1. Strona główna
  2. Wywiady

Zminimalizować można tylko ryzyko

  • Jarosław Ochab,

Czym jest Zone-H? Czym się zajmujecie i z czego się utrzymujecie?

Zone-H zaczynał jako hobbystyczny serwis poświęcony bezpieczeństwu. Z czasem przerodził się w duży międzynarodowy projekt. Nie jest to jednakże żadne przedsiębiorstwo - jak często mylnie się nas określa. Zone-H to obecnie 16 serwisów w różnych wersjach językowych. Administratorzy i osoby obsługujące te lokalne serwisy to w znacznej części ochotnicy, jednakże koszty utrzymania witryn są bardzo duże. Źródłem utrzymania są seminaria i szkolenia jakie organizujemy na całym świecie.

Próbowano włamać się także do Zone-H?

Jesteśmy jednym z najczęściej atakowanych serwisów na świecie. Wszyscy próbują się do nas włamać. Ostatnio takie zdarzenie miało miejsce w marcu. Zone-H został zhakowany? Jak to? Przecież oni sprzedają bezpieczeństwo - pojawiają się później takie głosy. Trzeba jednak pamiętać, że nie zajmujemy się dostarczaniem żadnych rozwiązań z zakresu bezpieczeństwa. Co więcej, prowadząc seminaria staram się przekonywać słuchaczy, że nie da się w 100% zabezpieczyć systemu IT. Można zminimalizować ryzyko, ale całkowite zabezpieczenie się przed włamaniem jest niemożliwe. Naszych systemów nie da się jednak tak łatwo obejść. Choć dwa razy mieliśmy do czynienia z naprawdę dużej klasy włamywaczem. "Czapki z głów".

Co w najbliższym okresie stanowić będzie największe zagrożenie dla systemów IT?

W tym roku, jak już wspomniałem, główny trend to ataki na aplikacje webowe. Coraz częściej obserwuje się ataki w których ofiarą jest klient odwiedzający dany adres w sieci. Złośliwym kodem zaraża się wchodząc na zainfekowaną wcześniej witrynę.

Telefonia 3G. Nowoczesny aparat to właściwie serwer z procesorem 500 MHz, 2 GB pamięci i adresem IP. W sieciach komórkowych trzeciej czy nawet czwartej generacji każdy telefon będzie dysponował adresem IP i stałym dostępem do sieci. Wprowadzenie stałych, zryczałtowanych opłat za komórkowy dostęp do sieci jest nieuniknione. Liczba komputerów podłączonych do sieci wzrośnie dramatycznie. Internet to obecnie ok. 100 mln serwerów. Kiedy każdy telefon będzie można określić serwerem, ich liczba przekroczy 1,5 mld. Trojan znany jako sub7 pozwalał aktywować na zainfekowanym komputerze mikrofon i kamerę wideo, przechwytując z nich dźwięk i obraz. Jeśli ktoś napisze takiego trojana na telefon komórkowy to skala zagrożenia będzie nieporównywalnie większa. Wyobraźmy sobie co możliwość łatwego podsłuchiwania szefów korporacji oznacza dla biznesu.

rozmawiał: Jarosław Ochab

***

W Polsce autoryzowanym centrum szkoleniowym Zone-H jest krakowskie Clico.