Internetowi zostało 5 lat?

Hannu H. Kari, profesor helsińskiej politechniki wystąpił na konferencji poświęconej bezpieczeństwu Internetu, zorganizowanej przez F-Secure, SSH Communications Security oraz Stonesoft ze smutną tezą. Jego zdaniem coraz bardziej przeładowany spamem, wirusami, niewiarygodny dla uczestników komunikacji Internet nie przetrwa w obecnej formie dłużej niż 5 lat.

Prof. Kari był m.in. jednym z projektantów standardu GPRS, w czasie kiedy pracował w Nokii, posiada 20 patentów a ubiega się o kolejne 20. Nadal znaczną część czasu poświęca pracy dla fińskich firm technologicznych.

Bezpieczeństwo sieci informatycznych musi być rozpatrywane na trzech poziomach. Najwięcej uwagi jest przykładane do ochrony transmisji danych. Jak podkreśla prof. Kari, ochrona na poziomie protokołu to oczywiście mały wycinek zadania ochrony firmy. "Jeśli haker zaatakuje infrastrukturę, złamie system albo zablokuje komputery, firma nie dostaje informacji i przez to jest sparaliżowana. Napastnik nie poznał poufnych treści, ale wie, kto się kontaktuje, więc łatwo może przerwać ważną komunikację" - mówił.

Oczywiście nie tylko sprzęt ale i treść powinna być przedmiotem troski. Trzeba zapewnić, aby nikt postronny nie zmieniał informacji w żadnym punkcie pomiędzy nadawcą i odbiorcą, bez śladu dla właściwych uczestników korespondencji. Zdaniem prof. Kari, katastrofalnie mało przykłada się wagi do zapewnienia wiarygodności treściom w Sieci. "Łatwo można podszyć się pod czyjąś tożsamość w poczcie elektronicznej. Aby temu zapobiec np. Biuro Ewidencji Ludności mogłoby wydawać certyfikaty, które pozwoliłyby po jakimś nieprzyjemnym zdarzeniu w Sieci pomóc ustalić co się rzeczywiści zrobiło, a czego nie" –mówi prof. Kari.

W czasie krótszym niż dziesięciolecie Internet zrewolucjonizował wiele obszarów, ale z powodu problemów z zabezpieczeniem informacji, zdaniem Hannu Kari, jego przyszłość maluje się raczej w ciemnych barwach. "Uważam, że Internet przetrwa w obecnej formie najwyżej jeszcze pięć lat. Niezadowolenie uczciwych użytkowników osiągnie taki poziom, że nie wystarczy nawet poprawa Internetu i uczynienie go bardziej wiarygodnym. Potrzebny będzie dodatkowo inny system" – powiedział Hannu Kari.

Jeśli Internet ma przetrwać, powinny zostać wbudowane do sieci odpowiednie mechanizmy do sprawdzania poprawności i wiarygodności przesyłanych danych. W obecnej chwili infrastruktura sieci internetowej pozostaje zbyt podatna na ataki. I nie oprze się np. atakom na router, pomimo, że pierwociny Internetu były przecież siecią do komunikacji pomiędzy wojskowymi. "Nawet obecnie router w sieci mobilnej wykorzystywanej przez wojsko ma kompletnie niezabezpieczony protokół, więc nieprzyjaciel może włożyć tam własny protokół, który uczyni przesyłane wiadomości nonsensem, zanim dotrą do odbiorcy" – mówi prof. Kari.

Nie należy zapominać o zagrożeniach, jakie dla firm przychodzą z wnętrza organizacji. "Bardziej aktywnie podchodzące do problemu firmy instalują już wewnętrzne zapory ogniowe, ale minie jeszcze kilka lat, zanim upowszechni się to jako standard" – mówi fiński profesor. Proste zapory ogniowe w sieci wewnętrznej zresztą nie wystarczają. Kradzież informacji i nieuprawniony dostęp do nich dokonują się na wiele sposobów. Eksperci radzą wiele technik obrony, ale ich pełne wykorzystanie nie jest możliwe dopóki nie ma spójnych reguł i regulacji.