówiąc już o polityce) bezpieczeństwa sieciowego.

Jedna z fundamentalnych zasad mówi, że należy udostępniać tylko te usługi, które są rzeczywiście konieczne. Kto udostępnia dla Internetu zbyt wiele serwisów w stosunku do potrzeb (np. finger, ftp, telnet na serwerze poczty czy WWW) bez żadnych, nawet najprostszych metod restrykcji, ten zwyczajnie prosi się o kłopoty. I tak też się stało w omawianym przypadku.

Jednakże kompletny brak rozeznania w stosowanych technikach zabezpieczania systemów przed włamaniem nie pozwala na sformułowanie dość oczywistych ograniczeń w dostępie do usług niosących ryzyko. A może niektóre z nich warto po prostu wyłączyć? Obiecane przez pana dyrektora „skomplikowanie i wydłużenie haseł" jedynie wydłuży czas konieczny do przeprowadzenia włamania z kilku godzin do np. jednej doby.

Wywód o tym, że włamanie poznaje się po zniszczeniach, można skwitować analogią, że są skuteczniejsze metody stwierdzania obecności wirusów na PC niż obserwacja zniszczeń na dysku.

Każdy podejmuje działania na miarę wiedzy, jaką dysponuje.

Piotr Kołodziej, Gdańsk