Every year, collectors and enthusiasts wonder what Products Rolex will launch, and the extra months of speculation have only magnified the process this year. New are always exciting, but it seems to be forgotten that the brand also discontinues a few models each year - and the most important tend to be those that are removed from the catalogue.

Internet w niebezpieczeństwie?

W maju 2004 roku wyciekło z Cisco ok. 800 MB źródeł systemu operacyjnego Cisco IOS. Zdaniem FBI kradzież ta stanowi fragment dużo większej akcji skierowanej przeciwko amerykańskim siłom zbrojnym, uniwersytetom oraz NASA.

W czasie kradzieży intruzom udało się zdobyć 800 MB kodu źródłowego systemu operacyjnego Cisco IOS 12.3 i 12.3t. Udostępniony publicznie przez hakerów fragment od razu wzbudził obawy wśród specjalistów z branży, bowiem dostępność źródeł bardzo ułatwia pisanie exploitów.

W chwili obecnej FBI rozpoczęło badanie tezy, jakoby włamanie do Cisco stanowiło część większej akcji, której celem są komputery należące do amerykańskiego wojska, uniwersytetów i NASA. Jednym z kluczowych ogniw w śledztwie wydaje się być 16-letni haker (schwytany niedawno w Szwecji), którego dziełem było włamanie do sieci uniwersyteckiej w Uppsali.

Cała sprawa jest na tyle poważna, że FBI współpracuje z policją ze Szwecji oraz specjalnymi służbami z Wielkiej Brytanii. Tylko w 2004 roku włamano się lub próbowano się włamać do laboratoriów Jet Propulsion Laboratory, White Sands Missile Range oraz kilku superkomputerów wpiętych do sieci TeraGrid.

Poprosiliśmy Piotra Kijewskiego z CERT Polska o opinię w opisywanej sprawie...

PC World Komputer: Sprzęt firmy Cisco uważany jest za "szkielet Internetu" - rutery tej firmy stanowią podstawę urządzeń wykorzystywanych do spinania wielu fragmentów Sieci. Czym może grozić ujawnienie luk w oprogramowaniu?

Piotr Kijewski: Może doprowadzić do zdalnego przejęcia kontroli nad ruterem, destabilizacji pracy sieci nawet na dużą skalę, wycieku informacji i wykorzystania ruterów do różnych ataków typu "man in the middle". Oczywiście zależy to od charakteru wykrytych luk.

Czy potwierdza Pan informację, że luki w oprogramowaniu coraz częściej wykorzystywane są nie przez domorosłych hakerów, ale przez zorganizowane grupy przestępcze?

Tak. W ciągu ostatnich paru lat w Internecie nasila sie zjawisko "hakerskiego podziemia gospodarczego" - dokonuje się włamań lub wykrywa luki w oprogramowaniu w celu uzyskania korzyści finansowych (np. dla rozsyłania spamu, szantażowania atakami DDoS), a nie tylko - jak to bywało w przeszłości - z ciekawości lub dla zabawy.

Czy uważa Pan, że Cisco zrobiłoby lepiej, gdyby udostępniło publicznie źródła swojego systemu operacyjnego?

Z punktu widzenia bezpieczeństwa, na dłuższą metę byłoby to korzystniejsze rozwiązanie. Zamykanie kodu zawsze rodzi obawy, ze nie został on należycie sprawdzony pod kątem możliwości występowania w nim luk.

Aktualizacja: 16 maja 2005 12:42

Poprosiliśmy firmę Cisco o komentarz w tej sprawie. W odpowiedzi uzyskaliśmy następujące oświadczenie:

Z zadowoleniem przyjęliśmy informację o aresztowaniu hakera. Chcemy ściśle współpracować z władzami odpowiedzialnymi za ściganie tego typu przestępstw. Należy podkreślić, że kod udostępniony w Internecie, znalazł się tam z powodu kradzieży, a więc poprzez naruszenie prawa, a nie w wyniku wady czy zbyt niskich zabezpieczeń produktu lub usługi Cisco Systems.

To zdarzenie odzwierciedla złożoność problemu bezpieczeństwa. Składa się na niego nie tylko technologia, doświadczenie i innowacyjność producenta, ale również i odpowiednie prawodawstwo. Bezpieczeństwo zasobów informatycznych firmy jest także kwestią poziomu zabezpieczeń, jakie są instalowane w firmach.

Wartość intelektualna firmy jest dla Cisco Systems bardzo ważna - w zeszłym roku zainwestowano 3 miliardy dolarów w badania i rozwój rynku.