Cele mai noi eforturi în securitatea informatică din lumea reală se concentrează asupra ameninţărilor externe şi, în general, tratează sistemul informatic în sine ca un sistem de încredere. Unii observatori cunoscători consideră acest lucru a fi o mare greşeală, şi subliniază că această distincţie este cauza a mai multor insecurităţi ale sistemelor informatice actuale – odată ce un atacator a penetrat o parte a unui sistem fără o securitate specială, de obicei are acces la cele mai multe sau toate caracteristicile de funcţionare ale sistemului. Deoarece sistemele informatice sunt foarte complexe, şi nu pot fi garantate că nu au defecte, această problemă de securitate tinde să facă nesigure sistemele .
Abordarea „sisteme de încredere” a fost predominantă în proiectarea multor produse software Microsoft, din cauza politicii Microsoft de lungă durată, subliniind funcţionalitatea şi „uşurinţa de utilizare” ca mai importante decât securitatea. Microsoft susţine că acest lucru este rezultatul alegerii consumatorului. Deoarece produsele Microsoft domină în prezent spaţiul de lucru şi a pieţelor de calcul, acest aspect a condus la efecte nefericite. Dar problemele descrise aici derivă din politica de securitate adoptată de vânzătorii de software şi hardware, mai degrabă decât greşeala unui singur furnizor. Microsoft nu este în afara tendinţei în acest sens, doar că pune accentu mult mai mult pe cota de piaţă de consum şi deci greşelile sale sunt mai penetrante.
Costul financiar
Încălcările securităţii informatice au cauzat daune financiare grave, dar estimarea costurilor fiabile este destul de dificilă. Daunele cauzate de malware, cum ar fi viermii informatici, se ridică la multe miliarde de dolari. Cu toate acestea, alte pierderi, cum ar fi cele cauzate de compromiterea informaţiilor cărţilor de credit, pot fi mai uşor de determinat, şi ele sunt foarte mari.
Motivaţii
Există multe asemănări (şi multe diferenţe fundamentale) între calculator şi securitatea fizică. La fel ca securitatea din lumea reală, motivaţiile pentru penetrările securităţii calculatoarelor variază pentru diferiţi atacatori, numiţi uneori hackeri sau crackeri. Unele motivaţii sunt adolescentine, fiorul emoţiilor, sau vandalismul (tipul care cel mai adesea distruge siturile web). Similar, unele distrugeri ale siturilor web se fac pentru a face declaraţii politice. Cu toate acestea, unii atacatorii sunt profesionişti şi motivaţi, şi acţionează cu scopul de a compromite calculatoarele pentru câştig financiar sau spionaj. Un exemplu pentru acest din urmă motiv este Markus Hess, care a spionat pentru KGB şi a fost în cele din urmă prins prin eforturile lui Clifford Stoll, care a scris o carte amuzantă şi corectă, Ouăle de cuci (The Cuckoo’s Egg), despre experienţele sale. Pentru cei care doresc să prevină breşele de securitate, primul pas este să încerce să identifice ce ar putea motiva un atac asupra sistemului, cât ar costa măsurile de securitate a sistemului, şi cine ar putea fi motivat să le încalce. Măsurile de precauţie necesare pentru un PC domestic sunt foarte diferite de cele ale sistemului bancar pe Internet, şi diferite din nou de o reţea militară secretă. Unii specialişti în securitatea informatică sugerează că, din moment ce un atacator care foloseşte reţeaua nu ştie nimic despre tine sau ceea ce ai pe computer, motivaţia atacatorul este în mod inerent imposibil de determinat, se poate doar ghici. Într-un astfel de caz, blocarea tuturor atacurile posibile este singura acţiune plauzibilă care se poate lua.
Lasă un răspuns