Rozmowa z Mikaelem Albrechtem, ekspertem z firmy F-Secure, gościem specjalnym seminarium "Zintegrowane rozwiązania ochronne sieci".

Czy płynące z Internetu zagrożenia mają wpływ tylko na komputery, czy już także na ludzi?

Gdy w latach 60. powstawała sieć Arpanet w jednostkach militarnych w USA, nie była chroniona w żaden sposób przed atakami elektronicznymi, bo po prostu do tej sieci nikt nie miał dostępu. Dopiero nagły rozwój Internetu, zapoczątkowany dziesięć lat temu spowodował, że obecnie do Internetu ma dostęp ponad pół miliarda komputerów na świecie. Takie rozprzestrzenienie niesie ze sobą realne zagrożenia - w wyniku błędów oprogramowania czy działania wirusów widzimy takie obrazki jak komunikaty o błędach na publicznie wystawionych ekranach, awarie bankomatów, przestoje całych sieci umożliwiających obsługę np. pasażerów na lotniskach czy wreszcie awarie zaawansowanych urządzeń medycznych (taki przypadek miał miejsce w szpitalu w Szwecji). Tak więc wpływ zagrożenia może być różny i odnosi się zarówno do ludzi, jak też finansów - od utraty prestiżu, przez znaczną stratę czasu, po nawet zagrożenie życia.

Czy wynik działania tego typu zagrożeń miał związek tylko z połączeniem internetowym, czy może także z systemem operacyjnym?

Akurat w większości przypadków działał tam system operacyjny Windows w różnych wersjach. Obecnie toczy się wiele dyskusji o bezpieczeństwie systemów operacyjnych. Microsoft, mimo że miał bardzo kiepski start w tym zakresie, wykonał naprawdę bardzo dużo pracy nad bezpieczeństwem własnych produktów. Obecnie więc trudno powiedzieć, który system jest bardziej bezpieczny. Natomiast o wiele ważniejszy jest rynkowy udział systemów operacyjnych, a ten dla Windows i Internet Explorera wciąż wynosi ponad 90%. Z tego powodu użytkownicy Windows będą bardziej narażeni na zagrożenia, bo działa tu po prostu efekt skali.

Dlaczego wciąż powstają nowe rodzaje zagrożeń?

Tu odpowiedź jest dość prozaiczna: gdzie są pieniądze, tam są przestępstwa. Od kilku lat Internet stał się bardzo ważną platformą biznesową, generującą przepływ olbrzymich pieniędzy, a, dodatkowo, do której dostęp mają osoby z dość zasobnymi portfelami. Stąd przede wszystkim tak szybki rozwój technik phishingu, korzystających z metod tzw. inżynierii społecznej - oszukiwania ludzi, dając im fałszywe poczucie bezpieczeństwa, okradania ich w tym samym czasie.

A czy zmniejszyła się skala tych zagrożeń?

Ta skala zmieniła się wraz z celem. Jeszcze kilka lat temu w mediach często było słychać o nowym wirusie czy innym zagrożeniu, które szybko rozprzestrzeniało się po komputerach na całym świecie. Wówczas jako cel ataku obierano praktycznie wszystkie komputery podłączone do Internetu. Dzisiaj wciąż wykrywamy kilkanaście nowych wirusów dziennie, ale celem najgroźniejszych ataków stały się zdecydowanie mniejsze grupy osób (czasami wręcz precyzyjnie wybrane pojedyncze firmy), ale forma tego ataku jest dla nich o wiele groźniejsza w skutkach, dając jednocześnie większy zysk atakującemu.