Nie powinno to dziwić, gdyż zgodnie z tegorocznym raportem OECD (Building Blocks for Smart Networks 2013), do 2022 roku przeciętne gospodarstwo domowe będzie posiadało 50 urządzeń (głównie artykuły RTV i AGD) podłączonych do Internetu. Ta sama organizacja szacuje, że do 2020 roku ponad 50 miliardów urządzeń (znajdujących zastosowanie przede wszystkim w infrastrukturze miejskiej oraz w usługach) będzie bezprzewodowo podłączonych do Internetu, z czego większość będzie wymieniała między sobą dane bez udziału człowieka, tzw. M2M (machine-to-machine).

Trend ten, nazwany Internetem rzeczy (Internet of Things), pozwala roztaczać wizje urządzeń stale komunikujących się ze sobą w celu uniknięcia przeciążenia sieci energetycznej, maszyn przemysłowych wymieniających informacje, by zapewnić efektywne wykorzystanie zasobów czy lekarzy mogących na bieżąco kontrolować stan swoich pacjentów, niezależnie od tego gdzie się znajdują

Jak bezpieczny jest Internet rzeczy

Jednak, podczas gdy jedni próbują przewidzieć, dokąd zaprowadzi nas ten nowy trend, inni już pracują nad bezpieczeństwem Internetu rzeczy. Eksperci Palo Alto Networks zidentyfikowali w tej kwestii dwa główne obszary zagrożeń. Zasadniczym problemem jest bezpieczeństwo danych. Po pierwsze, nieustająca komunikacja między współpracującymi ze sobą urządzeniami oznacza, że różne dane będą musiały być wielokrotnie odczytywane, przesyłane i przetwarzane przez wiele urządzeń czy użytkowników końcowych korzystających z różnych systemów.  Znacznie utrudni to znalezienie równowagi pomiędzy bezpieczeństwem a dostępnością danych.

Po drugie, treści zbierane w ramach ery Internetu rzeczy będą miały charakter niezwykle wrażliwy, zarówno dla osób prywatnych jak i przedsiębiorstw. Obecnie urządzenia gromadzą informacje o charakterze statycznym – dane teleadresowe, numery pesel, itd. Jednak wraz z rozwojem Internetu rzeczy, zbierane i przetwarzane przez urządzenia dane będą posiadały kontekst, który pozwoli określić, kto, kiedy i z kim podejmował konkretne działania.

Efekt domina?

Drugim problemem jest potencjalny efekt domina w przypadku naruszenia bezpieczeństwa sieci. Urządzenia działające w Internecie rzeczy współpracują ze sobą, a ich działania uzależnione są od wysyłanych do siebie nawzajem informacji i statusów. Ta wzajemna zależność sprawia, że efekty nawet niewielkich naruszeń bezpieczeństwa będą niezwykle łatwo rozprzestrzeniały się w sieci. Problem ten może być szczególnie niebezpieczny w przypadku urządzeń infrastruktury publicznej (np. inteligentnych sieci energoelektrycznych czy podłączonych do Internetu urządzeń do dializy).

• Przy przewidywanej liczbie 50 miliardów urządzeń podłączonych do Internetu w ciągu kliku najbliższych lat, szczególnie trudnym zadaniem będzie zapewnienie bezpieczeństwa urządzeniom końcowym.

Dlatego ekspert Palo Alto Networks Karl Driesen, Vice President EMEA, proponuje, aby zrezygnować z tradycyjnego podejścia polegającego na zabezpieczaniu urządzeń końcowych.

„Dawniej, zabezpieczanie urządzeń końcowych miało sens, ponieważ wszystkie były takie same. Dzisiaj mamy iOS, Android oraz Microsoft na urządzeniach mobilnych oraz Apple, Linux czy Microsoft dla desktopów i laptopów. Taka różnorodność sprawia, że próba zabezpieczania każdego urządzenia jest dla korporacji zadaniem niezwykle trudnym. Jedyną rzeczą, która będzie wspólna dla miliardów urządzeń w 2020 roku będzie sieć, do której będą podłączone. Dlatego przygotowując rozwiązania mające zapewnić bezpieczeństwo należy skupiać się na zabezpieczeniu sieci, a nie poszczególnych urządzeń końcowych” – mówi Karl Driesen.

autor: Cezary Tchorek-Helm

Platforma Ruckus DAN stanowi nowe podejście do zjawiska BYOD („bring your own device” — używanie urządzeń osobistych do celów służbowych) i łączy kluczowe mechanizmy zarządzania dostępem z najwydajniejszym w branży systemem bezprzewodowej sieci LAN (WLAN), Ruckus ZoneFlex. Dzięki temu możliwe jest obniżenie kosztów zarządzania usługami mobilnymi, jednocześnie radykalnie skalując infrastrukturę Smart Wi-Fi, aby mogła uporać się ona z napływem nowych urządzeń Wi-Fi do ich sieci.

DAN wprowadza do systemu Ruckus ZoneFlex kilka ulepszeń programowych, które upraszczają i automatyzują kluczowe zadania BYOD:

1)       aktywowanie użytkowników i urządzeń w sieci,

2)       stosowanie zdefiniowanych zasad dostępu do sieci,

3)       filtrowanie wybranego ruchu aplikacyjnego,

4)       zarządzanie i kontrolowanie urządzeń autoryzowanych i nieautoryzowanych przez dział IT.

Największy problem z BYOD to po prostu szybko rosnąca liczba urządzeń klienckich, Zanim organizacja zacznie martwić się o BYOD, musi dysponować możliwością niezawodnego podłączenia do sieci trzykrotnie większej liczby urządzeń, które użytkownicy obecnie noszą w kieszeniach. Nie da się zarządzać czymś, czego nie można podłączyć do sieci —mówi Michał Jarski, Dyrektor Regionalny Ruckus Wireless na Europę Wschodnią.

DAN oferuje uproszczoną i zintegrowaną platformę BYOD, która umożliwia niezależne od urządzenia zarządzanie dostępem — automatyzację wszystkich zadań, zaczynając od aktywacji w sieci, a kończąc na egzekwowaniu zasad dotyczących urządzeń i aplikacji – dodał Jarski.

Aby zautomatyzować przyznawanie bezpiecznego dostępu DAN wprowadza skonsolidowany portal BYOD do dostępu gościnnego i rejestrowania urządzeń w pojedynczej sieci WLAN. Przyspiesza to aktywację i eliminuje potrzebę używania zewnętrznego serwera WWW z portalem dostępowym.

Portal powitalny DAN to strona WWW w systemie operacyjnym Ruckus ZoneFlex, która zapewnia użytkownikom mobilnym łatwą i intuicyjną instrukcję bezpiecznego dostępu do sieci Wi-Fi bez konieczności ręcznego konfigurowania urządzeń bezprzewodowych. Ponadto portal aktywacji BYOD pozwala jednym kliknięciem uruchomić opatentowaną przez Ruckus funkcję automatycznej rejestracji Zero-IT, która pozwala użytkownikom samodzielnie podłączać urządzenia do sieci bez interwencji personelu IT. Daje to olbrzymie odciążenie helpdesku od ciągłego ręcznego aktywowania kolejnych urządzeń przynoszonych przez użytkowników.

Oprócz automatycznej rejestracji urządzeń i użytkowników DAN zapewnia zaawansowane narzędzia do automatycznego egzekwowania wstępnie zdefiniowanych reguł dotyczących urządzeń i aplikacji, co eliminuje kłopotliwe zarządzanie zasadami dostępu. Na platformie DAN administratorzy mogą automatycznie definiować zasady, które określają zakres dostępu, ograniczają szybkość transmisji albo przydzielać urządzenia do oddzielnych wirtualnych sieci LAN (VLAN) w zależności od systemu operacyjnego i typu urządzenia. Pozwala to automatycznie egzekwować elastyczne reguły dostępu na podstawie typu urządzenia bez potrzeby utrzymywania ról albo atrybutów użytkowników w systemie uwierzytelniania.

W przyszłości administratorzy będą mogli wykorzystać ten sam mechanizm automatycznego egzekwowania zasad do zarządzania całym ruchem w sieci, na przykład związanego z mediami społecznościowymi, grami lub strumieniowymi transmisjami wideo. Ogranicza to niepożądany ruch i zatory w sieciach Wi-Fi, aby zwiększyć ich wydajność.

DAN zapewnia nie tylko automatyczne podłączanie i aktywowanie użytkowników i urządzeń w sieci, ale również zaawansowane zarządzanie urządzeniami mobilnymi (MDM). Funkcje MDM platformy DAN pozwalają administratorom łatwo zarządzać  zasobami urządzenia, a także lepiej je kontrolować i diagnozować. Funkcje samoobsługi użytkowników, dostęp oparty na rolach oraz kontrola nad aplikacjami pozwalają personelowi IT raz zdefiniować zasady dostępu i uniknąć konieczności reagowania na liczne prośby o pomoc techniczną. Zautomatyzowane aktualizowanie aplikacji również ogranicza obciążenie działu IT związane ze wspieraniem użytkowników.

Platforma DAN dostępna jest całkowicie za darmo dla sprzętu opartego na ZoneFlex 9.6.Automatyczne filtrowanie aplikacji, również jako bezpłatna funkcja, będzie dostępne w oprogramowaniu ZoneFlex w czwartym kwartale bieżącego roku.

autor: Robert Kamiński

Najczęściej wykradanymi informacjami są te dotyczące dostępu do konta bankowego, numerów kart kredytowych, konta pocztowego, a nawet loginu i hasła do portali społecznościowych.

Według raportu CERT (Computer Emergency Response Team), aż 50 proc. najpoważniejszych wykrytych w ubiegłym roku zagrożeń w Polsce było efektem phishingu. Co piąte zagrożenie było wynikiem działania złośliwego oprogramowania – to trzykrotnie więcej niż rok wcześniej. Większość wirusów jest rozpowszechniana razem z nielegalnie pobieranymi programami lub plikami muzycznymi czy filmowymi.

• Eksperci dodają, że cyberataki niekoniecznie są motywowane pragnieniem zysku. W niektórych przypadkach mają one przyczyny polityczne. Tzw. haktywizm to manifestowanie swoich poglądów w internecie. Przykładem są tu ataki na strony rządowe z końca 2012 r. Były one wyrazem protestu przeciwko planom podpisania przez polskie władze ograniczającej wolność internetu umowy ACTA.
• W niektórych przypadkach dochodziło nawet do zablokowania komputera i żądania okupu od jego właściciela. W 2012 r. zgłoszono automatycznie aż 10 mln przypadków naruszeń bezpieczeństwa.  Ransomware, czyli blokowanie przez przestępców dostępu do komputera i żądanie okupu za jego odblokowanie, początkowo zdarzał się w Rosji, ale teraz rozprzestrzenia się na resztę świata – głównie Europę Zachodnią i USA, ale zdarza się także w Polsce.

– To przeniesienie w przestrzeń wirtualną porywania ludzi i żądania za nich okupu – mówi Agencji Informacyjnej Newseria Maciej Iwanicki z firmy Symantec, zajmującej się bezpieczeństwem danych oraz zarządzaniem informacjami. – W zależności od tego, gdzie uruchomi się to zagrożenie, to przedstawiana jest tej osobie strona żądająca okupu w danym języku. Jeżeli połączyliśmy się ze Stanów Zjednoczonych, to prawdopodobnie pojawi nam się informacja z FBI z informacją po angielsku, a jeżeli z Polski, to najczęściej pojawia się informacja z polskiej policji. Podszywający się pod służby publiczne przestępcy będą np. żądać od nas zapłaty mandatu za nielegalne oprogramowanie – dodaje Maciej Iwanicki.

Wciąż jednak połowa ataków na komputery to tzw. phishing. Cyberprzestępcy podszywają się pod instytucje uważane za godne zaufania, takie jak banki czy sklepy internetowe, celem wyłudzenia pieniędzy jako zapłaty za istniejący towar lub uzyskaniu bezpośredniego dostępu do konta użytkownika.

CERT Polska jest zespołem powołanym do reagowania właśnie na zdarzenia naruszające bezpieczeństwo w sieci. Działa w ramach NASK (Naukowej i Akademickiej Sieci Komputerowej). Według ekspertów tej organizacji, ataki internetowe przy użyciu złośliwego oprogramowania, w połączeniu z wyrafinowanymi metodami inżynierii społecznej, stają się coraz bardziej dochodowym przedsięwzięciem, a przez to coraz powszechniejszym. W 2012 r. zagrożeń kwalifikowanych jako najpoważniejsze było o 80 proc. więcej niż rok wcześniej.

– Na wykradzeniu informacji nie kończy się działalność hakera. Może on także „sprzedać” nasz komputer, aby wziął udział w innych atakach, np. by wysyłał spam. Cyberprzestępca może również wykorzystać moc komputera do tego, by „spieniężyć” zasoby domowe naszego komputera – Maciej Iwanicki z firmy Symantec.

autor: Cezary Tchorek-Helm

Niewiedza i bezradność charakteryzują przedsiębiorców na całym świecie, których firmy padają ofiarą cyberprzestępczości. Skutkiem ataków są straty finansowe i wizerunkowe. Co gorsza, większość z firm o naruszeniu swoich systemów IT i kradzieży danych dowiaduje się przypadkowo lub od osób trzecich, w tym od policji czy nawet bezpośrednio od klientów. 

Aż 54 proc. respondentów biorących udział w badaniu Ponemon Institute przyznaje, że ataki hakerów są coraz dotkliwsze i częstsze.

Raport Ponemon Institute pt. „The Post Breach Boom” przedstawiła firma Solera Networks na konferencji RSA w San Francisco, poświęconej bezpieczeństwu w sieci. W badaniu wzięło udział ponad 3,5 tys. specjalistów ds. IT i bezpieczeństwa z USA, Kanady, Wielkiej Brytanii, Australii, Brazylii, Japonii, Singapuru oraz Zjednoczonych Emiratów Arabskich. Wszyscy oni reprezentują organizacje, które w ciągu ostatnich dwóch lat zanotowały przynajmniej jeden przypadek naruszenia bezpieczeństwa danych.

Zdaniem większości respondentów w ciągu ostatnich dwudziestu czterech miesięcy ataki na ich sieci teleinformatyczne stały się coraz poważniejsze (54 proc.) i częstsze (52 proc.). Podczas gdy 63 proc. ankietowanych twierdzi, że posiada wiedzę o słabościach w swoich zabezpieczeniach, to jedynie 40 proc. przyznaje, że ma odpowiednie narzędzia, personel oraz środki finansowe, by je zniwelować.

„Z teorią jest owszem nieźle, zdecydowanie gorzej z praktyką. Tymczasem organizacje przestępcze działające w Internecie bardzo szybko się profesjonalizują. Narzędzia oraz schematy ataków cyberprzestępców przeszły w ostatnich latach ogromną technologiczną rewolucję, podczas gdy systemy zabezpieczeń w wielu firmach są nieadekwatne” – wyjaśnia Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem Deloitte.

Najlepiej świadczy o tym fakt, że naruszenia systemów IT pozostają niekiedy niezauważone przez długie tygodnie. Jak pokazało badanie, średnio dopiero po prawie trzech miesiącach (80 dni) firma orientuje się że została zaatakowana, a następnie potrzebuje kolejnych czterech miesięcy (123 dni) by naprawić szkodę. Co gorsza, ataki w 33 proc. przypadków wykrywane są przez osoby trzecie, niezwiązane bezpośrednio z firmą (organy ścigania, partnerzy biznesowi lub klienci) lub przypadkowo.

To powoduje, że aż 65 proc. organizacji po doświadczeniu ataku zwiększyła inwestycje w bezpieczeństwo, a 63 proc. zmieniło przepisy i reguły mogące pozwolić na wcześniejsze wykrycie ataków.

„Dopóki organizacje nie zidentyfikują słabych punktów w swoich systemach bezpieczeństwa, nie będą w stanie skutecznie walczyć z cyberprzestępczością. W każdej firmie powinien odbyć się dokładny audyt zarówno technologii, jak i procedur, który pozwoli wyłapać wszelkie niedociągnięcia. Natomiast w firmach, które padły już ofiarą ataków, należy dokładnie, punkt po punkcie, prześledzić to zdarzenie i wyciągnąć wnioski, aby zapobiec podobnym naruszeniom w przyszłości” – podsumowuje Cezary Piekarski. 

autor: Cezary Tchorek-Helm