Expertii dezbat asupra securitatii prin diversitate

Impresionantul numar de virusi creati pentru sistemul de operare Windows si browserul Internet Explorer i-a facut pe multi din industria informatica sa se intrebe daca nu am avea o siguranta mai mare daca tot mai multi s-ar indrepta catre alternative ale produselor Microsoft.

De aceasta parere au fost aproximativ doua treimi din cei cateva sute de administratori de sistem si ingineri, participanti la o debatere intre doi remarcabili experti in securitate, la conferinta Usenix 2004. Concluziile inainte si dupa dezbatere au confirmat faptul ca cei mai multi participanti ar prefera un grup mai diversificat de sisteme de operare si browsere web.

O monocultura, indiferent daca este exprimata in termeni biologici sau informatici, s-a demonstrat ca poate fi in mod inerent periculoasa pentru membrii acelui grup, a spus Dan Geer, chief scientist la Verdasys.

Diversitatea sistemelor de operare poate fi o parte relevanta a securitatii retelei. Primele organisme au fost fortate sa evolueze si sa se diversifice pentru a face fata amenintarilor, iar industria informatica trebuie si ea sa se diversifice pentru a se apara de serioasa amenintare reprezentata de hackerii profesionisti.

„Natura ne-a demonstrat ca o monocultura este o structura primitiva”, a spus Geer.

Intreprinderile care se standardizeaza pe produse Microsoft, prezinta cel mai mare risc, deoarece daca produsele Microsoft sunt vulnerabile la atacuri, ar putea pierde date importante. Pe de alta parte, insa, daca aceste intreprinderi utilizeaza produse de la un singur furnizor, acest lucru va usura pentru personalul IT aplicarea de patch-uri si update-uri critice, si va economisi costurile cu pregatirea si educarea angajatilor pentru utilizarea altor sisteme de operare.

Problema cu privire la acest argument a fost aceea ca vor exista intotdeauna cateva companii sau persoane care nu vor aplica patch-uri sistemelor lor impotriva noilor amenintari, iar aceste sisteme infectate vor putea fi utilizate pentru a crea ravagii in intreg internetul, a spus Geer. Daca acest lucru se va intampla oricum, companiile care au ales sa se bazeze pe un alt sistem de operare diferit sau browser web, vor fi protejate in fata atacurilor lansate de produsele vulnerabile.

Nu in ultimul rand, furnizorii de software trebuie sa creeze credibilitate pentru produsele lor. In trecut clientii nu au fost ingrijorati asupra securitatii si nu au cerut ca furnizorii sa le ofere produse sigure, dar acest lucru s-a schimbat dramatic in ultimii cativa ani.

Geer a numit vulnerbilitatile din produsele Microsoft ca o „problema de securitate nationala”, precizand ca aceasta problema este mult prea importanta pentru sanatatea internetului pentru a fi lasata doar pe seama furnizorilor de software.

www.smartnews.ro