Jaký bude rok 2010 v informační bezpečnosti? Zlí jazykové tvrdí, že průměrný: horší, než ten minulý, ale lepší, než ten nadcházející. Budou mít pravdu?

Riziko přijde z mraku

Jedním z hlavních trendů současné doby jsou cloudy – technologie přesunující mnoho aplikací a služeb do špatně uchopitelného prostředí. Z technického hlediska to sice může být výhoda, ale bezpečnostním manažerům při pomyšlení na cloudy (kde vlastně jsou data?, kdo k nim má přístup?, jak je řešena bezpečná skartace?, jak vyřešit soulad s legislativou? apod.) vstávají hrůzou vlasy na hlavě. Však také 85 procent těch, kdo se cloudům zatím vyhýbají, uvádí nevyřešené bezpečnostní otázky na prvním místě.

Samozřejmě, že trendu spojeného s přechodem do cloudů si nemohou nevšimnout útočníci. Ostatně, proč by tuto technologii ignorovali, když je z bezpečnostního hlediska skutečně v plenkách a standardy se teprve rodí? Nemluvě o absenci kvalitních bezpečnostních řešení. Provozovatelé cloudů se budou mít co otáčet, aby dokázali se ctí odolat útokům internetových nájezdníků.

Nebezpečí 2.0

Web 2.0 je obecně termín používaný pro novou generaci webových aplikací a služeb, jako je Google Maps, Facebook, Twitter aj. Přitom u nich jsou rychlost a funkcionalita zaklínadlem číslo jedna a bezpečnost připomíná spíše odstrkovanou Popelku. Tedy: pokud se o ní vůbec uvažuje, protože v prostředí Web 2.0 dostávají příležitost vývojáři bez zkušeností (nejde o to, že by příležitost nemohli nebo nesměli dostat, ale jde o to, že pokud jim chybí základy bezpečného kódování, pak se to samozřejmě na výstupech musí projevit).

Pro Web 2.0 dále neexistují postupy bezpečného programování, testovací metodiky, normy, doporučení apod. Prostě není nic, od čeho bychom se mohli „odrazit“. Přitom klasické postupy z prostředí Web 1.0 nejsou použitelné: ty totiž hovoří o zákazech, restrikcích, omezení, přidělování práv apod. Web 2.0 je přitom fenoménem přesně opačným: maximálně otevřeným. Všechny tyto faktory pochopitelně povedou k nárůstu zneužívání webových služeb. Jinými slovy: internet bude i nadále „minovým polem“ informačních technologií.

Návrat e-mailové hrůzy

Někomu se nebezpečí z e-mailové pošty může zdát jako přežitek. A právě z tohoto pocitu pramení největší hrozba: počátkem desetiletí jsme s většinou rizik (kromě spamu) důkladně zatočili. Naše pozornost se pak stočila jiným směrem, e-mail jsme začali brát jako „zajištěný“. Jenomže dnešní technologie i útoky jsou o mnoho let dále a naše obranné mechanismy se dostatečně nevylepšují. Proč také – vždyť (zatím) fungují! Právě tato bohorovnost ve spojení s podceněním rizika se ale může stát naším největším nepřítelem. A tak mnoho vizionářů předpovídá nové vlny e-mailových útoků, a to v různých podobách.

Lavina malware

Škodlivé kódy je stále jednodušší připravit, mají čím dál kratší životnost a přicházejí vpravdě masově. Přesné statistiky jsou sice zavádějící a vypovídají spíše o použité metrice, než o skutečném stavu věci. Na druhou stranu: fakty, že více než polovina škodlivých kódů má životnost kratší než 24 hodin (pak je jejich „majitelé“ jako profláknuté přestávají používat), že přes osmdesát procent kódů je nějakým způsobem napojeno na kyberzločin a že malware dnes počítáme v desítkách miliónů kusů, jsou neoddiskutovatelné. Čím dál více se tak musíme přesouvat z reaktivní oblasti do proaktivní. Malware je stále nápaditější, má více vektorů šíření, je stále jednodušší dělat jej „na míru“. A bude hůř…

Co změní sedmička?

Jednou z bezpečnostních událostí letošního roku bude masových přechod na operační systém Windows 7. Zatímco Visty si srdce uživatelů i administrátorů příliš nezískaly (ale přesto z bezpečnostního hlediska znamenaly o jeden až dva řády zlepšení ve srovnání s předchozí generací XP, alespoň co se kvantity škodlivých kódů týká), na Windows 7 lze zatím slyšet spíše jen chválu. Každopádně je nabíledni, že na tento vývoj budou nuceni reagovat i kyberútočníci: prostě si nemohou dovolit nechat ujet platformu s potenciálem obsadit desítky procent světových počítačů. Pochopitelně, že to budou mít složitější – alespoň z technického hlediska. Ale pořád ještě mají další silné zbraně jako sociální inženýrství nebo legální aktivity zneužité k nelegálním účelům – nebo třeba Microsoft někde nechtěně ponechá otevřená dvířka (jako byl třeba příchod maker v dokumentech) a čeká nás nemilé procitnutí...