Bezpečnostní perličky – říjen 2011

  • Article

připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti

Ověřený návod, kterak nesmazat informace v dokumentech. Už se to svého času povedlo Pentagonu nebo některým americkým tajným službám – tak proč by to nezvládlo také britské Ministerstvo obrany? To zveřejnilo soubor „Air Defence And Air Traffic Systems Radar Transportation Study – Part 2“, ze kterého „vymazalo“ citlivé informace. Ovšem onen „výmaz“ byl provedený změnou pozadí na černé – černé písmo tak sice nebylo na první pohled vidět, ale pokud je někdo označil nebo zkopíroval do jiného dokumentu, měl zpět vše „černé na bílém“. Krásný příklad vykázání bezpečnosti…

Pozor na chytré telefony a tablety! Pravidelná zpráva X-Force společnosti IBM představuje vždy zajímavé počtení. Dají se z ní vyčíst směry a trendy kybernetických útočníků i ostatních problémů. Její poslední vydání varuje před masovým nasazením chytrých mobilů a tabletů v podnikovém prostředí. Ne že by se mu snažilo zabránit, ale upozorňuje, že na jejich akceptování nejsou stávající systémy připravené. Nejde jen o častý nešvar využívání soukromých zařízení k pracovním účelům (ano, je to skutečně nešvar: která bezpečnostní politika akceptuje zpracování vnitropodnikových dat na neautorizovaných zařízeních?), ale také o technickou stránku věci. Jsme schopni nad tato zařízení roztáhnout ochranná křídla, zajistit jejich aktualizaci, virovou čistotu apod.? Jinak je přece do sítě nemůžeme pustit... Zpráva X-Force varuje, že si tohoto trendu všímají i útočníci a že meziročně došlo k zdvojnásobení zneužívaných bezpečnostních chyb v mobilních zařízeních.

Kyberprostor coby rejdiště špiónů. Kromě tradičních podvodníků a zvědavců začínají v kybernetickém prostoru hrát svoji roli špióni. A to jak ti s národními, tak ti s technologickými zájmy (obě dvě kategorie velmi často jedno jsou). Symantec rozkryl další vlnu cíleného útoku proti padesáti organizacím působících v oblasti chemického a obranného průmyslu. Pro úplnost: 27 z nich bylo v USA, 14 ve Velké Británii... Také už vás unavuje číst statistiky z vyspělé ciziny? Pak vězte, že tentokráte máme mezi „oběťmi“ své zastoupení: tři organizace. Symantec bohužel neuvádí ani jejich jména či jakékoliv jiné indicie. Jedno je ale jisté: problém kybernetické špionáže se netýká „těch druhých“, prokazatelně je i na našem dvorku.

On-line zpravodajství z Mezinárodního měnového fondu. Kyberšpionáž ještě jednou: abychom si udělali představu o tom, jak moc může být ve hře. Servery Mezinárodního měnového fondu se pokusili napadnout útočníci s cílem získat důvěrné informace „pro jeden stát“. Který to byl stát, nebylo oznámeno – útok však byl (dle listu New York Times) „velmi rozsáhlý“. Útočníci se pokusili instalovat sledovací programy, které by umožnily sledovat toky informací v reálném čase.

Ponorky, jaderné elektrárny, rakety... Je to pořád dokola – nepochybně to už krapet nudí, ale přesto je asi podobné případy nutné stále opakovat a připomínat. Největší japonský vojenský kontraktor Mitsubishi Heavy přiznal, že se někomu úspěšně podařilo proniknout do jeho interní sítě a ač byl „útok zastaven v počáteční fázi“, někdo dokázal zkopírovat určité tajné soubory. Cílem bylo 83 serverů a koncových počítačů ve filiálkách Kobé (kde má Mitsubishi loděnice vyrábějící dieslové ponorky a komponenty pro jaderné elektrárny), Nagasaki (loděnice) a Nagoja (výroba naváděcích systémů pro rakety).

I s virem létají americké bezpilotní stroje dobře. Nejmenovaný keylogger (program zabývající se „odcizováním“ stisknutých kláves) byl nalezen na počítačích, které řídí operace bezpilotních letounů Predator a Reaper. Objeven byl před několika týdny na počítačích základny Creech AFB v Nevadě, informace pronikla na veřejnost v říjnu. Intenzivní vyšetřování neprokázalo záměr, ale nedbalost: ač bezpečnostní předpisy zapovídají k přenosu dat a map používat externí pevné disky, personál základny je stále využívá (protože je s nimi přenos dat rychlejší a pohodlnější; tu síť bych opravdu chtěl vidět – pozn. autora). Některý ze zaměstnanců zřejmě disk použil i k přenosu soukromých dat a škodlivý kód tak zanesl do systému. Americké letectvo odmítlo případ blíže komentovat nebo vysvětlit: omezilo se jen na konstatování, že bezpilotních stroje navzdory zavirování řídících počítačů létaly bezpečně dále a jejich operace nebyly dotčené.

Kdo „unesl“ americké družice? Zatímco u bezpilotních letounů šlo nejspíše o nedbalost, v následujícím případě jde o nade vší pochybnost o úmysl. Americké družice pro dálkový průzkum Země Landsat-7 a Terra (nejedná se o vojenské zpravodajské satelity, ale o civilní zařízení) se několikrát octly „pod kontrolou“ neznámého subjektu. Družice Terra zaznamenala tuto aktivitu v létě a na podzim 2008, Landsat-7 na podzim 2007 a v létě 2008. Došlo k tomu, že neautorizovaný signál se dostal ke družicím, a ty byly připravené čekat na vydané povely: je to podobné, jako když v autě otočíte klíčkem. Máte nastartováno a auto je připraveno začít vás „poslouchat“. Když ale nezařadíte rychlost nebo neprovedete jinou akci, auto se ani nehne. U obou satelitů to bylo podobné: někdo k nim dokázal (opakovaně) získat přístup, ale řízení se ani nedotkl. Jedná se o velmi nebezpečnou věc, protože k ovládání družic nestačí jen silný vysílač, ale je zapotřebí se dostatečným způsobem autorizovat. Někdo neznámý to podle všeho dokázal.