RNIDS: Savremeni bezbednosni rizici
Živimo u vremenu povezanih uređaja sposobnih da komuniciraju i razmenjuju podatke preko Interneta, što nam omogućava da unapredimo mnoge oblasti života. Ipak, svet nije idealan i činjenica je da postoje i oni koji žele to da zloupotrebe.
U poslednje dve decenije tehnologija napreduje neverovatnom brzinom. Ipak, sa svim tim promenama, jedna od stvari koja se naizgled nije značajno promenila jeste arhitektura oboda Interneta. Ona određuje kako se krajnji korisnici povezuju na Internet i komuniciraju sa sistemima i servisima svojih kompanija ili s drugim internet korisnicima. Davno su uspostavljene mere bezbednosti koje su tokom vremena bile tehnički unapređivane, ali sama njihova arhitektura ostala je ista.
Sada su, a naročito nakon izbijanja pandemije, te promene neizbežne, pre svega zahvaljujući sve većoj upotrebi mobilnih uređaja i servisa u cloud-u, što kao rezultat ima porast bezbednosnih rizika. Sve ove promene zahtevaju fleksibilnu i distribuiranu arhitekturu koja omogućava brz pristup informacijama. S druge strane, sve veći broj uređaja sposobnih da komuniciraju preko mreže predstavlja rizik, ne samo za njihove vlasnike (krađa ličnih podataka) već i za curenje i krađu podataka sa internet servisa s kojima se povezuju.
Kada se govori o bezbednosti na Internetu, najčešće je u centru pažnje zaštita centralnih sistema, baza podataka, aplikacija i komunikacionih puteva. Ipak, na samom obodu Interneta nalaze se uređaji koji razmenjuju informacije s tim zaštićenim sistemima. Po svom broju, ti uređaji nadmašuju ljudsku populaciju, a mnogi od njih nisu bezbedni ili se o njihovoj bezbednosti vodi malo računa. Sa svakom pojavom novih tehnologija kriminalci uspešno pronalaze načine da zloupotrebe njihove bezbednosne propuste.
Iako upotreba mobilnih uređaja nudi brojne prednosti za preduzeća, to takođe povećava rizik da pretnje sajberbezbednosti prodru u korporativnu mrežu. Upotreba stotina mobilnih uređaja otvara stotine potencijalnih ulaznih tačaka za ugrožavanje bezbednosti. To znači da IT više nema centralizovanu kontrolu i zaštita sistema i podataka kojima mobilni uređaji pristupaju predstavlja značajan bezbednosni izazov za IT inženjere.
Mogućnost da vaš telefon bude upotrebljen za krađu lozinki, ličnih podataka ili novca s vašeg bankovnog računa ili da posluži za praćenje vašeg kretanja i komunikacije s poslovnim partnerima ili prijateljima, pre samo petnaestak godina zvučao bi kao naučna fantastika. Danas je to činjenica o kojoj mnogi korisnici pametnih telefona ne vode računa.
Svet nije idealan i činjenica je da postoje i oni koji žele to da zloupotrebe
Milijarde nezaštićenih uređaja predstavljaju opasnost, ne samo za njihove korisnike već i za ostale korisnike Interneta. Hakeri mogu da „provale” u bilo šta sa IP adresom. Obična IP kamera može biti zloupotrebljena na mnogo načina, a da njen vlasnik toga nije svestan. Sve su češći DoS i DDoS napadi koji dostižu desetine ili stotine Gb, a šta može biti bolji izvor velike količine podataka od slabo zaštićene HD kamere kojoj se pristupa preko Interneta. Nedavna istraživanja i testovi stručnjaka za bezbednost, otkrili su niz načina za preuzimanja kontrole nad savremenim automobilima, što ukazuje da neadekvatna zaštita sistema može čak da ugrozi i živote ljudi.
Stoga, savremeni principi računarske bezbednosti ne treba da budu usmereni isključivo na zaštitu centralnih sistema, već se njihov fokus širi i na korisničke uređaje koji su sposobni da komuniciraju preko Interneta. Upotreba mobilnih uređaja praktično briše granicu između kućnih i poslovnih mreža i otvara nove mogućnosti za zloupotrebu, na prvi pogled nebitnih „pametnih” uređaja. Iako postoje ozbiljne inicijative za unapređenje bezbednosti savremenih uređaja, one ipak nisu dovoljne da pruže adekvatnu zaštitu, pogotovo ako njihovi korisnici nisu svesni pretnji koje donosi njihova neadekvatna upotreba.
Danas bezbednost na Internetu zahteva sveobuhvatnu saradnju i implementaciju bezbednosnih mehanizama na svim nivoima, a fokus globalne bezbednosti se premešta sa obezbeđenja ključnih komunikacionih kanala na obezbeđenje oboda Interneta, tj. krajnjih komunikacionih tačaka, a to su korisnički uređaji. Saradnja i zajednički rad na višeslojnoj zaštiti, od centralnih sistema preko komunikacionih linkova do krajnjih tačaka Interneta, uslov je za postizanje visokog stepena bezbednosti servisa i podataka koji se razmenjuju s korisnicima.
Osnovni koraci su:
- adekvatno obezbeđenje mrežnih resursa preko kojih ti uređaji komuniciraju i izgradnja bezbednih slojeva radi zaštite ključnih servisa i poslovnih podataka,
- obezbeđenje samih uređaja i
- edukacija korisnika.
Što više znamo o mogućim opasnostima, to ćemo se lakše odbraniti. Lično sam proveo sate sa svojom decom objašnjavajući im da aplikacije koje se mogu naći na Google Play-u ili AppStore-u nisu uvek bezbedne. Da li je novoj aplikaciji zaista potreban pristup fotografijama, listi kontakata i poziva ili lokaciji uređaja na koji je instalirana? Da li ta ista igrica ili neka aplikacija ima potrebu da čita podatke sa vaše SD kartice i komunicira sa eksternim servisima? Odgovor na većinu ovih pitanja je NE, ali mnogi korisnici o tome i ne razmišljaju. Krađa ličnih podataka ili brojeva računa samo je jedna strana medalje, nezaštićeni uređaji mogu biti iskorišćeni za pristup podacima i zaštićenim delovima računarskih sistema kompanije ili za pokretanje napada na druge sisteme.
Koliko nas zaista ima adekvatnu zaštitu uređaja koji su povezani sa Internetom, šifrovanje podataka i zaštitu u slučaju gubitka i krađe mobilnih uređaja ili kontrolu šta rade aplikacije koje su instalirane na njima? Ljudi zaduženi za bezbednost sistema ionako imaju pune ruke posla sa sve ozbiljnijim pretnjama i i napadima i pomoć samih korisnika je neophodna.
Neophodne su promene u arhitekturi sistema i načinima upotrebe uređaja koji se nalaze na obodu Interneta. Strogo kontrolisan pristup poslovnim aplikacijama i redefinisanje pravila za upotrebu pametnih uređaja predstavljaju neophodan uslov za stvaranje bezbednog okruženja i zaštitu bitnih servisa i podataka. Obezbeđenje krajnjih tačaka se u stvari odnosi na način na koji se isporučuju servisi i podaci. Umesto da se oslanja samo na centralizovani centar podataka za skladištenje, obradu i distribuciju servisa i podataka, bezbednosne mere moraju biti preduzete i u blizini ili na uređajima koji te servise i podatke koriste.
Takođe, distribuirani servisi i izvori podataka obezbeđuju, ne samo veću fleksibilnost i brzinu protoka informacija već omogućavaju i bolju zaštitu podataka i ključnih servisa. Zaštita i segmentacija mrežnih resursa je od vitalnog značaja za bezbednost podataka i sistema, i predstavlja veoma važnu tačku za njihovu zaštitu. Hakeri kroz slabo zaštićenu mrežu mogu da prodru u svaki deo sistema i ukradu ili izmene vredne poslovne ili lične podatke, ali i da te računarske resurse iskoriste za realizaciju napada na druge sisteme, pre svega sisteme vaših klijenata i partnera.
Korisnički uređaji imaju sve veći uticaj, ne samo na naše živote već i na internet infrastrukturu. Skoro sav Internet saobraćaj proizvode uređaji na krajevima Interneta i stoga njihovoj bezbednosti i bezbednosti tačaka na kojima se oni povezuju sa Internetom treba posvetiti adekvatnu pažnju. Potrebni su zajednički napori u razumevanju i aktivnom pristupu novim bezbednosnim pretnjama prouzrokovanim sve većim i većim brojem slabo obezbeđenih uređaja na obodu.
Autor: Žarko Kecić, RNIDS