Prawie wszystko o bezpieczeństwie ICT

Dziesiąta edycja konferencji SECURE to jednocześnie dziesięciolecie zespołu CERT Polska, działającego przy NASK

Dziesiąta edycja konferencji SECURE to jednocześnie dziesięciolecie zespołu CERT Polska, działającego przy .

Jubileusz ten skłaniał do pewnego rodzaju podsumowań. Temu było poświęcone wystąpienie Krzysztofa Sielickiego i Mirosława Maja z NASK. Obaj prelegenci, patrząc na drogę, jaką w jakimś sensie wspólnie przeszli hakerzy i specjaliści ds. bezpieczeństwa teleinformatycznego przez ostatnich dziesięć lat, szukali odpowiedzi na pytanie, czy oczekiwanie na istotny przełom w zakresie bezpieczeństwa IT jest realnym zadaniem czy tylko wielkim mitem.

Przez ostatnie lata zmieniło się naprawdę wiele. W Internecie funkcjonuje już bowiem poważne podziemie gospodarcze, sterowane przez przestępczość zorganizowaną. W jej interesie leży to, aby użytkownicy korzystający z Internetu mieli wrażenie, że jest on bezpieczny, choć w rzeczywistości pozostaje środowiskiem działania "podziemnej ekonomii" (underground economy). Dlatego wyraźne zmniejszenie się liczby medialnych informacji o spektakularnych włamaniach czy naruszeniach systemów bezpieczeństwa bynajmniej nie musi świadczyć, że jest istotnie bezpieczniej - po prostu co innego stało się celem działania sieciowych przestępców. Tym motywem jest dzisiaj nie sława, ani nie chęć bezinteresownego szkodzenia innym, lecz zwyczajny zysk materialny. Zarabia się na kradzieży tożsamości, spamowaniu czy szantażu. Oczywiście z drugiej strony nastąpiło coś, co można nazwać ustaleniem kanonu bezpieczeństwa dla użytkownika indywidualnego i korporacyjnego (system antywirusowy + firewall + systematyczne instalowanie łat systemowych), którego przestrzeganie pozwala na uniknięcie większości automatycznych ataków, choć oczywiście skuteczne są dzisiaj metody bazujące na socjotechnice.

Przez dziesięć lat z jednej strony zrobiono wiele w zakresie budowy systemu prawnego odnoszącego się do bezpieczeństwa systemów IT, z drugiej zaś rozwój technologii i sposobów wykorzystania usług komunikacji elektronicznej niejednokrotnie doprowadzał do rewizji wydawałoby się żelaznych reguł polityki bezpieczeństwa w firmach (np. przy okazji rozwoju komunikatorów elektronicznych czy sieci Wi-Fi). Na konferencji SECURE 2006 była mowa o różnych aspektach bezpieczeństwa sieciowego, a ich treść uświadamiała, jak wiele zrobiono przez te lata, choć nadal trudno mówić o istotnej poprawie poziomu bezpieczeństwa w Internecie. Organizatorami konferencji byli: NASK, zespół CERT Polska oraz Europejska Agencja Bezpieczeństwa Sieci i Informacji - ENISA. Computerworld był patronem tego wydarzenia.


TOP 200