Twitterový účet Anon Operation, jednotky spadající pod Operation Payback, která 8. prosince zaútočila na internetové stránky společností Visa a Mastercard. Provozovatel služby Twitter následně účet Anon Operation zrušil. (Screenshot/Twitter.com)
Twitterový účet Anon Operation, jednotky spadající pod Operation Payback, která 8. prosince zaútočila na internetové stránky společností Visa a Mastercard. Provozovatel služby Twitter následně účet Anon Operation zrušil. (Screenshot/Twitter.com)

Ve světě internetu a počítačů zuří informační válka a hlavním cílem vlád i firem je eliminovat hrozbu tzv. insiderů, neboli lidí uvnitř systému.

Ačkoliv hrozba existuje už několik let, do popředí zájmu v boji o zabezpečení sítí se dostala až teď, zejména kvůli serveru WikiLeaks, jehož prostřednictvím unikly do světa stovky tisíc citlivých vládních dokumentů, které serveru údajně dodal insider - armádní důstojník zpravodajské služby - Bradley Manning.

„Tento nenadálý zájem není nic překvapujícího a neobvyklého," napsal v mailu James Watt, ředitel ochrany dat v produktovém týmu Digital Content Protection (DiCOP) spadající pod firmu Zinstall zabývající se počítačovou virtualizací.

Watts se specializuje na interní ochranu před hrozbami, a informuje o nich přední obranné a finanční instituce. „Všechny tyto případy spojuje jedna věc - data neunikla vlivem agentů cizích mocností, nebo kvůli zlomyslným hackerům, vniknuvším do systému," řekl. „Stále častěji jsou zdrojem úniku zaměstnanci, kteří mají k tajným datům přístup."

Interní hrozby zahrnují spektrum jednotlivců, kteří by potenciálně mohli ukrást, nebo způsobit únik vládních nebo firemních utajovaných informací. Zahrnují vše od nespokojených zaměstnanců, až po zvědavé hackery, kteří jsou za krádeže informací placeni. Insideři se ovšem od hackerů liší. Na rozdíl od nich se nesnaží hledat mezery v zabezpečení sítě, naopak - insideři už jsou uvnitř a k datům mají přístup, takže ukrást data je pro ně jenom otázkou vypálení CD nebo zkopírování na USB disk.

Kybernetické války

8. prosince se rozpoutala menší kybernetická válka, když se skupinka hackerů rozhodla pomstít vládám a společnostem za kroky, jež podnikly proti WikiLeaks.

Jedna z hlavních skupin, která stála v pozadí útoků, nese název Operation Payback. Jde o skupinu hackerů, která se mstí za zákroky proti internetovému pirátství. Jejich útoky cílily na internetové stránky společností, jako Visa a MasterCard, které znemožnily poskytování online příspěvků organizaci WikiLeaks. Zvolili útočnou metodu DDoS (Distributed Denial of Service) útoků, které přetíží servery a způsobí tak jejich dočasný výpadek, nebo rovnou jejich odstavení.

Ve čtyři hodiny odpoledne se na twitterovém účtu Anon Operation, jednotky spadající pod Operation Payback, objevila krátce po útoku na internetové stránky společnosti Visa zpráva „Je dole! Pokračujte v útoku!" Útok obvykle netrvá dlouho, zato však patří k tradičním zbraním černých klobouků (hackerů, kteří zneužívají svých profesionálních znalostí k tomu, aby škodili), když se snaží shodit webové stránky.

I přes velký rozruch kolem hackerů představuje takový insider daleko větší hrozbu, než skupiny, které provádějí DDoS útoky, protože proti DDoS se obvykle dá ubránit. Insideři však, naproti tomu, mnohem více připomínají klasické špióny, a mohou proklouznout takřka bez povšimnutí.

Dnes dokáže většina bezpečnostních systémů před nebezpečím z vnějšku spolehlivě ochránit. „Byly zkrátka vytvořeny s jinou vizí, která byla vytvořena po roce 2000 a jejímž primárním cílem bylo ochránit před vnějším útočníkem snažícím se proniknout do systému," vysvětluje Watts.

Útoky insiderů

Pro insidery je relativně snazší informace ze sítě získat. Krádeže duševního vlastnictví tvoří 19 procent všech útoků insiderů, přičemž téměř za čtvrtinou z nich stojí podle zprávy Institutu softwarového inženýrství CERT zaměstnanci, kteří byli placeni lidmi zvenčí.

Existují dva hlavní druhy insiderů. Ti, kteří zákeřně sabotují firemní systémy, jsou obvykle bývalí zaměstnanci, kteří škodí organizaci v touze po pomstě. Tato skupina stojí přibližně za 34 % interních napadení. Dalších 39 procent tvoří ti, kdo falšují, pozměňují nebo odstraňují firemní databáze. Polovina z nich je podle zprávy najímána zvenčí.

„Drtivá většina (asi 75 procent) Američanů, kteří měli bezpečnostní prověrku, a přesto byli během posledních 20 let zatčeni za špionáž, byli buď lidé, kteří převzali iniciativu a sami kontaktovali cizí zpravodajské služby, nebo lidé, které naverboval blízký americký přítel, který se zahraničním zpravodajským službám dobrovolně upsal," uvádí ve své zprávě Richards J. Heuer Jr. z DSS/Střediska pro výzkum bezpečnosti.

„Svět je uprostřed informační revoluce, o níž mnozí tvrdí, že bude mít podobně dalekosáhlý dopad na politiku, ekonomiku a kulturu, jako kdysi měla průmyslové revoluce," uvádí se ve zprávě. „Rozhodně ovlivňuje způsob, kterak spolu státy a další mezinárodní aktéři ekonomicky i vojensky soupeří, včetně špionáže na poli mezinárodní konkurence a konfliktů."

Dříve měli tito jedinci (a podobné weby, které se objevují), jen malé publikum a omezené možnosti, co se týkalo využití informací, které odněkud ukradli. Internet však v tomto představuje novou éru, i když dnes už federální odborníci na IT připravují řešení, jak informační systémy ochránit - a některá z nich se už dokonce začala objevovat.

Watts v současnosti na jednom takovém programu pracuje - systému DiCOP, který je vyvíjen pod křídly společnosti Zinstall. Program umožňuje dokumenty a obsah prohlížet jen prostřednictvím sítí, které sám určí. „Pokud uživatel zkopíruje důvěrná data na USB disk a pokusí se k nim neoprávněně dostat, nebudou prostě obsahovat vůbec žádné informace," popisuje Watts.

Také americká vláda vyvíjí své vlastní technologie. DARPA, úřad pro výzkum a vývoj spadající pod Ministerstvo obrany, jeden takový projekt s názvem CINDER připravuje.

CINDER má být jedním z prvních vládních programů na eliminování interních hrozeb. Pro soukromý internet ovšem představuje jen minimální hrozbu, protože je zaměřen na vládní a vojenské sítě.

Podle zprávy DARPA se CINDER zaměřuje na odhalování aktivit představující interní hrozby v rámci systému vládních a vojenských sítí.

Program „vychází s předpokladu, že většina systémů a sítí, už dávno byla napadena" a „nezaměřuje se proto na prevenci narušení, místo toho se zaměřuje na probíhající akce v různých fázích životního cyklu - s extrémně vysokou jistotou a bez falešných poplachů," píše ve zprávě o CINDERu DARPA.

Použití „nových přístupů," umožňuje „předcházet schopnosti protivníků nepozorovaně působit v rámci vládních a vojenských sítí," uvádí dále zpráva.

„Je situace beznadějná? Odpověď zní ne, není," uklidňuje Watts. „Klíčem k řešení je změna celkového přístupu. Stávající systémy jsou postaveny tak, aby řešily dřívější války, a ne válku, která začala teprve teď. Neochraňovaly totiž digitální data před hrozbami zevnitř.

Article in English