Securitatea Si Vulnerabilitatea Sistemelor Informatice

Securitatea i vulnerabilitatea sistemelor informatice 2008

Pagina 1 din 6

Securitatea i vulnerabilitatea sistemelor informatice

1. Securitatea informatic

Securitatea informatic a devenit una din compenentele majore ale internetului. Analitii acestui concept au sesizat o contradicie ntre nevoia de comunicaii i conectivitate, pe de o parte, i necesitatea asigurrii confidenialitaii, integritii i autenticitii informaiilor, pe de alt parte. Domeniul relativ nou al securitii informatice caut soluii tehnice pentru rezolvarea acestei contradicii aparente. Viteza i eficiena comunicaiilor instantanee de documente i mesaje confer numeroase atuuri actului decizional ntr-o societate modern, bazat pe economie concurenial. ns utilizarea serviciilor de pot electronic, web, transfer de fonduri, etc. se bazeaz pe un sentiment, adeseori fals de securitate a comunicaiilor, care poate transforma potenialele ctiguri generate de accesul rapid la informaii, n pierderi majore, cauzate de furtul de date sau de inserarea de date false ori denaturate.

Sistemele informatice sunt ameninate att din interior ct i din exterior. Pot fi persoane bine intenionate care fac diferite erori de operare sau persoane ru intenionate, care sacrific timp i bani pentru penetrarea sistemelor informatice. Dintre factorii tehnici care permit fisuri de securitate pot fi anumite erori ale software-ului de prelucrare sau de comunicare sau anumite defecte ale echipamentelor de calcul sau de comunicaie. De asemenea, lipsa unei pregtiri adecvate a administratorului (ca s nu mai vorbim de lipsa acestuia), operatorilor i utilizatorilor de sisteme, amplific probabilitatea unor bree de securitate. Folosirea abuziv a unor sisteme (piraterie informatic) reprezint, de asemenea, unul din factorii de risc major privind securitatea sistemelor informatice.

n ultimii ani, n rile dezvoltate, hrtia a devenit numai un mediu de prezentare a informaiilor nu i de arhivare sau transport. Aceste ultime dou funcii au fost preluate de calculatoare i de reele de interconectare a acestora. De aceea au trebuit s fie gsite soluii pentru nlocuirea sigiliilor, tampilelor i semnturilor olografe din documentele clasice cu variantele lor digitale, bazate pe criptografia clasic i cu chei publice. Criptografia computaional este tot mai folosit pentru contracararea problemelor de securitate informatic. Utilizat mult vreme doar pentru asigurarea confidenialitii comunicaiilor militare i diplomatice, criptografia a cunoscut n ultimii 20 de ani progrese spectaculoase, datorate aplicaiilor sale n securitatea datelor la calculatoare i reele.

Ameliorarea securitii sistemelor informatice trebuie s fie un obiectiv important al oricrei organizaii. Trebuie ns avut n vedere asigurarea unui bun echilibru ntre costurile aferente i avantajele concrete obinute. Msurile trebuie s descurajeze tentativele de penetrare neautorizat, s le fac mai costisitoare dect obinerea legal a accesului la aceste programe i date. OCED (Organization of Economic Cooperation and Development) este unul din organismele internaionale preocupate de domeniul proteciei datelor cu caracter personal, securitii sistemelor informatice, politicii de cifrare i al proteciei proprietii intelectuale.

n ceea ce privete protecia datelor cu caracter personal, OECD a elaborat n anul 1985 Declaraia cu privire la fluxul transfrontarier al datelor. Ideea fundamental era de a se realiza, prin msuri juridice i tehnice, controlul direct, individual asupra datelor cu caracter personal i asupra utilizrii acestora. Eforturile actuale sunt dirijate ctre realizarea unui cadru internaional n ceea ce privete viaa personal i autonomia individual a persoanelor (libertatea de micare, libertatea de asociere i drepturile fundamentale ale omului).

n domeniul sistemelor informatice, rile OECD au cerut, n 1988 secretariatului OECD s pregteasc un raport complet asupra acestui domeniu, cu evidenierea inclusiv a problemelor tehnologice de gestiune, administrative i juridice. Urmare a acestui raport, rile membre au negociat i adoptat n anul 1992 liniile directoare privind securitatea sistemelor informatice n OECD. Ele ofer un cadru internaional de referin pentru dezvoltarea i


Pagina 2 din 6

punerea n practic a unor msuri, practici sau coerente de securitate informatic n sectoarele publice i private. Consiliul OECD recomand revizuirea periodic a acestor reglementri, odat la fiecare 5 ani.

2. Securitatea conectrii la Internet

Internetul este o structur deschis la care se poate conecta un numr mare de calculatoare, fiind deci greu de controlat. De aceea putem vorbi de vulnerabilitatea reelelor, manifestat pe variate planuri. Un aspect crucial al reelelor de calculatoare, n special al comunicaiilor prin Internet, l constituie securitatea informaiilor. Nevoia de securitate i de autenticitate apare la toate nivelurile arhitecturale ale reelelor. De exemplu, utilizatorii vor s se asigure c pota electronic sosete chiar de la persoana care pretinde a fi expeditorul. Uneori utilizatorii, mai ales cnd actioneaz n numele unor firme, doresc asigurarea caracterului confidenial al mesajelor transmise. n tranzaciile financiare, alturi de autenticitate i confidenialitate, un loc important l are i integritatea mesajelor, ceea ce nseamn c mesajul recepionat nu a fost alterat n timpul transmisiei prin reea. n tranzaciile de afaceri este foarte important ca, o dat recepionat, o comand s fie nu numai autentic, cu coninut nemodificat, dar sa nu existe posibilitatea c expeditorul sa nu o mai recunoasc. Deci, porile (gateway) i router-ele trebuie s discearn ntre calculatoarele autorizate i cele intruse. n aceste condiii securitatea informatic a devenit una din componentele majore ale Internetului.

n cazul Internet-ului, adresele diferitelor noduri i servicii pot fi determinate uor. Orice posesor al unui PC cu conectivitate la Internet, avnd cunotine medii de operare poate ncerca s foreze anumite servicii cum ar fi conectarea la distan (telnet, ssh, remote connection), transferul de fiiere (ftp) sau pota electronic (e-mail). Exist persoane dispuse s cheltuiasc resurse, bani i timp pentru a penetra diferite sisteme de securitate. Unii sunt adevarai maetrii n domeniu: penetreaz calculatorul A, cu ajutorul cruia intr n calculatorul B, folosit mai departe pentru accesul la calculatorul C, etc.

3. Vulnerabilitatea reelelor

O reea de calculatoare este o structur deschis la care se pot conecta noi tipuri de echpamente. Acest lucru conduce la o lrgire necontrolat a cercului utilizatorilor cu acces nemijlocit la resursele reelei.

Vulnerabilitatea reelelor se manifest pe dou planuri:

posibilitatea modificrii sau distrugerii informaiei, adic atacul la integritatea ei fizic; posibilitatea folosirii neautorizate a informaiilor, adic scurgerea lor din cercul de utilizatori stabilit.

Trebuie avute n vedere, cu prioritate, dou aspecte legate de securitatea informatic:

integritatea resurselor unei reele, adic disponibilitatea lor indiferent de defectele de funcionare, hard sau soft, de ncercrile ilegale de sustragere a informaiilor precum i de ncercrile de modificare a informaiilor;

caracterul privat, adic dreptul individual de a controla sau influena ce informaie referitoare la o persoan, poate fi memorat n fiiere sau baze de date i cine are acces la aceste date.

O reea sigur este aceea n ale crei componente (resurse i operaii) se poate avea ncredere, adic furnizeaz servicii de calitate i corecte. Deoarece o reea este alcatuit din componente diferite ea reprezint o zon


Pagina 3 din 6

convenabil pentru diferite atacuri sau operaii ilegale, lucru care conduce la concluzia c protecia a devenit unul dintre aspectele operaionale vitale ale unei reele.

Securitatea i n special caracterul privat trebuie s constituie obiectul unei analize atente n cazul reelelor. Reelele sunt ansabluri complexe de calculatoare. Este foarte dificil s se obin o schema complet a tuturor entitailor i operaiilor existente la un moment dat, astfel nct reelele sunt vulnerabile la diferite tipuri de atacuri sau abuzuri. Complexitatea este generat de dispersarea geografic, uneori internaional a componentelor (nodurilor) reelei, implicarea mai multor organizaii n administrarea unei singure reele, existena unor tipuri diferite de calculatoare i sisteme de operare, existena unui numr mare de entiti. n viitorul imediat, reelele de calculatoare vor deveni o parte esenial din viaa social i individual. De funcionarea lor corect depinde activitatea guvernamental, comercial, industrial i chiar personal. Pe masur ce calculatoarele personale pot fi conectate de acas n reele, o serie de activiti pot fi fcute de persoane particulare. Trebuie avute n vedere tipurile de date pe care persoanele le pot citi, care sunt celelalte persoane cu care pot comunica, la ce programe au acces. Tot mai multe informaii memorate n fiiere devin posibil de corelat prin intermediul reelelor. Aceast asociere de fiiere privind persoanele, poate avea consecine nefaste asupra caracterului privat, individual. Informaia este vulnerabil la atac, n orice punct al unei reele, de la introducerea ei pn la destinaia final. n particular, informaia este mai susceptibil la atac atunci cnd trece prin liniile de comunicaii. Msurile puternice de control ale accesului, bazate pe parole, scheme de protecie n sisteme de operare, fac mai atractive atacurile asupra liniilor reelei dect asupra calculatoarelor gazd.

a. Categorii de atacuri asupra reelelor

Ameninrile la adresa securitii unei reele de calculatoare pot avea urmtoarele origini: dezastre sau calamiti naturale, defectri ale echipamentelor, greeli umane de operare sau manipulare, fraude. Cteva studii de securitate a calculatoarelor estimeaz c jumatate din costurile implicate de incidente sunt datorate aciunilor voit distructive, un sfert dezastrelor naturale sau accidentale i un sfert greelilor uname. n ameninrile datorate aciunilor voite, se disting dou categorii principale de atacuri: pasive i active.

Atacuri pasive sunt acelea n cadrul crora intrusul observ informaia ca trece prin canal fr s interfereze cu fluxul sau coninutul mesajelor. Ca urmare se face doar analiza traficului, prin citirea identitii prilor care comunic i nvnd lungimea i frecvena mesajelor vehiculate pe un anumit canal logic, chiar dac coninutul este neinteligibil. Atacurile pasive au urmtoarele caracteristici comune:

nu cauzeaz pagube (nu se terg sau se modific datele); ncalc regulile de confidenialitate; obiectivul este de a asculta datele schimbate prin reea; pot fi realizate printr-o varietate de metode, cum ar fi supravegherea legturilor telefonice sau radio,

exploatarea radiaiilor electromagnetice emise, rutarea datelor prin noduri adiionale mai putin protejate.

Atacuri active - sunt acelea n care intrusul se angajeaz fie n furtul mesajelor, fie n modificarea, reluarea sau inserarea de mesaje false. Aceasta nseamn c el poate terge, ntrzia sau modifica mesaje, poate s fac inserarea unor mesaje false sau vechi, poate schimba ordinea mesajelor, fie pe o anumit direcie, fie pe ambele direcii ale unui canal logic. Aceste atacuri sunt serioase deoarece modific starea sistemelor de calcul, a datelor sau a sistemelor de comunicaii. Exist urmtoarele tipuri de ameninri active:

mascarada este un tip de atac n care o entitate pretinde a fi o alt entitate. De exemplu, un utilizator ncearc s se substituie altuia sau un serviciu pretinde a fi un alt serviciu, n intenia de a lua date secrete


Pagina 4 din 6

(numrul crii de credit, parola sau cheia algoritmului de criptare). O mascarad este nsoit, de regul de o alt ameninare activ, cum ar fi nlocuirea sau modificarea mesajelor;

reluarea se produce atunci cnd un mesaj sau o parte a acestuia este reluat (repetat), n intenia de a produce un efect neautorizat. De exemplu este posibil reutilizarea informaiei de autentificare a unui mesaj anterior. n conturile bancare, reluarea unitilor de date implic dublri i/sau alte modificri nereale ale valorii conturilor;

modificarea mesajelor face ca datele mesajului s fie alterate prin modificare, inserare sau tergere. Poate fi folosit pentru a se schimba beneficiarul unui credit. O alt utilizare poate fi modificarea cmpului destinatar/expeditor al posei electronice;

refuzul serviciului se produce cnd o entitate nu izbutete s ndeplineasc propria funcie sau cnd face aciuni care mpiedic o alt entitate de la indeplinirea propriei funcii;

repudierea serviciului se produce cnd o entitate refuz s recunoasc un serviciu executat. Este evident c n aplicaiile de transfer electronic de fonduri este important s se evite repudierea serviciului att de ctre emitor, ct i de ctre destinatar.

n cazul atacurilor active, se nscriu i unele programe create cu scop distructiv i care afecteaz, uneori esenial, securitatea calculatoarelor. Exist o terminologie care poate fi folosit pentru a prezenta diferitele posibiliti de atac asupra unui sistem. Acest vocabular este bine popularizat de povetile despre hackeri. Atacurile presupun, n general, fie citirea informaiilor neautorizate, fie distrugerea partial sau total a datelor sau chiar a calculatoarelor. Ce este mai grav este posibilitatea potenial de infestare, prin reea sau chiar copieri de de suport optic sau magnetic, a unui mare numr de maini. Dintre aceste programe distructive amintim urmtoarele:

viruii reprezint programe insertate n aplicaii, care se multiplic singure n alte programe din spaiul rezident de memorie sau de pe discuri. Apoi, fie satureaz complet spaiul de memorie/disc i blocheaz sistemul, fie dup un numr fixat de multiplicri, devin activi i intr ntr-o faz distructiv (care este de regul exponenial);

bomba software - este o procedur sau parte de cod inclus ntr-o aplicaie "normal", care este activat de un eveniment predefinit. Autorul bombei anun evenimentul, lsnd-o s "explodeze", adic s fac aciunile distructive programate;

viermii - au efecte similare cu cele ale bombelor i viruilor. Principala diferen este aceea c nu rezid la o locaie fix sau nu se duplic singuri. Se mut n permanen, ceea ce ii face dificil de detectat. Cel mai renumit exemplu este Viermele internet-ului, care a scos din funciune o parte din internet n noiembrie 1988;

trapele - reprezint accese speciale la sistem, care sunt rezervate n mod normal pentru proceduri de ncrcare de la distan, ntreinere sau pentru dezvoltatorii unor aplicaii. Ele permit ns accesul la sistem, eludnd procedurile de identificare uzuale;

Calul Troian - este o aplicaie care are o funcie de utilizare foarte cunoscut i care, ntr-un mod ascuns, ndeplinete i o alt funcie. Nu creeaz copii. De exemplu, un hacker poate nlocui codul unui program normal de control "login" prin alt cod, care face acelai lucru, dar, adiional, copiaz ntr-un fiier numele i parola pe care utilizatorul le tasteaz n procesul de autentificare. Ulterior, folosind acest fiier, hacker-ul va penetra foarte uor sistemul.

b. Hackerii

Hackerii sunt pasionai ai informaticii, care, de obicei au ca scop spargerea anumitor coduri, baze de date, pagini web etc. Ei sunt considerai infractori, n majoritatea statelor lumii. Hackerii adevarai nu distrug, de obicei, pagini inofensive, cum ar fi paginile personale. intele obinuite ale atacurilor hackerilor sunt sistemele importante, care au protecii avansate i conin informaii strict secrete, cum ar fi bazele de date ale Pentagonului sau


Pagina 5 din 6

cele de la NASA. Odat obinute, aceste fiiere (informaii) sunt publicate pe tot Internet-ul, pentru a fi vizionate sau folosite de ct mai multe persoane. Orice hacker advarat trebuie s respecte un Cod de legi al hackerilor, care este bine stabilit, cunoscut si respectat.

Hackeri amatori: Exist hackeri care atac inte aleatoare, oriunde i oricnd au ocazia. De exemplu, atacurile tot mai frecvente asupra Yahoo si Hotmail au blocat motoarele de cutare i conturile de mail respective pentru cateva zile, aducnd prejudicii de milioane de dolari. Aceste atacuri (care reprezint o nclcare destul de grav a Codul de legi al hackerilor) au de obicei n spate persoane care au fost curioi numai s vad ce se ntmpl sau au dorit s se distreze. Aceti atacatori virtuali nu sunt hackeri adevrai, pentru c nu-i scriu singuri programele cu care atac, procurndule de pe Internet sau din alte surse. Aceti hackeri amatori sunt singurii care ajung n faa justiiei. Motivul este simplu. Acei hackeri adevrai care i pot scrie singuri programele cu care atac, sunt, de obicei destul de inteligeni pentru a face anumite sisteme care s induc n eroare pe toi aceea care ar ncerca s determine sursa atacului.

Crackeri: Crackerii reprezint un stil anumit de hacker, care sunt specializai n spargerea programelor shareware, sau care necesit un anumit cod serial. Singurii care sunt prejudiciai de aceasta categorie de hackeri sunt cei care scriu i proiecteaz programele respective, care apoi sunt sparte. Sistemele de protecie ale aplicaiilor respective pot fi nfrnte prin doua metode: Introducerea codului, care poate fi gsit fie pe internet, fie cu ajutorul unui program special. A doua metod este folosit pentru sistemele de protecie mai avansate, care necesit chei hardware (care se instaleaz pe porturile paralele ale computerului i trimit un semnal codat de cte ori le este cerut de ctre programul software), sau software (patch-urile). Ele sunt progrmele care sunt fcute special pentru anumite aplicaii software, care odat lansate modific codul executabil, inhibnd instruciunile care cer cheia hardware sau software. Patch-urile i bibliotecile de coduri seriale se gsesc cel mai des pe Internet. Ele sunt fcute de anumite persoane (care sunt cteodat foti angajai ai firmelor care au scris software-ul respectiv) care vor doar s aduc pagube firmei proiectante. Dei pare ciudat, cracking-ul este considerat piraterie computerizat, reprezentnd o infraciune foarte serioas. Totui, foarte rar sunt depistai cei care plaseaz patch-uri i coduri seriale pe Internet.

Hackerii adevrai i scriu singuri software-ul ce le e necesar. Multe dintre aceste programe, dup ce sunt testate, sunt publicate pe Internet. Binenteles, programele folosite pentru spargerea serverelor de la Pentagon sau pentru decodarea fiierelor codate nu se vor gsi aa de usor pe internet, ele fiind inute secrete de ctre realizatorii lor.

c. Mass E Mail-eri

Mass E Mail-eri sau spameri sunt acei hackeri care transmit cantiti enorme de e-mail (sau alt fel de informaii), coninnd oferte nesolicitate, sau informaii aleatoare, transmise n scopul de a bloca anumite servere sau de a face reclam anumitor comerciani de produse. Majoritatea site-urilor importante cum ar fi Yahoo.com, Amazon.com sau Hotmail.com au anumite sisteme avansate de filtrare, care ar trebui s protejeze serverele respective de atacurile cu cantiti enorme de informaii. Aceste capcane sunt ns usor de evitat. n ultimul timp serverele precizate mai sus precum i multe altele au fost supuse la puternice atacuri cu informaii, la care nu puteau face fa. Spamerii, prin atacurile lor prejudiciaz cu sute de milione de dolari serverele lor int. Tot odat, sunt afectai i utilizatorii serverelor respective, traficul fiind complet blocat, trimiterea sau primirea mesajelor sau utilizarea altor servicii asemntoare ajungnd s fie aproape imposibil.

Cum se pot trimite cantiti atat de mari de informaii, la o vitez uimitoare, fr ca hackerii respectivi s fie localizai fizic? Este relativ simplu pentru ei: transmit mesajele de pe cteva adrese de e-mail, dup care deviaz informaia transmis prin mai multe puncte din lume (diferite servere) sau folosesc programe malicioase care


Pagina 6 din 6

genereaya adrese de email asemntoare cu cele reale, aparinnd anumitor organizaii de ncredere. Astfel, este foarte de greu s fie detectai, echipele de specialiti de la FBI lucrnd saptmni (chiar luni) ntregi pentru a prinde infractorul virtual, de multe ori neajungnd la rezultate concrete. Singura problem (a hackerilor) care apare n cazul acestor devieri succesive ale informaiei este aceea c unul din serverele prin care trece informaia n drumul ei ctre inta final se poate bloca. Informaia nu va ajunge n ntregime la destinaie, puterea atacului scznd substanial. Astfel de cazuri se pot considera atacurile din ultimul timp, serverele afectate nefiind cele vizate de hackeri.

d. Protecii mpotriva hackerilor

Acestea probleme sunt importante pentru foarte muli utilizatori de computere, care utilizeaz n mod regulat Internet-ul. Exist protecii mpotriva atacurilor hackerilor. Singura problem este aceea c regulile i proteciile sunt fcute pentru a fi nclcate. Deci, orict de complexe i de sigure ar prea sistemele dumneavoastr de securitate, ele pot fi ocolite i sparte. Exist totui anumite metode care, deocamdat, ar putea ngreuna puin viaa hackerilor, mai ales a spammeri-lor (acetia fiind cel mai des ntlnii n ultimul timp). Aceste ar trebui n primul rnd aplicate de providerii de Internet (ISP): Vor trebui eliminate toate fiierele necunoscute de pe servere (care ar uura atacurile hackerilor), astfel nct se va ine o strict eviden a lor. Eliminarea pachetelor care au alt header dect propria adres de IP (pachete msluite). Ele pot fi folosite de unii utilizatori sub pretextul necesitii anonimatului. Exist ns alte modalitii de ai pstra anonimatul, folosind sisteme de criptare i a unor servere specializate. Interzicerea comportamentelor specifice scanrii porturilor. Astfel se pot dezactiva programele care scaneaz zeci de mii de porturi din ntreaga lume, pentru a face o list cu cele vulnerabile. Scanarea atent a serverelor de sniffere, programele care rein informaiile importante care intr i ies dintr-un server (username-uri, parole, numere de cari de credit, etc). Pe lng metodele de protecie prezentate mai sus exist i multe multe altele, mai mult sau mai puin vulnerabile.

4. n loc de ncheiere

Pn la aducerea securitii la un nivel acceptabil mai este mult de lucru i ar trebui ca toi cei care pot da o mn de ajutor n combaterea criminalitii informatice s-o fac de bun voie sau chiar obligai de lege. Vom tri vremuri n care viaa noastr de zi cu zi va depinde de legturile informatice ncepnd cu banalele pli de utiliti i continund cu

Securitatea Si Vulnerabilitatea Sistemelor Informatice

Documents

Transcript of Securitatea Si Vulnerabilitatea Sistemelor Informatice