Hlavní navigace

Názor k článku Flamer končí, jeho tvůrci vyslali "do sítě" pokyny k sebedestrukci od janligon - „Jak dostat malware typu Flamer do jednosměrky?“ Automatizovaný a...

  • Článek je starý, nové názory již nelze přidávat.
  • 17. 7. 2012 15:25

    janligon

    „Jak dostat malware typu Flamer do jednosměrky?“
    Automatizovaný a bezpečný přenos dat principem vzduchové mezery mezi IS s rozdílnou bezpečnostní úrovní dnes zajímá spíše paranoidní bezpečáky. V budoucnu ale může být vhodným a častějším prvkem zabezpečení na hranicích informačních systémů.
    Být na webu či nebýt? Kdo není, jako by nebyl. Podle některých odhadů web skýtá 85% lidského poznání. Bez webu také není primární komunikace.
    Někteří uživatelé pracující v izolovaných IS nemají konektivitu na web, ale web potřebují nativně ke své práci. Uživatel pak používá pro takové činnosti dedikovanou pracovní stanici a data obousměrně přenáší na flešce. Jaká přenášená data? Všechna? Proč osobně a přes flešku? Proč ne třeba automatizovaně, jen definovaná data a vzduchovou mezerou? Vzduchová mezera není datová dioda, přesto umí přenést data tak, že IS nejsou nikdy propojeny a umožní „komunikaci“. Zabezpečený přenos dat bývá řešen jednosměrným spojením např.: http://www.datadiode.eu/, http://www.owlcti.com/. V Čechách je k dispozici obousměrné řešení http://www.airgap.cz, které navíc z principu vylučuje síťové protokoly. Pro malware typu Flamer to nemusí být zásadní problém, ale může to být nezanedbatelná obstrukce. Útočník bude muset kombinovat technické řešení malwaru s vyspělou sociotechnikou aby svůj informační úlovek „přilepil“ k definovaným souborům přenášených ven na web. Pokud je kontrola dobře navržena, přenos takových dat neproběhne. Každopádně malware s filozofií Flamer bude mít alespoň na nějakou dobu problém si dohledat cestu ven a do té doby některá antivirová laboratoř zahlásí nález a příslušné záplaty budou k dispozici.