Intruz w polskiej sieci

W ciągu 7 miesięcy 1996 r. próbowano się włamać do 7% polskich hostów - podaje CERT NASK. Zdecydowana większość włamań była jednak nieudana.

W ciągu 7 miesięcy 1996 r. próbowano się włamać do 7% polskich hostów - podaje CERT NASK. Zdecydowana większość włamań była jednak nieudana.

Najsłynniejsze włamanie dokonane przez Polaka to wejście na okręt Marynarki Wojennej USA podczas operacji "Pustynna Burza" w Zatoce Perskiej. Zostaliśmy wówczas karnie pozbawieni łączności z amerykańskimi serwerami na pół roku. Do najgłośniejszych w ubiegłym roku należą włamania: na serwer NASK, do poznańskiego Centrum SuperkomputerowoüInformatycznego oraz Interdyscyplinarnego Centrum Matematycznego. Informacji o innych, zwłaszcza mających miejsce w przedsiębiorstwach komercyjnych, nie ujawnia się.

W raporcie opracowanym przez Computer Emergency Response Team NaukowoüAkademickiej Sieci Komputerowej (CERT NASK) i opublikowanym w styczniu br. jako najbardziej podatne na próby włamań wymienia się ośrodki edukacyjne. Jako włamanie autorzy raportu traktują nie tylko wprowadzenie zmian w zaatakowanym systemie, ale także instalację modułów tzw. koni trojańskich, ingerowanie w prywatność użytkowników (np. czytanie cudzej poczty), a także powodowanie szkód moralnych i zaburzeń w komunikacji, np. kolportowanie pornografii na cudzych stronach WWW.

Autorzy raportu twierdzą, że w okresie od marca do września 1996 r. zanotowali kilkadziesiąt incydentów w skali krajowej i międzynarodowej. Zdecydowana większość włamań dotyczy serwerów szkół i instytucji naukowych, natomiast stosunkowo niewiele - sektora rządowego. Mimo że autorzy raportu podkreślają, iż ich podsumowanie dotyczy wyłącznie zarejestrowanych przez CERT przypadków, to jednak już z jego pobieżnej analizy można wysnuć wniosek, że włamań w Polsce jest znacznie więcej niż 100 rocznie.

"Większości włamań dokonują uczniowie i studenci, natomiast autorami najpoważniejszych jest dosłownie kilku specjalistów, profesjonalnie do tego przygotowanych" - mówi Krzysztof Młynarski, ekspert od bezpieczeństwa sieciowego. Jego zdaniem, do najpoważniejszych problemów w Polsce należy sprzedawanie informacji naukowych, wykradzionych z systemów krajowych ośrodków naukowych. "Administratorzy nie zdają sobie sprawy, że nie wystarczy postawić w firmie tzw. firewall, ale trzeba także zapewnić bezpieczeństwo informacjom wychodzącym z sieci w świat" - uważa Krzysztof Młynarski, dodając, że większość włamań do polskich dostawców Internetu spowodowana jest właśnie kradzieżą haseł podczas ich drogi z serwera firmy w świat.

Włamania za oceanem

Oprogramowanie Satan, które służy do wyłapywania słabych punktów systemów zabezpieczeń w USA było w stanie ominąć stosowane mechanizmy zabezpieczeń w przypadku dwóch trzecich serwerów.

"Dziury w systemach są spowodowane głównie przez niedbałość administratorów, którzy np. obciążają serwer wieloma aplikacjami i usługami" - twierdzi William H. Murray z & Touche, komentując raport Dana Farmera, jednego z autorów Satana. Pod koniec 1996 r. hakerzy włamali się na serwery internetowe Departamentu Sprawiedliwości, Centralnej Agencji Wywiadowczej i Wojsk Lotniczych USA. Dan Farmer użył Satana do kontroli 1744 serwerów WWW, działających w środowisku Unix. Jedynie w tzrech wypadkach administratorzy zorientowali się, że ich serwery są sprawdzane przez nieuprawnioną osobę.

Zarówno polscy jak i amerykańscy specjaliści sądzą, że najpoważniejszym efektem włamań do systemów komputerowych jest zniechęcenie decydentów do Internetu, a szczególnie do prowadzenia interesów w globalnej sieci.