Imunitní systém pro internet

Kdyby měl internet vlastní imunitní obranný systém, nemohli by ho nakazit červi a viry. V podstatě tímto směrem se ubírají úvahy počítačových odborníků, jak v budoucnu efektivně ochránit síť.

Stačí si připomenout některé velké pohromy. V historii zřejmě nejúspěšnějším počítačovým červem byl červ I Love You, který po svém vypuštění v roce 2000 napáchal obrovské škody a ochromil provoz některých internetových služeb na několik dnů. Jen o rok později, 19. června 2001, nakazil červ Code Red 360 000 počítačů. Nebyl příliš rychlý, netrvalo mu to minuty, ale několik hodin, zato škody způsobené světové ekonomice představovaly miliardy dolarů. 25. ledna 2003 červ Slammer rozpoutal jeden z nejničivějších útoků na internet. Počítače ATM selhaly, letiště rušila lety. Rychlost, jakou se šířil, byla do té doby nevídaná. Nebyla šance se ubránit.

Základní údaje
Počítačový červ je specifický  počítačový program, který je schopen automaticky rozesílat svoje repliky do jiných počítačů. Poté, co infikuje systém, převezme kontrolu nad prostředky zodpovědnými za síťovou komunikaci a využívá je ke svému vlastnímu šíření. Kromě šíření, které má rozhodující vliv na úspěšnost červa, vykonává obvykle červ v počítači nějakou další sekundární činnost. Většinou jde o poškození funkcí nebo úplné vyřazení počítače, nebo jeho částí z provozu, likvidaci informací a dat uložených v počítači, prohledávání počítače a získávání osobních dat, která mohou mít pro autora programu nějaký význam. Někdy červ vytváří takzvaná zadní vrátka do systému (backdoor), která později mohou být využita k infikování počítače dalšími nákazami. Červi tak způsobují škody soukromým majitelům, firmám, či přímo ohrožují chod státních organizací a států.

Jak se v počítačové oblasti vůbec vzal název červ (anglicky worm)?
Bylo to přejato z románu Johna Brunnera Jezdec na rázové vlně vydaného v roce 1975. Jako Tapeworm byl v románě označen program schopný samostatného šíření. Jeho úkolem bylo vyřadit z provozu celou telefonní síť na pokyn autora.

Různé druhy

Podobně jako v přírodě i v počítačích existují různí červi. E-mailoví využívají k svému šíření elektronickou poštu. Poté, co infikují nový počítač, začnou se sami rozesílat na e-mailové adresy, které získají buď z e-mailového adresáře napadeného počítače, nebo prohledáváním obsahu uložených souborů a extrahováním řetězců, které vyhovují tvaru e-mailové adresy. Obsah infikované zprávy zaslané e-mailovým červem obvykle obsahuje vlastní škodlivý program jako přílohu, případně odkazuje na webové stránky, které jsou schopny infikovat počítač příjemce.

Internetový červ využívá všechny dostupné síťové prostředky počítače ke skenování ostatních počítačů v síti. Pokud najde počítač, který je zranitelný, a umí-li této zranitelnosti využít, provede na takový počítač útok a instaluje se sám do jeho systému. Obvykle se tak stává bez vědomí nebo přičinění uživatele.

Imunitní systém jako zbraň

Nebezpečnost červů roste s počtem zranitelných počítačů, do nichž se dostane, a s rychlostí, jakou se šíří. Dnes je sice obrana sítě lepší, ale zdaleka to nestačí. Řada týmů počítačových oborníků situaci řeší. Podle nich je perspektiva v imunitním systému, kterým by byl internet vybaven a který by podobně jako imunitní systém u lidí bojoval s nákazou v samém počátku. Zatím hrubé představy jsou takové, že každý z desítek tisíc autonomních systémů na netu musí být schopen rozeznat nakažený počítač ve vlastním systému.

Autonomní systém (AS) je množina IP sítí a routerů pod společnou technickou správou. Internet by teoreticky mohl tvořit jediný autonomní systém, ale to by bylo technicky těžko zvládnutelné. Proto je rozdělen na obrovské množství autonomních systémů.

Mělo by to fungovat tak, že jakmile autonomní systém zjistí hrozbu, zruší okamžitě spojení s počítačem či počítači nakaženými červem a sám bude informovat o povaze hrozby další autonomní systémy. Zabrání tak červu, aby se šířil dál. Počítače mohou být zbaveny červů až poté, co budou bezpečně vyřazeny ze sítě. Podle simulací je třeba k úspěšnému fungování této strategie spolupráce třiceti až pětatřiceti procent autonomních systémů. Přimět je k tomu ale nebude vůbec jednoduché.

Už dnes argumentují tím, že taková blokace by znamenala přerušení spojení pro řadu jejich zákazníků a to by mohlo mít pro systém negativní ekonomické důsledky. Na váze tedy bude zásadní boj proti červům v celé síti proti obchodním zájmům jednotlivých autonomních systémů. Ty si zatím pomáhají různými záplatami na bezpečnostní skuliny, kterými červi pronikají, a v poslední době stále častěji přednostně řeší problémy s hackery, kteří okrádají o peníze nic netušící uživatele webu. Hrozba červů zůstává zcela zásadní zejména v souvislosti s růstem nebezpečí kybernetické války v podobě útoků na vládní weby i těch nejsilnějších zemí a na weby jejich bezpečnostních služeb.

Pokud by se spolupráce na vytváření imunitního systému internetu podařila, mělo by to velký význam i v boji proti spamům. Dala by se totiž použít obdobná strategie. V současné době asi šedesát procent internetových zpráv tvoří právě spamy, tedy nevyžádané e-maily, které neúměrně zatěžují síť a hlavně uživatele, ke kterým směřují. V poměru k celkovému počtu počítačů pocházejí ale od jejich poměrně malé části, takže by počítače rozesílající spam mohly být rovněž imunitním internetovým systémem vyřazeny.

Zdroj: 100+1     

 

Autor článku Imunitní systém pro internet: převzatý článek 09.18.2009