Bástya vagy rés?
Ha a számítógép-használat tömegessé válik, akkor a rendszergazdák száma is nő. (Rendszergazda: az[ok] a személy[ek], aki[k] hivatásszerűen üzemelteti[k] a számítógépeket, a hálózatokat és a szoftvereket.) Minél több a rendszergazda, annál szélesebb a minőségi szórásuk is: nem mindegyik és nem mindig ugyanolyan magasan képzett, gondos, lelkiismeretes, szorgalmas.
Meglehetősen szemléletes képet lehetett erről legutóbb nyerni, amikor az internet alapvető működését biztosító címszerverek szoftverében felfedezett hibát javították. A központi gépeken (az USA-ban, 13 szigorúan őrzött és rendkívül magas megbízhatósági és 365´24 órás elérhetőségi szinten üzemeltetett szerveren) gyorsan és simán megtörtént a művelet, a hibát és javításának eszközeit ingyenesen és világszerte közzétették - ezután 3 héttel a címszerverek mintegy 30 százalékán még a régi szoftver futott. Az internet működéséhez sok százezer, a világban elosztott címszerver elosztott hálózata is szükséges. A címszervereket az internetszolgáltatók - profeszszionális informatikai szervezetek - üzemeltetik...
A rendszergazdáknak hatékony eszközök állnak a rendelkezésükre a szoftverek és frissítéseik központi terjesztésére. Automatizálhatják, hogy a telepítések éjszaka és/vagy a hét végén időzítetten, előre megírt forgatókönyv szerint folyjanak le. Ha a "rossz fiúknak" sikerül bejutniuk egy nagyobb cég hálózatába rendszergazdaként, akkor ezzel az egy behatolással sok gépre tudják eljuttatni a személyiadat-szerző és zombihálózat-szervező programokat.
Ez a két legkomolyabb fenyegetés napjainkban. A kártékony szoftver figyeli a felhasználó működését, minden billentyűleütését rögzíti, majd a behatoló által megjelölt helyre juttatja az adathalmazt. Ott pedig nagy teljesítményű adatbányász szoftverrel kiszűrik a jelszavakat, címeket, bankkártyaszámokat, PIN kódokat stb. Egy "zombi" gép pedig a felhasználó (és a rendszergazda) tudta nélkül olyan szoftvert futtat a háttérben, amely a gépet egy nagy összekapcsolt, együttműködő hálózat részévé teszi. Ez a hálózat pedig a behatoló szándékai szerint szemétlevelek millióit továbbítja, más rendszereket támad, esetleg jelszavakat fejt meg vagy adatbányászatot végez (lásd fent), mert olyan nagy az együttes számítási teljesítménye.
Nem mellékes, hogy az ártalmas szoftverek nem automatikusan, hanem a tudatlan, tájékozatlan, figyelmetlen, avagy kifejezetten ártó szándékú felhasználó közreműködésével jutnak a gépekre. A rendszergazdák is töltenek le felügyeleti szoftvereket, "szerszámokat", segédprogramokat a nekik szánt portálokról. Egy-egy rosszindulatú próbálkozásnak ugyan a pletyka fénysebességével híre megy, de ekkorra esetleg több tízezer gép fertőződik meg. Ahogy nemrég egy meg nem nevezhető (az FBI még nyomoz) nagy amerikai szállodahálózatban meg is történt, százezres nagyságrendű, a felügyeletből kiindult fertőzöttséget találtak.
A biztonságtechnika alaptétele: a védelemre fordított költség álljon arányban a védett értékkel. Nem pazarlás, ha adataink és számítógép-hálózatunk együttes értékének 1-5 százalékát a biztonságra fordítjuk. Egy rosszul fizetett rendszergazda nagyon nagy kárt tud okozni.
