|
Bruce Schneier tollából
Hogyan támadják meg hálózatainkat a rosszindulatú emberek? Milyen módszereket alkalmaznak majd? Tehetjük fel a kérdéseket. Úgy látszik, hogy nemcsak a zene, vagy a divat terén, de a hackerek között is él egyfajta nosztalgia - õk azonban a régi, hagyományos csalások iránt vágyakoznak.
Augusztus huszonötödikén az Internet-Wire Internetes hírügynökség egy olyan e-mait kapott, amely úgy tûnt, hogy az Emulex-tõl származik. A levél szerint a cég komoly gondokkal küszködik.
Mivel az Internet Wire hírként közölte az információt, mindenféle ellenõrzés nélkül, több más ügynökség is átvette a hamis híresztelést. Az Emulex részvényei 61 százalékot zuhantak, 113 dollárról, 43 dollárra estek vissza.
A támadás új formája, a félreinformálás is pusztító lehet. Annak ellenére, hogy egy amatõr fiatal fiú akarta ezzel a módszerrel a tõzsdén szerzett veszteségeit kompenzálni, és kevesebb, mint 24 óra alatt elfogták, 2.54 milliárd tõke tûnt el a piacról, amit csak órákkal késõbb pumpálták vissza a gazdaságba. Egy kis tervezéssel és egy hasonló támadással sokkal nagyobb károkat is lehetne okozni a gazdaságnak, és ha az elkövetõ elég ügyes, elkapni sem lehetne olyan könnyen.
Én úgy látom, hogy ez az eset jól illusztrálja az Internetes támadások harmadik típusát, hullámát. Ez ellen sokkal nehezebb lesz majd védekeznünk. Az elõzõ kettõt könnyebben ki tudjuk védeni.
A támadások történelme
A támadások elsõ típusa a fizikai támadás volt: támadások a számítógépek, kábelek, különbözõ elektronikai eszközök ellen. Az ilyen támadások voltak az elsõk, amelyekkel szemben az Internetnek meg kellett védenie magát.
Szerencsére az Internetre csatlakozó számítógépek kevésbé függnek egymástól. Tapasztalhattuk, hogy sok helyen problémát jelentenek a fizikai sérülések, áramkimaradások, de ezek olyan gondok, amelyekrõl tudjuk, hogyan kell megoldani õket.
Az elmúlt pár évtized során a fizikai, hardveres támadások mindinkább a szoftveres terület felé vették az irányt. A támadások második hullámában a különbözõ szoftvertermékek hibáit, gyengeségeit kihasználva próbálnak meg emberek károkat okozni, információhoz hozzájutni. Bármilyen kis probléma, programhiba végzetes lehet. Gondok a kriptográfiai algoritmusban? Biztonsági rések a böngészõkben? Túlterheléses, elárasztásos támadások szerverek ellen? Elég sokat hallhattunk ezekrõl az utóbbi években, sõt, a napokban is.
Hazugság lenne azt mondani, hogy tudjuk, hogy hogyan védekezzünk a támadások ezen formájával szemben, de remélem, hogy a hibadetektálásnak és a gyors reakciónak köszönhetõen elõrelépünk majd a szoftveres biztonság területén is.
Szemantikai, jelentéstani támadások
A támadások harmadik hullámát a szemantikai támadások alkotják: ezek a támadások bennünket céloznak meg, azt, ahogyan emberi mivoltunknál fogva viszonyulunk a különbözõ tartalmakhoz. Társadalmunkban az emberek hajlamosak mindent elhinni, amit olvasnak.
Hányszor vette például Ön a fáradságot, hogy utánanézzen egy információnak, amit az Interneten olvasott? Hányszor gyõzõdött meg egy hír igazságtartalmáról? Hányszor keresett alternatív hírforrásokat is?
Ha nem is keresett ezeknek utána, gondolt már arra, hogy mindent vakon elhisz, amit írnak? Pedig a fordító akár hibázhatott is.
A politikai életben sok példát találhatunk arra, hogy hamis információ lát napvilágot, amit a többi újságíró is elhisz, vagy csak kötelességtudatból továbbad. Nos, ugyanezt valaki rosszindulatból is megteheti, mondjuk saját boldogulása reményében.
Sokan már ma is elõnyt kovácsolnak mások naivitásából. A lelkiismeretlen befektetõk már régóta használják arra az Internetet, hogy felnyomják, vagy éppen leszorítsák egy részvény árfolyamát. Nem kell mást tenni, csak hamis üzeneteket postázgatni különféle fórumokra.
Persze nemcsak hamis információk továbbításáról beszélhetünk, hiszen a régi információk megváltoztatása is komoly következményekkel járhat. Nem hallottam ugyan olyan esetrõl, hogy valaki betört volna egy újság adatbázisába, hogy megváltoztassa a történelmet, ugyanakkor egy olyan újságot sem ismerek, ami rendszeresen ellenõrizné az adatbázist.
Becsapni egy számítógépet
A számítógépek ellen alkalmazott szemantikai támadások sokkal veszélyesebbek lehetnek. Ennek oka, hogy a számítógépek sokkal merevebbek. A számítógépek sokkal kevesebb információ alapján hozzák meg ugyanazt a döntést, mint amit az emberek.
A moziban látható számítógépek, szoftverek csak a mese része. A való világ gépei, programjai hihetetlenül primitívek, ha a "józanészrõl" van szó. Példaként azokat a szûrõprogramokat hozhatjuk fel, amik megpróbálják kiszûrni a nem kívánt Internetes tartalmakat.
Mi lenne, ha hamis adatokat táplálna valaki a légiirányító rendszerbe? Késnének a repülõk, vagy el is terelné õket az automatika? Mi fog történni, ha az okos utakon haladó, önmagukat kormányzó okos autók a valóságnak nem megfelelõ adatokat kapnak?
Azok, akik elõszeretettel vásárolták saját könyveiket, hogy javítsák statisztikáikat, egy sokkal könnyebb módszerrel is dolgozhatnak. Mindössze néhány számot kell átírni a könyvforgalmazók adatbázisában.
Mi történne egy sikeres támadás után az amerikai tõzsde ellen?
Az igazság az, hogy ezek a támadások nem újak. Az emberek már régóta áldozatai a hibás statisztikáknak, a különféle csalásoknak és beugratásoknak. Minden kommunikációs médiát fel lehet arra használni, hogy okosabb emberek becsapják az egyszerûbbeket.
A számítógépes hálózatok azonban megkönnyítették a támadók, csalók helyzetét, mert sokkal könnyebben, sokkal több emberhez tud eljutni üzenetük, gyakorlatilag ingyen.
Úgy képzelem, hogy a közeljövõben a szemantikai, jelentéstani támadások sokkal nagyobb gondokat fognak okozni, mint a hardveresek, vagy mint a szoftveresek. Sajnos a támadókat nem tudjuk majd elijeszteni a "kriptográfia", a "digitális aláírás", vagy a "hitelesítés" bûvös szavakkal. A szemantikai támadásokkal az ember/számítógép interfészt támadják meg, az Internetet leggyengébb felületét.
Csak az amatõrök támadják a számítógépeket, a profik az embereket támadják meg. A problémát pedig csak úgy tudjuk megoldani, ha az emberekkel foglalkozunk, és nem a matematikával.
--
Bruce Schneier a Counterpane Internet Security alapítója.
|
