"Mesajul Sasser"

Lumea este obsedata de evenimentele din Irak. Este plauzibil deci ca perturbatiile cauzate de virusul Sasser sa fi fost subapreciate.

Dar milioanele de computere infectate de acest virus la finele lui aprilie reamintesc ca terorismul poate utiliza arma internetului. Cyberfare a intrat de mai mult timp in jargonul celor care se ocupa de siguranta sistemelor informatice mari.

Ce s-a intamplat recent nu este un caz singular; virusuri tot apar, iar producatorii de programe (software) si utilizatorii cauta sa le combata. Exista si o alta fateta a luptei. Nu ma gandesc aici la adolescenti minune, care cauta sa-si dovedeasca virtuozitatea, ci la retele criminale, care exploateaza vulnerabilitati in constructia programelor pentru a accede la resurse, pentru a fura, practic. Cazul unor banci, in centre financiare ale lumii, ce au fost penetrate de cyber-criminali, este graitor. Poate exista si incercarea de a destabiliza un sistem de aparare, o comunitate, prin colapsul unor retele informatice cheie.

Vulnerabilitatea sistemelor devine o preocupare tot mai intensa pe masura ce complexitatea lor creste; dimensiunea sporita, legaturi in crestere, informatie din ce in ce mai multa, componente tot mai numeroase maresc probabilitatea unor esecuri de coordonare, de comunicare, ceea ce poate aduce stricaciuni importante. Noile tehnologii informationale si comunicationale (ICTs) creeaza oportunitati extraordinare de inmagazinare, transmitere si prelucrare a datelor, dar nu asigura automat o diminuare a vulnerabilitatii sistemelor. Dimpotriva, in lipsa unor dispozitive adecvate de asigurare contra unor evenimente extraordinare, sau contra raufacatorilor, sistemele pot suferi pierderi majore. Si caderile unor retele de electricitate (griduri) in SUA si Europa, in anii din urma, ilustreaza problema de vulnerabilitate a sistemelor mari.

Complexitatea sistemelor nu face deloc simpla activitatea programatorilor, care trebuie sa tina cont de ea. Din suita de episoade negative amintite, in privinta sigurantei de functionare, a computerelor rezulta lectii. Una, ca programele trebuie sa fie cat mai simple, pentru a putea fi adaptate rapid la nevoie. O alta lectie priveste utilitatea unor sisteme ajutatoare (de back-up) , a rezervelor in general (de pilda, la furnizarea de energie, existenta unor generatoare autonome). In sfarsit, ca nu este bine sa depinzi covarsitor de un program.

Virusul Sasser a reliefat vulnerabilitatea mare a utilizatorilor pe doua dimensiuni: dependenta cvasi-totala de programe Windows (peste 90% din computere folosesc aceste programe); slabiciunea programelor Windows, care, se pare, nu au acordat, din constructie, suficienta atentie problema sigurantei. Dylan Evans, expert in sisteme autonome inteligente, remarca ca este dificil de redresat aceasta vulnerabilitate acum deoarece „codul sursa" al programelor (Windows) a devenit extraordinar de complex (FT, 7 mai, a.c) - versiunea Windows 2000 contine cca 60 milioane de linii (instructiuni). In plus, acest cod reprezinta un secret comercial al Microsoft, ceea ce nu ajuta gasirea rapida de raspunsuri la atacuri digitale. Avem aici un caz de „piata captiva", de dependenta excesiva fata de un furnizor. Actiunile anti-monopol intentate in SUA si UE acestei companiii pot fi interpretate si prin prisma vulnerabilitatii subliniate.

Daca asa stau faptele este de inteles preocuparea unor guverne si intreprinderi de a gasi raspunsuri eficace. De exemplu, guvernul britanic a recomandat unor agentii ale sale sa incerce Linux, ca program liber (free operating system). Spre deosebire de Windows, aspectul de siguranta a fost accentuat la Linux de la inceput - codul acestuia a fost furnizat de inventator celor care doreau sa-i testeze siguranta. Rezultatul a fost ca i-au fost depistate punctele slabe si, astfel, s-a perfectionat. Si guvernul Braziliei procedeaza ca cel britanic aici intervenind si chestiunea costului (codul Linux, spre deosebire de Windows, este gratuit); tarile cu dificultati bugetare au un motiv aditional sa caute alternative.

Necazuri tip Sasser si altele demonstreaza ca aspectele de siguranta nu trebuie subestimate. Este de asteptat ca Microsoft sa acorde atentie mai mare acestei probleme, ca guverne si companii sa foloseasca si alte programe, gen Linux. Concluzia este valabila si pentru romani, ca utilizatori individuali si agentii publice/guvernamentale (nota bene: Guvernul a incheiat recent un aranjament cu Microsoft care se cifreaza la peste 40 milioane USD…)