Identificarea amenintarilor si vulnerabilitatilor in tehnologia informationala

Identificarea amenintarilor si vulnerabilitatilor in tehnologia informationala

In vederea analizei principalelor amenintari si vulnerabilitati in tehnologia informationala, este necesara o explicare a termenilor:

• Amenintare intentia de a distruge tehnologia informationala;
• Vulnerabilitate - proprietatea de a fi usor atacat;
• Tehnologia informationala - tehnologia care asigura utilizarea datelor (hardware si software);
• Hardware - totalitatea componentelor (fizic) unui sistem informatic;
• Software - totalitatea componentelor (logic) unui sistem informatic;

Am folosit ca obiect de observare propriul computer pe care este instalat sistemul de operare Microsoft Windows XP Professional Varianta 5.1., pachetul Microsoft Office, o serie de programe de webdesign, playere audio-video, program de instant messaging.

1. Hardware - amenintari si vulnerabilitati

1.1.Amenintari intentionate si neintentionate

Amenintarile intentionate pot fi:

- expunerea componentelor de hardware la conditii improprii de temperatura, umiditate cu consecinte grave asupra functionarii acestora;

- inserare cd-uri, dvd-uri prezentand zgarieturi, suprafete murdare in unitatile optice in scopul alterarii temporare sau definitive a capacitatilor de citire/scriere a informatiei;

Amenintarile neintentionate pot fi:

- producerea unor fenomene ca : incendii, cutremure care pot afecta intr-o masura mai mica sau pot cauza distrugerea completa a componentelor de hardware;

-scurtcircuite survenite ca urmare a unui dozaj neadecvat a energiei electrice de catre furnizor.

1.2.Vulnerabilitati naturale sau umane, tehnice

Vulnerabilitatile naturale se refera la posibilitatea distrugerii partiale sau totale a sistemului hardware datorita fenomenelor naturale imposibil de controlat de fiinta umana.

Vulnerabilitatile tehnice sunt date de natura materialelor folosite la fabricarea componentelor. Producatorii garanteaza o anumita perioada de timp functionarea in cele mai bune conditii. De exemplu, un monitor poate sa functioneze timp de 3 ani, o unitate optica 12 sau 24 luni, placa de baza 3 ani, o memorie 999 luni.

2. Software - amenintari si vulnerabilitati

2.1. Amenintari intentionate si neintentionate

Amenintarile intentionate comporta urmatoarele forme:

-virusi;

-hackeri;

-utilizatori;

-firewall;

Virusii sunt programe care se pot replica si care pot infecta sistemul software al utilizatorului fara ca acesta sa observe. Virusul se transmite o data cu transferul de fisiere de pe un cd, discheta, din retea sau la salvarea unui atasament la un mesaj electronic. Un virus creeaza copii identice sau diferite(in acest caz, e vorba de un virus polimorf). Virusul poate afisa mesaje pe ecran de genul: 'Critical error 08/15: Too many fingers on keyboard" sau poate trimite e-mailuri cu documente confidentiale (SirCam), distruge informatiile de pe hard-disk, formateaza hard-disk-ul, suprascrie Flash-BIOS-ul( sursa: www.antivirus.ro).

De obicei, cele mai atacate sisteme software sunt cele produse de Microsoft, fapt recunoscut deja de producator. Conform raportului Microsoft Security Intelligence Report - Key Findings Summary, produsele Microsoft Windows, Microsoft Office, precum si variantele XP ale acestora comporta vulnerabilitati exploatabile mai multe decat la produsele aparute mai tarziu:Microsof Office 2003, Microsoft Vista. Faptul releva ca vulnerabilitatea produselor software creste pe masura ce produsul este mentinut pe piata fara a i se aduce imbunatatiri semnificative.

Acelasi raport evidentiaza cate varinte de virusi au fost descoperite in prima jumatate a anului 2007 :

In vederea reducerii infectarii cu virusi, sunt recomandate:

-instalarea unui firewall;

-instalarea unui antivirus avand integrata o baza de date cu definitiile virusilor care sa ofere posibilitatea reactualizarii de catre utilizator in orice moment (ori sa se actualizeze automat la un anumit interval de timp);

-scanarea atasamentelor considerate suspecte.

Hackerii sunt programatori cu experienta care creeza variante de virusi, viermi(Trojan e cel mai cunoscut) exploatand asa-numitele "software bugs"(erori in codul unui program). Scopul acestora este de a infecta cat mai multe sisteme dintr-o retea. Din randul lor au fost recrutati si programatori pentru dezvoltarea unor produse antivirus. Ca si in cazul de mai sus, este recomandabila limitarea descarcarilor de fisiere de pe site-uri suspecte, stergerea mesajelor fara subiect avand atasat un fisier, instalarea de aplicatii din surse sigure (cd scanat, discheta scanata cu antivirus), reactulizarea vechilor programe intrucat versiunile noi beneficiaza de un script imbunatatit.

Utilizatorii reprezinta o amenintare pentru sistemele software in cazul in care acceseaza neautorizat un sistem cu intentia de a-l infecta astfel:

dezactivand firewall-ul;

dezactivand antivirusul;

descarcand fisiere atasate la mesaje electronice nesolicitate;

copiind fisiere de pe unitati multimedia(cd-uri, dvd-uri, dischete) fara a scana cu un antivirus in prealabil;

-instaland aplicatii incompatibile cu sistemul de operare si generand blocaje ale sistemului.

Pentru protejarea software-ului se recomanda limitarea accesului prin definirea profilelor utilizatorilor valizi, acordare de parole numai acestora, blocarea sistemului la a treia incercare nereusita de conectare. Aceasta functie este indeplinita de un administrator cu drepturi de acordare a accesului la un set de programe anume. Astfel se asigura controlul asupra activitatii fiecarui utilizator limitandu-i actiunile intr-o sfera de activitati prestabilita.

Firewallul este un program ce permite filtrarea informatiei care circula intre retele cu diferite nivele de incredere (ex: Internetul cu grad ridicat de risc si o retea locala considerata sigura).

Sursa: http://en.wikipedia.org/wiki/Firewall_(networking)

O setare neadecvata a firewallului care lasa brese intre reteaua publica si cea privata reprezinta o amenintare pentru sistemul software. Pentru a preveni aceasta situatie accesul la setarile firewallului trebuie restrictionat prin autentificarea urmata de validare a utilizatorului ce doreste schimbarea parametrilor.

Amenintarile neintentionate sunt determinate de gradul de instruire al utilizatorilor in ceea ce priveste folosirea programelor software in conditii de securitate maxima. De exemplu, daca utilizatorul salveaza atasamente ale mesajelor electronice fara a se asigura ca acestea nu contin virusi prin folosirea unui antivirus, el risca sa infecteze intregul sistem software.

2.2. Masuri de asigurare a integritatii sistemului software

Sistemul poate fi protejat astfel:

- prin criptari;

- prin actualizarea aplicatiilor;

- prin actualizarea sistemului de operare.

Criptarile reprezinta procedee de transformare a datelor folosind un anume algoritm pentru a fi accesibile numai unui utilizator definit ce trebuie sa cunoasca cheia de decriptare.

Actualizarea aplicatiilor este recomandabila in vederea instalarii unei versiuni imbunatatite a unui program.

Actualizarea sistemului de operare reprezinta baza pentru instalarea unor aplicatii software performante cu un grad de risc mai mic.

2.3.Vulnerabilitati

Sistemele software sunt vulnerabile datorita:

- instalarii unei aplicatii netestate;

- neconcordantei intre culegerea datelor si aplicatie (sistem informational si sistem informatic);

- breselor lasate de programator

Parcurgand sectiunile de mai sus, pot concluziona ca sistemul meu hardware poate suferi in mod neintentionat datorita factorilor enuntati mai sus si ca este vulnerabil din punct de vedere tehnic intrucat componentele au depasit termenul garantat de producator. Pe partea de software, folosesc un antivirus, dar nu si un firewall. Apreciez ca instalarea acestuia din urma ar spori securitatea sistemului meu software.

In vederea limitarii amenintarilor, am actualizat programele Microsoft Office, Adobe Reader, Yahoo Messenger. Se impune o actualizare a sistemului de operare de la Microsoft Windows Service Pack 1 la Microsoft Windows Service Pack 2.