Skip to main content
14. desember 2017

Þróun í öryggismálum internetsins

myndMikil gróska er í tölvuheiminum og þá ekki síst í öryggismálum. Fólk getur þénað allt að 380.000 dollara á ári með því að vinna í tölvutengdum öryggismálum í Bandaríkjunum. Meðaltalið er þar 233.000 dollarar[1]. Árið 2016 var gert ráð fyrir að milljón ný störf í öryggisbransanum yrðu auglýst [2]. Í öryggisheiminum er samt ekki allt dans á rósum því starfið er mjög krefjandi og erfitt. Það þarf að sjá til þess að villur eða gallar verði ekki til í forritum sem tölvuþrjótar geta nýtt sér til þess að komast inn í kerfið, stolið upplýsingum og valdið stórskaða.

Tölvuþrjótar eru klókir og komast mjög oft inn í kerfi og geta með því móti valdið miklum skaða. WannaCry hugbúnaðurinn sem dreifðist um heiminn er dæmi um slíka árás. Þrjótarnir nýttu sér galla í Windows stýrikerfinu til þess að komast inn í tölvur og setja inn á þær svokallað „ransomware”, en það er hugbúnaður sem læsir tölvum þannig að ekki er hægt að nota þær nema að rétt lykilorð sé slegið inn. [3]. Árásin hafði mjög viðamikil áhrif en sjúkrahús í Bretlandi lentu mjög illa í árásinni þar sem mikið af læknistímum aflýst og mikil ringulreið átti sér stað. Spítalarnir áttu því mjög erfitt með að vinna vinnu sína [4].

Þó svo að WannaCry hafi valdið miklum skaða og hafi því gengið vel fyrir þrjótana þýðir ekki að þeir séu hættir að þróa og nota nýja tækni. Rétt eins og restin af tækniheiminum þá hafa tölvuþrjótar byrjað að nota gervigreind til þess að auðvelda sér vinnu. Rannsókn var gerð hjá öryggisfyrirtækinu ZeroFox þar sem gervigreind var þjálfuð í því að láta Twitter notendur smella á sýkta hlekki. Þessi aðferð kallast „phishing” en þá smellir notandi á eitthvað sem hann heldur að sé ekki sýktur hlekkur en er það í raun. Þá er notandi færður yfir á annan stað en hann vildi fara á og getur þaðan fengið vírus eða aðra slæma hluti í tölvu sína. Gervigreind ZeroFox náði að lokka 275 manns til þess að smella á hlekkinn en manneskja sem reyndi hið sama náði einungis að plata 49 manns.

Á öryggisráðstefnunni Black Hat USA töldu 62 prósent þátttakenda að tölvuþrjótar myndu nota gervigreind til þess að auðvelda sér glæpi á komandi ári. Það virðist vera hátt hlutfall en það er óhugnanlegt að 100 prósent þátttakenda voru ekki sammála um að tölvuþrjótar væru nú þegar að þessu. Samkvæmt Brian Wallace, aðalöryggissérfræðingi hjá Cylance, þá eru þrjótar nú þegar að nota gervigreind. Það þýðir að 38 prósent þeirra sem sóttu Black Hat USA ráðstefnuna séu í afneitun um veruleikann. Það sem væri enn hættulegra en að þrjótar noti gervigreind er að öryggissérfræðingar verði ekki tilbúnir fyrir slíkar árásir [5].

Það eru ekki einungis þrjótar sem eru að nýta sér nýja tækni heldur er alltaf verið að reyna að finna upp betri leiðir til þess að tryggja öryggi notenda. Eitt svoleiðis tilfelli er “Quantum Internet” og “Quantum Cryptography” sem á að sjá til þess að ekki verði hægt að lesa skilaboð sem fara yfir netið. Þessi fyrirbæri nota skammtafræði til þess að tryggja öryggi. Samkvæmt Renato Renner þá ETH Zurich, þá gætu skilaboð sem send eru með þessum hætti ekki verið lesin af tölvuþrjóti samkvæmt lögmálum skammtafræðinnar. [6]

Mikilvægt verður í framtíðinni að hafa í huga þá þróun sem verður á tækni og hvernig þrjótar geta nýtt sér hana. Tölvuþrjótar eru mjög lúmskir og koma sér auðveldlega í kerfi sem á ekki að vera hægt að brjótast inn í. Mikilvægt er að fyrirtæki leiti sér aðstoðar öryggissérfræðinga svo að hugbúnaður sem skrifaður er verði ekki fyrir barðinu á árás.

Þar sem að mikið af lekum hafa átt sér stað á síðastliðnum árum er mikið af viðkvæmum gögnum á netinu í höndum tölvuþrjóta. Sömuleiðis eru margir öryggisgallar í höndum þrjóta vegna þess að stofnunin NSA í Bandaríkjunum varð fyrir árás þar sem margir öryggisgallar láku á netið.

Með því að notfæra sér gervigreind eiga tölvuþrjótar auðveldlega að geta notað alla þessa tölvugalla sem gefa þeim aðgang að tölvum fólks og sömuleiðis geta þeir farið hratt í gegnum öll þau viðkvæmu gögn sem láku á netið í fyrri árásum. Með þessum gögnum geta þeir komist inn á banka, Facebook og tölvupóstfólks svo eitthvað sé nefnt.

Það er nú bara þannig að á meðan tækni þróast munu skúrkar einnig þróast. Þegar tækni verður betri og hraðari munu þeir finna betri og hraðari leiðir til þess að brjótast og komast inn í kerfi. Það besta sem hægt er að gera er að vera meðvitaður um hætturnar og fara varlega þegar kóði er skrifaður og svo almennt við notkun á tækni.

Höfundur: Skúli Þór Árnason nemandi við Háskólann í Reykjavík

Heimildir
[1] S. Morgan, “Top Cyber Security Salaries In U.S. Metros Hit $380,000,” Forbes, 09-Jan-2016. [Online]. Available: https://www.forbes.com/sites/stevemorgan/2016/01/09/top-cyber-security-salaries- in-u-s-metros-hit-380000/#66f1a8827ef8. [Accessed: 20-Sep-2017].
[2] S. Morgan, “One Million Cybersecurity Job Openings In 2016,” Forbes, 04-Jan- 2016. [Online]. Available: https://www.forbes.com/sites/stevemorgan/2016/01/02/one-million-cybersecurity- job-openings-in-2016/#5ba3fc5827ea. [Accessed: 20-Sep-2017].
[3] I. Sherr, “WannaCry ransomware: Everything you need to know,” CNET, 19-May- 2017. [Online]. Available: https://www.cnet.com/news/wannacry-wannacrypt-uiwix- ransomware-everything-you-need-to-know/. [Accessed: 20-Sep-2017].
[4] R. Brandom, “UK hospitals hit with massive ransomware attack,” The Verge, 12- May-2017. [Online]. Available: https://www.theverge.com/2017/5/12/15630354/nhs- hospitals-ransomware-hack-wannacry-bitcoin. [Accessed: 20-Sep-2017].
[5] G. Dvorsky, “Hackers Have Already Started to Weaponize Artificial Intelligence,” Gizmodo, 11-Sep-2017. [Online]. Available: https://gizmodo.com/hackers-have- already-started-to-weaponize-artificial-in-1797688425. [Accessed: 20-Sep-2017].
[6] S. Chen, “Quantum Internet Is 13 Years Away. Wait, What's Quantum Internet?,” Wired, 15-Aug-2017. [Online]. Available: https://www.wired.com/story/quantum- internet-is-13-years-away-wait-whats-quantum-internet/. [Accessed: 20-Sep-2017].

Mynd fengin af https://www.google.is/search?q=safety+on+the+internet+photo&rlz=1C1GGRV_enIS751IS751&tbm=isch&source=iu&ictx=1&fir=tOMibub5rK3d2M%253A%252CVBepVATvdL6MEM%252C_&usg=__6lXQBkNT8ZJaQNT0PCY9RwcaNCE%3D&sa=X&ved=0ahUKEwiJj-6D2onYAhXIKMAKHRONC7oQ9QEIMTAF#imgrc=tOMibub5rK3d2M:

 

Skoðað: 2359 sinnum

Blaðið Tölvumál

Forsíða Tölvumála

Leita í vefútgáfu Tölvumála

Um Tölvumál

Tölvumál - tímarit Skýrslutæknifélags Íslands er óháð tímarit um tölvutækni og hefur verið gefið út frá árinu 1976.

Vefútgáfa Tölvumála birtir vikulega nýja grein á vef Ský og árlega er gefið út veglegt prentað tímarit undir nafninu "Tölvumál" þar sem fjallað er um tölvutækni frá ýmsum sjónarhornum og er þema blaðsins jafnan valið snemma árs og útgáfa að hausti.

Ritnefnd Ský sér um að afla efni í Tölvumál og geta allir sem áhuga hafa sent inn efni.

Um ritnefnd Tölvumála