EITC/IS/CSSF Osnove varnosti računalniških sistemov

Zaščita računalniških sistemov in informacij pred škodo, krajo in nezakonito uporabo je splošno znana kot varnost računalniških sistemov, včasih imenovana tudi kibernetska varnost. Serijske številke, fizični varnostni ukrepi, spremljanje in alarmi se običajno uporabljajo za zaščito računalniške opreme, tako kot za drugo pomembno ali občutljivo opremo. Po drugi strani pa se dostop do informacij in sistema v programski opremi varuje z različnimi strategijami, od katerih so nekatere precej zapletene in zahtevajo ustrezne strokovne kompetence.

Varnostni postopki, povezani z obdelanimi informacijami in dostopom računalniških sistemov, obravnavajo štiri ključne nevarnosti:

• Kraja podatkov iz vladnih računalnikov, kot je intelektualna lastnina,
• Vandalizem, vključno z uporabo računalniškega virusa za uničenje ali ugrabitev podatkov,
• Goljufije, kot so hekerji (ali npr. bančno osebje), ki preusmerijo sredstva na lastne račune,
• Vdor v zasebnost, kot je pridobivanje zaščitenih osebnih finančnih ali zdravstvenih podatkov iz velike zbirke podatkov brez dovoljenja.

Najosnovnejša metoda za zaščito računalniškega sistema pred krajo, vandalizmom, vdorom v zasebnost in drugim neodgovornim vedenjem je sledenje in beleženje dostopa in dejavnosti različnih uporabnikov do sistema. To se pogosto doseže tako, da se vsaki osebi, ki ima dostop do sistema, da edinstveno geslo. Računalniški sistem lahko nato samodejno izsledi uporabo teh gesel, pri čemer zabeleži informacije, na primer, do katerih datotek je bil dostopen s katerimi gesli itd. Druga varnostna tehnika je shranjevanje podatkov sistema na drugi napravi ali mediju, ki je običajno nedostopen prek računalniškega sistema. Nazadnje so podatki pogosto šifrirani, kar omogoča samo tistim z enim šifrirnim ključem, da jih dekodirajo (kar spada pod pojem kriptografije).

Od uvedbe modemov (naprav, ki omogočajo medsebojno delovanje računalnikov prek telefonskih linij) v poznih šestdesetih letih prejšnjega stoletja je računalniška varnost vedno bolj pomembna. V osemdesetih letih prejšnjega stoletja je razvoj osebnih računalnikov težavo še poslabšal, saj je hekerjem (neodgovorno ravnanje, običajno samouki računalniški strokovnjaki, ki zaobidejo omejitve dostopa do računalnika) omogočil nezakonit dostop do pomembnih računalniških sistemov iz udobja lastnega doma. Z eksplozivnim vzponom interneta v poznem dvajsetem in zgodnjem enaindvajsetem stoletju je računalniška varnost postala velika skrb. Razvoj izboljšanih varnostnih sistemov poskuša zmanjšati takšne ranljivosti, vendar se metode računalniškega kriminala vedno razvijajo in predstavljajo nova tveganja.

Vprašanje, kaj je zavarovano, je ena od tehnik za ugotavljanje podobnosti in razlik v varnosti računalniških sistemov. 

Kot primer,

• Varnost informacij je zaščita podatkov pred nepooblaščenim dostopom, spreminjanjem in izbrisom.
• Varnost aplikacije je zaščita aplikacije pred kibernetskimi grožnjami, kot so vbrizgavanje SQL, napadi DoS, kršitve podatkov itd.
• Računalniška varnost je opredeljena kot varovanje računalniških sistemov, ki komunicirajo prek računalniških omrežij v smislu nadzora, tako da jih posodabljajo in popravljajo.
• Varnost omrežja je opredeljena kot varovanje tehnologij programske in strojne opreme v omrežnem okolju – kibernetska varnost je opredeljena kot varovanje računalniških sistemov, ki komunicirajo prek računalniških omrežij v smislu nadzora, tako da jih posodabljajo in popravljajo.

Ključnega pomena je prepoznati razlike med temi izrazi, tudi če ni vedno jasnega razumevanja njihovih definicij ali obsega, v katerem se prekrivajo ali so zamenljivi. Varnost računalniških sistemov se nanaša na zaščitne ukrepe, vzpostavljene za zagotavljanje zaupnosti, celovitosti in razpoložljivosti vseh komponent računalniških sistemov.

Naslednje so komponente računalniškega sistema, ki jih je treba zaščititi:

• Strojna oprema ali fizične komponente računalniškega sistema, kot sta sistemski pomnilnik in diskovni pogon.
• Vdelana programska oprema je nehlapljiva programska oprema, ki je trajno shranjena v nehlapnem pomnilniku strojne naprave in je uporabniku na splošno pregledna.
• Programska oprema so računalniški programi, ki uporabnikom zagotavljajo storitve, kot so operacijski sistem, urejevalnik besedil in spletni brskalnik, ki določajo, kako strojna oprema deluje za obdelavo informacij v skladu s cilji, ki jih določa programska oprema.

Triada CIA se ukvarja predvsem s tremi področji varnosti računalniških sistemov:

• Zaupnost zagotavlja, da ima dostop do informacij samo ciljno občinstvo.
• Integriteta se nanaša na preprečevanje, da bi nepooblaščene osebe spremenile obdelane podatke.
• Razpoložljivost se nanaša na zmožnost preprečiti nepooblaščenim osebam spreminjanje podatkov.

Informacije in računalniške komponente morajo biti uporabne, hkrati pa zaščitene pred posamezniki ali programsko opremo, ki ne bi smela imeti dostopa do njih ali spreminjanja.

Najpogostejše grožnje varnosti računalniških sistemov

Varnostna tveganja računalniških sistemov so možne nevarnosti, ki bi lahko motile rutinsko delovanje vašega računalnika. Ker svet postaja vse bolj digitalen, postajajo kibernetska tveganja vse bolj razširjena. Naslednje so najnevarnejše vrste groženj za računalniško varnost:

• Virusi – računalniški virus je zlonamerni program, ki se namesti brez vednosti uporabnika na njegov računalnik. Replicira se in okuži uporabniške podatke in programe. Končni namen virusa je preprečiti, da bi žrtvin računalnik sploh deloval pravilno ali sploh.
• Računalniški črv – računalniški črv je vrsta programske opreme, ki se lahko kopira iz enega računalnika v drugega brez potrebe po človeškem posredovanju. Ker se črv lahko razmnožuje v velikih količinah in pri visokih hitrostih, obstaja tveganje, da bo pojedel prostor na trdem disku vašega računalnika.
• Lažno predstavljanje – dejanje posameznika, ki se predstavlja kot zaupanja vredna oseba ali subjekt, da bi ukradli kritične finančne ali osebne podatke (vključno s poverilnicami za dostop do računalniških sistemov) prek tako imenovane e-pošte z lažnim predstavljanjem ali neposrednih sporočil. Lažno predstavljanje je na žalost izjemno preprosto za izvedbo. Žrtev je zavedena, da verjame, da je sporočilo lažnega predstavljanja verodostojno uradno sporočilo, žrtev pa svobodno posreduje občutljive osebne podatke.
• Botnet – botnet je skupina računalnikov, povezanih z internetom, ki jih je heker okužil z računalniškim virusom. Izraz zombi računalnik ali bot se nanaša na en sam računalnik v botnetu. Računalnik žrtve, ki je bot v botnetu, bo zaradi te grožnje izkoriščen za zlonamerna dejanja in obsežnejše napade, kot je DDoS.
• Rootkit – rootkit je računalniški program, ki ohranja privilegiran dostop do računalnika, hkrati pa poskuša prikriti svojo prisotnost. Krmilnik rootkita bo lahko na daljavo izvajal datoteke in spreminjal sistemske konfiguracije na gostiteljskem računalniku, ko je bil nameščen.
• Keylogger – keyloggerji, pogosto znani kot zapisovalci tipk, lahko spremljajo uporabnikovo računalniško dejavnost v realnem času. Zapisuje vse pritiske na tipke, ki jih izvaja uporabnikova tipkovnica. Resna grožnja je tudi uporaba keyloggerja za krajo osebnih poverilnic za prijavo, kot sta uporabniško ime in geslo.

To so morda najpogostejša varnostna tveganja, s katerimi se lahko v zadnjem času srečamo. Obstaja več, kot so zlonamerna programska oprema, wabbiti, scareware, bluesnarfing in mnogi drugi. Na srečo obstajajo tehnike za zaščito računalniških sistemov in njihovih uporabnikov pred takšnimi napadi.

Vsi želimo ohraniti zasebnost naših računalniških sistemov in osebnih ali poklicnih podatkov v tej digitalni dobi, zato je varnost računalniških sistemov bistvena za zaščito naših osebnih podatkov. Prav tako je ključnega pomena, da ohranimo naše računalnike varne in zdrave, tako da preprečimo, da bi virusi in zlonamerna programska oprema povzročili opustošenje v delovanju sistema.

Prakse varovanja računalniških sistemov

V teh dneh varnostna tveganja računalniških sistemov postajajo vse bolj inovativna. Da bi se zaščitili pred temi zapletenimi in naraščajočimi tveganji za računalniško varnost in ostali varni na spletu, se moramo oborožiti z informacijami in viri. Človek lahko sprejme naslednje varnostne ukrepe:

• Namestitev zanesljive protivirusne in varnostne programske opreme
• Ker požarni zid deluje kot varnostnik med internetom in vašim lokalnim omrežjem, ga morate aktivirati.
• Bodite na tekočem z najnovejšo programsko opremo in novicami o svojih napravah ter namestite posodobitve takoj, ko so na voljo.
• Če niste prepričani o izvoru priloge e-pošte, je ne odpirajte.
• Redno spreminjajte gesla z edinstveno kombinacijo številk, črk in velikih črk.
• Med dostopom do interneta bodite previdni pri pojavnih oknih in prenosih med vožnjo.
• Vlaganje časa za spoznavanje osnov računalniške varnosti in spremljanje najnovejših kibernetskih groženj
• Izvajajte vsakodnevno popolno skeniranje sistema in vzpostavite redni urnik varnostnega kopiranja sistema, da zagotovite, da je vaše podatke mogoče obnoviti v primeru, da vaša naprava odpove.

Poleg teh obstaja še vrsta drugih profesionalnih pristopov za zaščito računalniških sistemov. Vidiki, vključno z ustrezno varnostno arhitekturno specifikacijo, šifriranjem in specializirano programsko opremo, lahko pomagajo zaščititi računalniške sisteme.

Število kibernetskih nevarnosti se na žalost hitro povečuje in pojavljajo se bolj zapleteni napadi. Za boj proti tem napadom in ublažitev nevarnosti so potrebne več strokovnih in specializiranih veščin kibernetske varnosti.