W SIECI INTERNET Janina Banasikowska. Paweł Banasikowski

Transkrypt

1 ZAGROśENIA I BEZPIECZEŃSTWO FUNKCJONOWANIA SERWISÓW TERYTORIALNYCH W SIECI INTERNET Janina Banasikowska Paweł Banasikowski Wprowadzenie W początkowym okresie funkcjonowania Internetu uŝytkownicy nie poświęcali większej uwagi sprawom bezpieczeństwa danych znajdujących się na poszczególnych komputerach w sieci. Ograniczony dostęp oraz mała liczba uŝytkowników gwarantowały bezpieczeństwo. Dlatego sieć uwaŝana była za bezpieczną i nie była naraŝona na Ŝadnego rodzaju ataki. Jednak z biegiem lat sieć ta została udostępniona światu i zaczęła gwałtownie się rozwijać. Z chwilą komercjalizacji Internetu i wejściem do niego przedsiębiorstw, jednostek administracji państwowej i terytorialnej, oczywiste stało się, Ŝe ataki na systemy informatyczne będą coraz częstsze. Internet stał się systemem otwartym, a standaryzacja oprogramowania i sprzętu komputerowego umoŝliwiła wszystkim swobodny dostęp do zasobów sieci. Dlatego uŝytkownicy sieci Internet naraŝeni są na róŝnego typu zagroŝenia. Problem zapewnienia bezpieczeństwa w Internecie jest bardzo waŝny, poniewaŝ to właśnie Internet jest obecnie podstawową platformą powstania i rozwoju współczesnego społeczeństwa informacyjnego.

2 Bezpieczeństwo stosowania Internetu przez samorządy terytorialne Elementem nieodzownym w zarządzaniu systemem informatycznym jednostek administracji publicznej (np. gmin) jest jego zabezpieczenie przed utratą danych. Zakres i stopień zabezpieczenia systemu informatycznego gminy powinien być adekwatny do roli jaką pełni lub ma spełniać w danym samorządzie. Tworząc politykę bezpieczeństwa i oceniając jakość ochrony danych naleŝy posługiwać się kategorią kosztów alternatywnych, które moŝna oszacować odpowiadając na następujące pytania: co moŝe wywołać skutki finansowe i jak wysokie one mogą być? w jakim stopniu wdroŝenie danego zabezpieczenia zmniejszy potencjalne straty? czy wystarczający jest taki poziom zmniejszenia ryzyka? czy koszt wprowadzenia takiego zabezpieczenia jest moŝliwy do zaakceptowania? [Szmi03, s. 94] Bezpieczeństwo systemów komputerowych, z punktu widzenia polityki bezpieczeństwa, trzeba rozpatrywać w bardzo szerokim zakresie. Nale- Ŝy wziąć pod uwagę wiele czynników, takich jak: topologia sieci, uŝytkowane systemy operacyjne, sposoby autoryzacji uŝytkowników, ale przede wszystkim rozwaŝyć wszystkie moŝliwe zagroŝenia zarówno te zewnętrzne, jak i wewnętrzne. Umowne cztery sfery zagroŝeń bezpieczeństwa systemu informatycznego przedstawia Rys. 1. Pierwszą grupę stanowią zdarzenia losowe kradzieŝe, katastrofy typu poŝary, powodzie itp., które powodują utratę danych, zniszczenie oprogramowania lub sprzętu. Chcąc zapobiec powstaniu tego typu następstw, naleŝy zasadniczo podjąć działania prewencyjne oraz zabezpieczające.

3 Zdarzenia losowe i ich skutki Celowe ataki Awarie sprzętowe Błędy w obsłudze przez uŝytkowników Rys. 1 Podstawowe źródła zagroŝeń bezpieczeństwa systemu informatycznego Źródło: Opracowanie własne na podstawie: [Szmi03] Jeśli mamy do czynienia ze szczególnie cennym sprzętem (waŝne tak- Ŝe z uwagi na bezpieczeństwo danych, które moŝemy utracić podczas kradzieŝy sprzętu), musimy pamiętać o odpowiednio zabezpieczonym dostępie do niego oraz o ubezpieczeniu go od następstw klęsk Ŝywiołowych i od kradzieŝy [Szmi03, s. 96]. Następstwem nieprawidłowej eksploatacji sprzętu, powodującej skrócenie czasu Ŝycia urządzeń lub uszkodzenie danych, czy teŝ normalnego zuŝycia technicznego są awarie sprzętowe. Przeciwdziałanie takim konsekwencjom opierać się powinno na zapewnieniu naleŝytych warunków eksploatacji zarówno z punktu widzenia technicznego jak i uŝytkowego

4 (np. budowa wydzielonych linii energetycznych ze stabilizowanym napięciem dla urządzeń informatycznych; uŝytkownicy sprzętu komputerowego powinni być zobowiązani do odpowiedniego wykorzystywania sprzętu i przestrzegania zasad pracy). Jeśli wykorzystywany jest sprzęt odpowiedzialny za przetwarzanie danych główne serwery baz danych, urządzenia aktywne w głównym punkcie dystrybucyjnym sieci, urządzenia zapewniające łączność z Internetem naleŝy przeanalizować dodatkowe działania, takie jak: planowanie awarii zaplanowania i wprowadzenia w Ŝycie zasad postępowania, na wypadek wystąpienia awarii lub unieruchomienia systemu informatycznego, rozszerzenie obsługi serwisowej zawarcie indywidualnej umowy gwarancyjnej oferowanej przez solidnych i znanych producentów dobrego sprzętu komputerowego, która zapewnia szybki i pewny serwis gwarancyjny. MoŜliwe jest równieŝ zastosowanie specjalnych systemów diagnostycznych, pozwalających przewidzieć zaistnienie awarii, zabezpieczenia nadmiarowe polegające na przeciwdziałaniu awariom zasobów w sposób niewidoczny dla uŝytkowników, poprzez zastosowanie tzw. lustrzanej kopii mirror, zastępującej funkcje zduplikowanego wcześniej największego zasobu np. dysku twardego lub serwera plików, a w przypadku współczesnych i bardziej zaawansowanych rozwiązań, przez wprowadzenie do pracy klastrów serwera lub macierzy dyskowych [Szmi03, s. 98]. Zjawiskami mającymi najczęściej negatywny wpływ na bezpieczeństwo systemu są błędy uŝytkowników i obsługi. Chcąc ograniczyć skutki działań uŝytkowników, naleŝy tak zorganizować dostęp do danych, aby

5 wykorzystywali oni tylko dane związane z wykonywanymi zadaniami. Bardzo waŝne jest przeprowadzanie szkoleń wśród pracowników na temat bezpieczeństwa i zasad korzystania z sieci w firmie.[zimn00, s. 21]. Podstawowym zadaniem administratora systemu jest wykonywanie kopii bezpieczeństwa danych backup i jej testowanie, niezaleŝnie od przyczyny powstania uszkodzenia danych lub sprzętu, aby następstwa wyŝej wyszczególnionych zdarzeń losowych, awarii lub błędów były jak najmniejsze. Tworzenie kopii bezpieczeństwa łączy się z kosztami zakupu odpowiedniego sprzętu i nośników oraz z koniecznością opracowania odpowiednich zasad częstości wykonywania kopii, ich rodzaju i miejsca przechowywania [Szmi03, s. 99]. Ostatnią grupą zagroŝeń są celowe ataki na system dokonywane z zewnątrz, które obejmują: ataki typu Denial of Service - opierające się w duŝej mierze na niedoskonałości określonych projektów, leŝące u podstaw samego Internetu. Mogą one prowadzić do unieruchomienia systemu poprzez próbę wprowadzenia do niego błędnej informacji wejściowej lub informacji w nadmiarze ilościowym, a takŝe do unieszkodliwienia poszczególnych maszyn lub do całkowitego zablokowania łączności sieci lokalnej z Internetem [Jędr03, s ]. próby uzyskania nieuprawnionego dostępu do systemu, takie jak: ataki pasywne, sprowadzające się do podsłuchiwania (snooping) informacji przekazywanej poprzez sieci komputerowe, ataki aktywne, obejmujące próby uzyskania bezprawnego wglądu, bądź uzyskania informacji o potencjalnych lukach bezpieczeństwa w systemie [Szmi03, s. 100].

6 Wyeliminowanie zagroŝeń wynikających z tego rodzaju działań jest bardzo trudne, w szczególności, gdy są to ataki aktywne. Dobrym zabezpieczeniem systemu przed celowymi atakami jest zastosowanie ścian przeciwogniowych firewall. Pod pojęciem zapór przeciwogniowych kryje się niejaki próg umieszczony pomiędzy dwiema sieciami. Fundamentalną funkcją firewall jest dopuszczenie do zrealizowania tylko działań dotyczących sieci oraz jak najszybsze wykrycie próby naduŝycia [Fund00, s. 218]. Zapora ogniowa zabezpiecza system przed niepoŝądaną ingerencją z zewnątrz, śledząc próby logowania się do systemu, identyfikując uŝytkowników oraz obserwując dostęp do obiektów sieci. UmoŜliwia równieŝ ograniczenie przepływu informacji do wybranych adresów. Ścianę przeciwogniową wykonać moŝna na dwa sposoby: przy pomocy routera ekranizującego (urządzenia filtrującego informacje wpływające do sieci) lub przy pomocy wydzielonego komputera ze specjalnym oprogramowaniem [Pańk02, s. 205]. KaŜda sieć komputerowa podłączona do Internetu, a w szczególności sieć administracji publicznej, niewątpliwie wymusza konieczność zastosowania technik ochrony systemu. ZagroŜenia związane z wykorzystywaniem Internetu, w znacznej mierze wynikają z tego, Ŝe sieć pomimo tak duŝej popularności nie rozwijała się pod względem bezpieczeństwa i zawiera wiele słabych miejsc podatnych na ataki. Mając dostęp do Internetu musimy liczyć się z faktem, Ŝe jesteśmy osiągalni dla innych jego uŝytkowników, co łączy się z niebezpieczeństwem nieuprawnionego wykorzystania zawartości naszego komputera. Liczba osób, będących potencjalnymi agresorami, którzy wykorzystują luki w zabezpieczeniach i mo-

7 gą zagraŝać sieci administracyjnej oraz jej uŝytkownikom, wzrasta wraz ze wzrostem ogólnej liczby uŝytkowników sieci Internet [Fund00, s. 217]. Działania komputerowych intruzów uwaŝane są za stosunkowo mało szkodliwe, bo w badaniach literaturowych zagroŝenia takie wymieniane są w ostatniej kolejności [Pańk03, s. 348]. Pomimo to naleŝy pamiętać, Ŝe jeśli mamy do czynienie z systemami podłączonymi do Internetu, to nawet nieznaczne prawdopodobieństwo wystąpienia niebezpieczeństwa przekładać się moŝe na kilka lub kilkanaście celowych prób zdalnego ataku dziennie. Wynika to w głównej mierze z rozmiarów tej globalnej sieci komputerowej, a dynamika przyrostu liczby zdalnych ataków jest znacznie większa niŝ tempo jej rozwoju. Specyficznym przypadkiem zagroŝenia bezpieczeństwa systemu informatycznego, takŝe systemów terytorialnych i bezpieczeństwa informacji przetwarzanej za ich pomocą są specjalne programy o charakterze destrukcyjnym lub szpiegowskim. Programy te wykorzystują systemy bez zgody i wiedzy uŝytkownika, dąŝąc niejednokrotnie do bezprawnego przetwarzania danych znajdujących się w systemach lub teŝ do nieuprawnionego ujawniania zastrzeŝonych informacji w nich zawartych. Destrukcyjne programy w praktyce ogólnie dzielone są na [Szmi03, s. 100]: wirusy - programy samodzielnie powielające się i przenoszące się w systemie komputerowym przy wykorzystaniu mechanizmów systemu operacyjnego lub oprogramowania uŝytkowego bez wiedzy i poza kontrolą uŝytkownika. Reprodukcję zapewnia im uruchamianie ich nosicieli, a mogą nimi być praktycznie dane kaŝdego typu. Najczęściej są to pliki z programami wykonywalnymi:.exe,.com,.ovl,.dll,.drv,.sys,.bin, pliki z danymi: tekstowymi, arkusze kalkulacyjne,

8 e oraz inne pliki o małych rozmiarach, które łatwe są w powielaniu i przesyłaniu. Wirusy, pomijając rozmnaŝanie się, charakteryzują się funkcjami destrukcyjnymi lub demonstracyjnymi np. usuwanie plików, wyświetlanie obrazów bądź dźwięków. To właśnie te funkcje decydują o stopniu ich szkodliwości oraz fakt wykorzystywania przez nie zasobów systemowych przeznaczonych do uŝytkowania, co powoduje spowolnienie szybkości pracy komputera. Jeszcze do niedawna główną drogą przedostania się wirusa do komputera były dyskietki. Obecnie głównymi nośnikami danych stały się płyty CD i DVD, ale wirusy na nich zdarzają się bardzo rzadko. Problemem na ogromną skalę stały się w dzisiejszych czasach zagroŝenia płynące z Internetu. Wirus za pomocą poczty elektronicznej moŝe w ciągu kilku godzin rozprzestrzenić się do wszystkich zakątków świata [KaLi02, s. 67]. WyróŜnia się wirusy [Pańk03, s. 360]: plikowe (pasoŝytnicze), modyfikujące pliki z programami wykonywalnymi, zazwyczaj w taki sposób Ŝe w pierwszej kolejności realizowany jest kod wirusa, a w drugiej kod programu. Wirusy tego typu pozostają aktywne w pamięci operacyjnej komputera, nawet po zakończeniu działania programu będącego jego nosicielem, i infekują w tym czasie inne uruchamiane programy, dyskowe, infekują obszary systemowe dyskietek lub dysków, wpisując swój kod w sektor rozruchowy (boot sector) lub tablicę partycji. Po włączeniu komputera pierwszym wykonywanym programem jest główny program ładujący zapisany w sektorze, zawierającym tablicę partycji, kolejnym wykonywanym jest program ładujący dysk lub dyskietki, zawarty w sektorach rozrucho-

9 wych, co gwarantuje jednoczesne uruchomienie wirusa przy kaŝdym włączeniu komputera. Wirusy dyskowe pozostają w pamięci, i podczas pracy komputera mogą zaraŝać pliki i dyskietki, mieszane (dyskowo-plikowe), które charakteryzują się moŝliwością zaraŝania jednocześnie sektorów rozruchowych dysków oraz plików wykonywalnych, makrowirusy, infekujące pliki danych. Większość aplikacji tj.: arkusze kalkulacyjne, edytory tekstów lub bazy danych, posiadają swoje wewnętrzne języki programowania automatyzujące róŝnego rodzaju zadania poprzez tzw. makra zapamiętywane w dokumentach. Właśnie tę właściwość wykorzystują makrowirusy i dzięki szerokiemu rozwojowi oprogramowania stały się one obecnie najbardziej rozpowszechnionym rodzajem wirusa; konie trojańskie ukryte w programie szkodliwe kody (nie rozmna- Ŝające się samoczynnie) powodujące, Ŝe program po uruchomieniu przez uŝytkownika realizuje w sposób ukryty oprócz swoich funkcji inne niepoŝądane funkcje. Często wykorzystywany jest do instalacji w systemie poprzez tzw. tylne drzwi backdoor, będące luką w programie, umoŝliwiającą uzyskać niepowołanej osobie dostęp do zasobów zgromadzonych na komputerze; robaki internetowe programy mające zakres zniszczeń porównywalny do wirusów. Powielają się samoczynnie, nie potrzebując do tego innego pliku jako nośnika. Do rozmnaŝania się wykorzystują mechanizmy internetowe, a atakują najczęściej pocztę elektroniczną, rozsyłając się do kolejnych uŝytkowników [Szmi03, s. 101];

10 hoaxes komunikaty przesyłane bardzo rozpowszechnioną pocztą elektroniczną, obwieszczające nieprawdziwe wykrycie niebezpiecznego wirusa. OstrzeŜenie przesyłane poprzez mające za zadanie nakłonienie adresata do dalszego jego rozesłania innym uŝytkownikom poczty elektronicznej. ZagroŜenia kryjące się w nich wiąŝą się z zablokowywaniem łączy i skrzynek internetowych [Kali02, s. 68]. Koszty ponoszone w związku z zainfekowanymi przez wirusy systemami, z ograniczeniami w pracy systemów oraz ponoszone na odtwarzanie utraconych danych, świadczą o rozmiarze problemu. Amerykańska firma badawcza Computer Economics przeprowadziła badania, według których koszty te są znaczne i ciągle wzrastają [Pańk03, s. 362]. Do zwalczania zagroŝeń tego typu ataków słuŝą głównie programy antywirusowe. Wybierając program, który ma chronić system informatyczny np. gminy nie moŝna kierować się jak najniŝszą ceną, bo utraconych danych informatycznych nie moŝna odzyskać za Ŝadne pieniądze. Główną cechą takiej aplikacji jest skuteczność wykrywania zainfekowanych zasobów, szybkość działania i obciąŝenie systemu oraz sposób i częstotliwość aktualizacji. Standardem stają się codzienne aktualizacje baz danych dotyczące istniejących wirusów. Najwięcej zagroŝeń tego rodzaju płynie z Internetu i z wszelkiego rodzaju sieci lokalnych, dlatego korzystając z poczty elektronicznej pamiętać naleŝy, Ŝe: nie naleŝy uruchamiać automatycznej funkcji otwierania załączników, poniewaŝ właśnie tam ulokowane są najczęściej niebezpieczne wirusy,

11 istnieje moŝliwość zablokowania odbioru z serwera wiadomości zawierających dodatki, otrzymując pocztę niewiadomego pochodzenia z załącznikami, trzeba zachować ostroŝność szczególnie w przypadku dziwnych tytułów, kaŝda osoba nieświadomie moŝe przesłać nam jako dodatek niebezpiecznego wirusa lub robaka. Normą w dobrych sieciach jest ciągłe monitorowanie danych odbieranych i wychodzących z kaŝdego stanowiska komputerowego. Część aplikacji pracuje w tle nie obciąŝając nowszych maszyn i usuwając, bez przerywania pracy uŝytkowników, wykryte infekcje. Bez względu na stosowane programy zwalczające wirusy oraz inne środki ostroŝności koniecznie trzeba tworzyć zapasowe kopie danych [Kali02, s. 68]. WdraŜając system wykorzystywania Internetu przez wyŝsze urzędy publiczne moŝna posłuŝyć się projektem opublikowanym w Niemczech w połowie 1995 roku (Rys.2). Koncepcja ta przygotowana została dla wyŝszych urzędów oraz organów konstytucjonalnych. Głównym jej zało- Ŝeniem jest wyraźne oddzielenie komponentów dostępnych z zewnątrz od takich, które mogą być wykorzystywane tylko dla celów wewnętrznych. Struktura analityczna zakłada istnienie trzech obszarów: wewnętrzny obszar, który dostępny jest dla wszystkich urzędów, ale nie na zewnątrz, wewnętrzny obszar urzędu, który oddzielony jest od innych urzędów i od zewnątrz (od wszystkich uŝytkowników Internetu) poprzez firewall, publiczny obszar dostępny dla wszystkich uŝytkowników Internetu.

12 Rys. 2 Schemat wykorzystania Internetu przez wyŝsze urzędy Źródło: [Fund00, s. 219] Adekwatnie do tych obszarów, przedstawionych równieŝ na schemacie, projekt wyróŝnia następujące cztery rodzaje serwerów: serwery publiczne, które osiągalne są dla zwyczajnych uŝytkowników Internetu oraz dla poszczególnych urzędów i stanowią wspólny system, serwer wewnętrzny, na którym przechowywane są informacje dostępne tylko dla urzędów i słuŝące wspólnie im wszystkim, serwery wewnętrzne urzędów, pozostające w uŝyciu tylko przez pojedyncze urzędy, do których naleŝą, serwery zewnętrzne, znajdujące się poza administracją samorządową (urzędami) [Fund00, s ]. Polityka bezpieczeństwa jest indywidualna dla kaŝdej jednostki samorządowej. W zaleŝności od moŝliwości wielu kombinacji sprzętu i opro-

13 gramowania oraz od celów i skali zabezpieczenia, kaŝdy samorząd terytorialny ma inne wymagania i potrzeby w odniesieniu do pojęcia bezpieczeństwa. Podsumowanie Często zastosowanie podstawowych zasad bezpieczeństwa wystarcza dla spełnienia załoŝeń polityki bezpieczeństwa. JeŜeli mamy do czynienia z małą gminą, która wykorzystuje Internet do publikacji na swoim serwerze ogólnodostępnych materiałów marketingowych oraz wysyła i odbiera pocztę elektroniczną o małym stopniu poufności, to wykonując kopie bezpieczeństwa oprogramowania serwera oraz odcinając od sieci komputery zawierające poufne informacje uzyskamy wystarczający poziom zabezpieczeń. Tendencje rozwojowe serwisów samorządowych idą w kierunku udostępniania społeczeństwu coraz więcej usług drogą sieciową, co wiąŝe się z zapewnieniem ich bezpiecznej realizacji. W przypadku duŝego samorządu terytorialnego, przesyłającego za pomocą sieci publicznej duŝe ilości poufnych danych oraz transferującego środki pienięŝne przez Internet, wymagane jest dobre przemyślenie kwestii bezpieczeństwa oraz zainwestowanie w sprzęt i oprogramowanie, a takŝe w specjalistów, potrafiących umiejętnie skomponować odpowiedni system zabezpieczeń. [Zimn00, s. 20]. Literatura [Fund00] [Jędr03] Fundowicz S.: Internet w administracji publicznej. W: Internet Prawo ekonomia kultura, Pr. zbior. pod red. R Skubisza. Verba, Lublin Jędrzejek Cz.: Znaczenie Internetu w gospodarce i administracji publicznej, Rynek pracy 2003, nr 2.

14 [KaLi02] Karzewski K., Lis M.: Czy jest na sali lekarz? Przegląd programów antywirusowych, WWW 2002, nr 6. [Pańk02] Pańkowska M.: Strategie zabezpieczeń w zintegrowanych systemach informatycznych zarządzania. W: Zintegrowane systemy informatyczne w zarządzaniu, Pr. zbior. pod red. C. M. Olszak, H. Sroki. Akademia Ekonomiczna, Katowice [Pańk03] Pańkowska M.: Ochrona zasobów komputerowych i informacji. W: Informatyka w zarządzaniu, Pr. zbior.pod red. C. M. Olszak, H. Sroka. Akademia Ekonomiczna, Katowice [Szmi03] Szmit M.: Informatyka w zarządzaniu, Difin, Warszawa [Zimn00] Ziemniaki M.:Bezpieczeństwo danych w Internecie, Internet 2000, nr 12. [Fron04] Frontczak T.: Keyword research, Internet 2004, nr 2. [Nowa03] Nowak M.: Internet jako narzędzie zarządzania w administracji publicznej, Samorząd Terytorialny 2003, nr 3. [Pawł02] Pawłowska A.: Elektroniczne rządzenie (e-governance) jako siła transformująca administrację publiczną i społeczeństwo obywatelskie w XXI wiek, Transformacje 2002, nr 1-4.