Kiberpasaules robini hudi

Kas ir šie neredzamās frontes cīnītāji?

Latviešu valodā iesakņojies vārds «hakeris», kas raksturo šo cilvēku kategoriju, nevilšus aptverts tikai ar negatīvu auru. Taču šā vārda pareizais tulkojums ir ‘urķis’ — datoru izmantošanas entuziasts, kuram sagādā prieku izpētīt dažādas datoru sistēmas un atrast piekļuvi tajās uzglabātajai informācijai. Šāds formulējums labāk atspoguļo šo jauno (un arī ne tik jauno) cilvēku vēlmi apliecināt sevi, pierādīt profesionālismu vai arī vienkārši dziļāk paurķēties kiberpasaulē. Vislabāk to raksturo Krievijā izdotais žurnāls «Xakep», kurā atrodama visdažādākā datortehnikas un programmatūras darbības analīze atkailinātā veidā, kā arī dažādu sistēmu aizsardzības apiešana, to nepilnību analīze.

Jau pirms gadiem desmit sākās karstas diskusijas par to, ka sistēmās, kuras tiražē miljonos, jebkura aizsardzības sistēma ir neefektīva, to neglābj pat tajās investētie miljoni. To, kādu domu vadīti šie neatzītie pētnieki veic savus ļaunos un ne tik ļaunos darbus, parasti nav lemts zināt, izņemot tos samērā retos gadījumus, kad kāds pats vēlas publicitāti vai arī to palīdz sagādāt kādas valsts likuma sargi…

Ir arī tādi, kurus nosacīti varētu dēvēt par labajiem hakeriem, kas palīdz citiem, realizējot biznesa mērķus vai arī vienkārši izsakot savu dzīves pozīciju. Šo cilvēku galvenais raksturojums — augsts profesionālisms un misijas apziņa šaurajā IT drošības sfērā.

Vai eksistē labie hakeri?

Nereti gadījies lasīt par hakeru darbiem uzņēmumu drošības sistēmu pārbaudē, turklāt to gamma ir dažāda — sākot no piezīmētām ūsām kādai svarīgai amatpersonai kādas valsts institūcijas mājas lapā līdz karoga nomaiņai valsts prezidentes mājas lapā. Par nopietnākām problēmām, kas saistītas ar informācijas vai finanšu resursu zādzību, plašākas cilvēku masas parasti neuzzina, jo tas grauj šo iestāžu tēlu klientu acīs.

Patlaban plašāku informāciju par reālo Latvijas iestāžu un organizāciju informācijas sistēmu aizsardzības līmeni var uzzināt no tiem drošības speciālistiem, kas strādā profesionālajās konsultāciju kompānijās un ikdienā nodarbojas ar drošības auditu. Liela daļa no viņiem, gluži kā Austrumu cīņu meistari, savā profesionālajā darbā ir sasnieguši līmeni, kas pat bez aktīvām darbībām varētu atturēt kādu no ļauniem nodomiem. Varbūt par šādu STOP zīmi varētu kļūt šeit apkopotās atziņas.

Drošība? Cik IT speciālistu, tik atbilžu

Lielāko ļaunumu šībrīža Latvijas valsts iestāžu drošībai nodara tieši valstiskās politikas (vai precīzāk — tās neesamības) realizācija, kas neļauj maksāt izglītotiem IT speciālistiem vairāk nekā citiem valsts ierēdņiem. Līdz ar to par valsts iestāžu IT drošību lielākoties atbild studējošā jaunatne, kas šīs vietas izvēlas par platformu savā profesionālajā karjerā. Lai arī bieži atļaujamies pajokot par Igauniju, taču šajā ziņā igauņu kolēģi ir spējuši pārvarēt apburto loku, nodrošinot IT speciālistiem adekvātu samaksu.

Ja kompānijā nav iedibināta īpaša IT izveides un drošības politika, tās IT infrastruktūrā gluži kā kultūras slāņus var redzēt vairāku vadītāju viedokļu atšķirības — sākot no «Microsoft» vai «Linux» platformām, beidzot ar mīlestību pret kādu konkrētu aparatūras ražotāju. Taču galvenais ir šo IT drošības speciālistu izpratne par to, kas īsti ir uzņēmuma drošība. Regulāri uzlikti ielāpi mūžīgi caurumainajā «Microsoft» platformas programmatūrā? Strādājoša antivīrusu atjaunošanas sistēma? Resursi ugunssienas uzstādīšanai? Un tikai starp citu — rūpes par lietotāju paroļu regulāru nomaiņu, saprātīga rezerves kopēšana un glabāšana.

Meklējiet pašu mājās!

Tas, ko šie ārējie IT drošības konsultanti spēj parādīt, bieži vien aiztaupa nepatīkamus pārsteigumus, ko spēj sagādāt kāds nelūgts ciemiņš no ārpuses vai, vēl ļaunāk, no pašu vidus. Tā ir hrestomātiska patiesība, ka parasti visas lielākās ļaunprātības rodas pašu mājās. Tas var būt gan IT administrators, kas, kāda aizvainojuma vadīts, pamet organizāciju, gan arī kāds pietiekami izglītots lietotājs, kas sistēmas nepilnības izmanto noderīgas komercinformācijas iegūšanai. Informācija sāk kļūt par lielu vērtību pat, ja tā nepazūd no Iekšlietu ministrijas vai nepārvēršas par Unibankai nozagto naudu…

Šādus profesionāļus sākam uzskatīt par cīnītājiem pret ļaunumu, taču līdzīgus piemērus varam atrast entuziastu apvienībās, kas rada pietiekami efektīvus drošības produktus, kuri ir pieejami bez maksas. Starp tādiem produktiem ir minams arī uz «Linux» platformas veidots drošības testēšanas rīks «Nessus», kas pieder pie penetration rīku grupas, kura nodrošina IT infrastruktūras drošības caurumu meklēšanu. Tās pašas darbības, kuras veic jebkurš ļaunprātis, kas tausta šo infrastruktūru no ārpuses vai — sliktākajā gadījumā — no iekšpuses. Neatkarīgajos testos, kas salīdzina šādu produktu veiktspēju un drošību, šo rīku visbiežāk ierindo pirmajā trijniekā blakus citiem profesionālajiem un komerciālajiem produktiem.

Būtiskākais, kas raksturo šo rīku, — operatīva visu jaunatklāto platformu drošības caurumu ievietošana tā melnajā sarakstā. IT administratoriem derētu atcerēties, ka tas ir viens no retajiem rīkiem, ko atkārtoti var lietot ik pēc noteikta laika, jo diemžēl tieši šī ir viena no sfērām, kurā drošība šodien nebūt nenozīmē drošību rīt. Par to liecina arī temps, ar kādu pats programmatūras gigants piesaka jaunas platformu drošības problēmas vai to ielāpus. Diemžēl laiks, kas paiet no problēmas pieteikšanas līdz reālajam ražotāja radītam ielāpam, ilgst līdz pat 150 dienām. Tā tas bija ar pēdējo nopietnāko «Microsoft» problēmu, kas tika fiksēta pagājušā gada septembrī. Šajā laikā uzņēmuma IT infrastruktūra ir pakļauta jebkādai destruktīvai ietekmei no ārpuses.

Pilnīgi slepeni — bet vai visiem?

Pats svaigākais fakts — «Windows» operētājsistēmas pirmkoda nelielas daļas publicēšana internetā — izraisījis lielu satraukumu par iespēju hakeriem piekļūt tuvāk operētājsistēmu iespējamajām drošības problēmām. Tomēr tas nav nekas vairāk kā kopējā dinamiskā attīstības sastāvdaļa. Ja jau ASV universitāšu un citu valsts iestāžu projektā «Shared Source» ir bijusi piekļuve visam operētājsistēmas kodam, ļoti jāšaubās, ka kāds, ļaunu nodomu vadīts, to nebūtu spējīgs nokopēt jau kādu laiciņu iepriekš.

Tas kārtējo reizi apliecina lielākā programmatūras ražotāja stratēģijas nepilnības, kas, nespējot nodrošināt pienācīgu produktu kvalitāti un piekopjot izstrādes pilnīgas slepenības politiku plašām lietotāju masām, pakļauj miljoniem lietotāju kārtējiem drošības draudiem.

Zombijdatoru koris vīrusam sagatavots

Par datorvīrusu autoru mērķiem un nodomiem vislabāk liecina to darbības un realizācijas mērķi. Sākotnēji dominēja tendence iznīcināt vai modificēt lietotāja datus, bet tagad arvien vairāk sastopami vīrusi ar stratēģiskiem vai pat globāliem mērķiem. Piemēram, uzņēmumu vai pakalpojumu sniedzēju resursu paralizēšana ar surogātpastu, par kura avotu var kļūt jebkurš inficēts dators. Ir bijuši arī konkrētas kompānijas darba paralizēšanas mēģinājumi, piemēram, ar «Microsoft» vai — bēdīgi slavenā «Mydoom» vīrusa gadījumā — ar kompānijas SCO globālo elektronisko bombardēšanu.

Raksturīga pazīme šajos gadījumos: vīruss ir ieprogrammēts uz pašiznīcināšanos pēc noteikta datuma. To var uzskatīt par kādas cilvēku grupas viedokļa paušanu visas pasaules mērogā. Kā informē viens ko kompetentākajiem Latvijas antivīrusu speciālistiem, «Kaspersky Lab» pārstāvis Valdis Šķesters, iepriekš nosauktie mērķi ir tikai ļoti neliela daļa no īstenības. Patieso lietu scenāristi un to idejas pagaidām vēl nav īsti novērtētas. Aiz «Mydoom» vīrusa redzamajām pazīmēm ir paslēpies arī «Trojas zirgs», kura galvenā funkcija — pārvērst konkrēto datoru par sava veida zombiju, kas atdzīvojas pēc vienotas vai centralizētas komandas. Tieši šis vienotās vadības elements ir kas samērā jauns. Tas ir atnācis reizē ar jaunajām tehnoloģijām, galvenokārt ar DSL patstāvīgo pieslēgumu internetam, ko izmanto daudz lietotāju.

Kā prelūdija «Mydoom» vīrusa ienākšanai bija novērojams it kā ar vīrusu nesaistīta surogātpasta vilnis. Tā īstenībā arī varēja būt šāda centralizēti vadāmu datoru — zombiju kora — pārbaude. Tālāk jau paša vīrusa uzliesmojuma laikā, pēc V. Šķestera analīzes, varēja būt iesaistīti līdz pat 20 procentiem potenciāli aktīvo e-pasta lietotāju. Ar ko tas draud? Ar šādu mērķtiecīgu vadību iespējams pilnīgi reāli paralizēt jebkuru interneta pakalpojumu sniedzēju, pat visvarenāko. Piemēri nav tālu jāmeklē — pagājušās vasaras vīrusu uzbrukums divas dienas bija paralizējis «Latnet» e-pasta sistēmu, un rezultātā bez paša sūtījumu zuduma bija vērojama arī tāda reta parādība, ka lietotāji saņēma pilnīgi svešu abonentu korespondenci.

Autovadītāju tiesības… datorlietotājiem

Šādās situācijās īpaši nopietns nešķiet pat arguments, ko bieži piesauc «Delfi» portālā: «Es lietoju «Linux», un ar mani nekas tāds nenotiks.» Arī Latvijas interneta lietotāju sadalījums strauji mainās, aizvien lielāks kļūst mājas lietotāju īpatsvars. Tieši šajā vidē «Microsoft» produkti vienmēr būs pieprasītākie to vienkāršās lietošanas dēļ. Patlaban visi interneta pakalpojuma sniedzēji grēko, neinformējot jaunos lietotājus par iespējamām drošības problēmām. Jaunais pakalpojums (patstāvīgais internets, elektroniskais pasts) gluži kā lielveikalā skaisti iesaiņotie priekšmeti ienāk arvien mazāk sagatavotu lietotāju mājās. Pāšlaik vairs tik paradoksāla nešķiet V. Šķestera ideja par sava veida autovadītāja tiesībām uz šo pakalpojumu, kas jau kādu laiku ir aktuāla pasaules tīmekļa attīstības virzītāju sarunās. Ar ko gan šis instruments neprasmīgās rokās ir nenopietnāks par auto?

Piemēram, pērnā gada nogalē pasaulē plaši izskanēja ziņa par Austrālijas bankas lietotāju kontu patukšošanu, kuras vaininieku pēdas bija saskatītas kaut kur Krievijā un Latvijā. Galvenās šā nozieguma izpausmes bija tieši privāto banku lietotāju kontu informācijas (naudas, protams, arīdzan) nolaupīšana no mājas datoriem, nevis informācijas uzlaušana bankā. Raksturīgi, ka liela loma šajā kontu iztukšošanas akcijā bija vietējiem iedzīvotājiem, kuri par prāvām komisijas naudām bija ar mieru caur saviem bankas kontiem veikt visai apšaubāmas transakcijas.

Tomēr šā stāsta morāle varbūt meklējama citur — pašas bankas parasti noklusē informāciju elektroniskajiem lietotājiem, ka jebkura informācija par lietotāja kodiem un ievadītajām parolēm ir nozogama, ja dators nav bijis aprīkots vismaz ar antivīrusu programmatūru — izmantojot visvienkāršāko iesūtīto «Trojas zirgu», kas ir spējīgs uzkrāt un vajadzības gadījumā atdot pieprasītājam informāciju. Šajā gadījumā nav nepieciešams uzlauzt parasti drošo bankas serverī glabājamo informāciju — viss notiek neaizsargāto un likteņa varā pamesto lietotāju datorā.

Ja negribat kļūt par haosa upuri

Kas patlaban ir aktuālākais privātajam interneta lietotājam? Diemžēl liela daļa mājas interneta pastāvīgā pieslēguma lietotāju turpmāk varētu sastapties ar vēl nepatīkamākām virtuālās pasaules izpausmēm. Kādam būtu jāsaņem drosme un jāpaskaidro jaunajam lietotājam, ka ar pirmajiem soļiem internetā datoram jābūt aprīkotam ar visu veidu instrumentiem, kādus lieto mazi vai lieli uzņēmumi. Ne vairāk un ne mazāk.

Tāpēc pašlaik viena no būtiskākajām lietām, ko antivīrusu kompānijas cenšas veicināt, ir ne tikai produkcijas mārketings, bet arī mēģinājumi uzlabot lielākas interneta lietotāju masas elementāru datortehnoloģiju sapratni, citādi notikumu attīstības scenārijs ir graujošs — nevadāms un neprognozējams haoss sfērā, kas mēģina pretendēt uz svarīgāko mūsdienu pasaules saziņas līdzekļa statusu. Bet haoss rodas, ja virtuālo kumunikāciju vadība nonāk kādas neprognozējamas cilvēku grupas interešu rokās.

Kā atzīmēja V. Šķesters, nav svarīga to instrumentu cena, kas paredzēti tieši mājas lietotājam, bet gan to reālā funkcionalitāte. Tam jābūt vismaz četru komponentu risinājumam:

• antivīrusu programmatūra, kurai ir pieejama regulāra un ātra antivīrusu datu atjaunošana (viens no efektīviem līdzekļiem ir AVG v.6 bezmaksas versija, «Kaspersky Lab», «Symantec» «Norton AntiVirus» vai kādi citi produkti);
• nelielas ugunssienas programmas (vēlams ar ielaušanās mēģinājuma kontroles — intrusion detection system — funkcijām), kas atdala ar samērā drošu šķērsli visus, kuri mēģina atrast datora sistēmas vājās vietas, it īpaši pret tā sauktajiem bezķermeņa vīrusiem, pret kuriem ir bezspēcīgas parastās antivīrusu programmas (tās nav paredzētas šāda formāta objektu identifikācijai);
• «Microsoft» operētājsistēmu tehniskā atbalsta izmantošana, kas regulāri ielādē operētājsistēmas ielāpus no ražotāja. Diemžēl ļoti bieži jaunie vīrusi izmanto jaunatklātās problēmas operētājsistēmā vai citās programmās, kuras citādi novērst nav iespējams;
• reģistrēšanās kādā no vēstkopām, kura izsūta lietotājiem pamatotus un savlaicīgus brīdinājumus jauna vīrusa briesmu gadījumā. Jo, tāpat kā infekcijas slimību epidēmijās, tikai laikus saņemta vakcīna spēj palīdzēt vājniekam. Vai, kā mēdz jokot dakteri, visefektīvāk zāles iedarbojas, lietojot tās īsi pirms saslimšanas…

Vai tas ir pārāk sarežģīti un dārgi? Liela daļa šo produktu ir pieejami arī par saprātīgu cenu (dažiem desmitiem latu), kas ir salīdzināmas ar paša pakalpojuma ierīkošanas izmaksām. Varbūt apsvērt iespēju investēt arī savam sirdsmieram!?

Vai ir arī citas alternatīvas? Protams, var saskaitīt vismaz četras:

• lietot tikai ne-«Microsoft» vides produktus (tiem, kas vismaz ir redzējuši «Linux» vides rīkus);
• interneta un e-pasta funkcijām izmantot datoru, uz kura neatrodas nekas cits, kā tikai operētājsistēma un pārlūkprogramma, kuru jābūt gatavam vismaz reizi mēnesī pārinstalēt pēc kāda vīrusa darbības sekām;
• sagaidīt brīdi, kad šādu servisu par saprātīgu cenu būs spējīgs piedāvāt arī jūsu pakalpojumu sniedzējs;
• turpināt izmantot piekļuvi internetam tikai no sava darba datora aizsargātās vides un gulēt mierīgi.

Kura no perspektīvām jums šķita pievilcīgāka?

Happy end

Tomēr gribētu beigt uz optimistiskas nots, atgriežoties pie domas, ka iesāktais stāsts nav par tehnoloģijām, bet par sociālajām parādībām. Negribētos, lai notiktu kā sensenajā odesiešu anekdotē par pesimistu un optimistu, kad uz pesimista «sliktāk vairs nevar būt!» seko optimista «nē, nē, noteikti var!». Nemēdz būt absolūts ļaunums un absolūts labums, kādas personas vēlmei izgāzt naidu pret citiem cilvēkiem pretī stāsies daudzu veselais saprāts un zināšanas. Ieklausīsimies un paļausimies uz tiem, kas, apjaušot savu augsto profesionalitāti un pieredzi, IT sfērā ienes pragmatisko optimismu un cerības, ka visas problēmas ir iespējams atrisināt.