Notar þú galdralausnir gegn hökkurum?

Í nýlegri rannsókn Imperva á gæðum algengustu veiruvarna (e. anti-virus), lausna sem fyrirtæki nota í dag, kom í ljós að þær finna og stöðva aðeins um 5% nýrra veira í besta falli.

Það tók enn fremur eina og hálfa til fjórar vikur þar til helstu varnirnar lærðu að þekkja hinar nýju óværur. Í netheimum eru jafnvel örfáir dagar ríflegur athafnatími fyrir hakkara og glæpasamtök til að ná settum markmiðum, hvort sem það er að stela eða breyta forritskóða, upplýsingum, kreditkortanúmerum eða setja upp njósnaforrit hjá fórnarlambinu. Þar fyrir utan er auðvelt fyrir flesta tölvurefi að sniðganga margar af helstu vörnum sem notaðar eru, eins og kom í ljós á dögunum þegar hakkarar áttu fullan aðgang að innviðum New York Times í nokkra mánuði án þess að þeirra yrði vart. Veiruvarnir eru á allan hátt erfitt viðfangsefni en eru á margan hátt barn síns tíma og hafa átt fullt í fangi með að aðlagast þeim margslungnu árásaraðferðum sem fyrirfinnast nú á Internetinu. Ef veiruvarnir eru pensillín þá eru tölvuveirur nútímans eins og berklaafbrigði sem hafa þróað með sér ónæmi fyrir sýklalyfjum.

Alvarlegt spurningarmerki

Það skal taka fram að hér er ekki verið að mæla með að hætt sé að nota veiruvarnir eða önnur slík tól. Aftur á móti setur þessi rannsókn og fleiri af svipuðum toga alvarlegt spurningarmerki við hvaða fjárhagslegu áherslur ber að hafa í öryggismálum: rúmlega þriðjungur fjármagns fyrir öryggishugbúnað er notaður í vírusvarnir samkvæmt könnun Gartners, þrátt fyrir að slík tól séu mun takmarkaðri en sölumenn þeirra gefa til kynna. Slík virðist því miður vera raunin með flestan öryggisbúnað sem hægt er að kaupa. Þegar öllu er á botninn hvolft er öryggi ekki ástand heldur ferill og það er því mikilvægt að líta heildrænt á tölvuvarnir hvers fyrirtækis og spyrja: Hver er líklegasta leiðin til að brjótast inn? Hverju væri árásáraðilinn á höttunum eftir? Ef einhver kemst inn fyrir girðinguna, hvað þá? Hvernig er hægt að efla varnirnar hverju sinni? Hvernig veistu að þær hafi verið bættar?

Á UT-messunni í Hörpunni 8. og 9. febrúar verður meðal fjölda annarra atriða rætt um þessi upplýsingaöryggismál í fyrirlestrinum „Hinn blákaldi sannleikur: Maður er alltaf óöruggur“. Ég mun þar, ásamt öðrum sérfræðingum hjá hinu nýstofnaða tölvuöryggis- og rannsóknarfyrirtæki Syndis slf., sem er með höfuðstöðvar í Háskólanum í Reykjavík, útskýra þróun í undirheimum internetsins og misræmisins milli þess öryggis sem við teljum okkur geta keypt og þess sem nútímavörur raunverulega veita, enda hafa þær allar sína kosti og galla.

Við munum meðal annars sýna og útskýra nákvæmlega hvernig tölvurefur hefði fyrir sex vikum síðan komist inn á tölvuna þína í gegnum Internet Explorer, þrátt fyrir að hún hefði verið uppfærð og kveikt hefði verið á öllum vörnum. Jafnframt verður rætt um hvað sé til bragðs að taka og hvernig við getum barist saman gegn hinni landamæralausu internetvá.