Komercyjne oprogramowanie furtką dla cyberterrorystów?
Bój się Ameryko! Cyberterroryści mogą dopaść Cię przez komercyjne oprogramowanie - ostrzega Cyber Defense Agency (CDA), firma z której usług korzysta rząd USA oraz wiele sektorów infrastruktury tego państwa.
CDA przesłała swoje ostrzeżenie do amerykańskich instytucji rządowych, wojskowych, agencji bezpieczeństwa i infrastruktury, w którym twierdzi, iż komercyjne oprogramowanie stanowi tylne drzwi dla cyberterrorystów usiłujących przeprowadzać ataki na ten kraj.
Zdaniem ekspertów tej firmy w milionach linijek kodu oprogramowania komercyjnego zapisane są tzw. ataki "life-cycle". Wywoływane są one wtedy, gdy jedna z odpowiednio opracowanych linijek kodu, w określonym czasie celowo otwiera luki w danym programie. Dzięki temu dana instytucja może stać się łatwym obiektem ataku z zewnątrz.
CDA dodała, że zagrożone są także firmy dostarczające kluczowych usług dla społeczeństwa, jak dostawcy wody, paliwa, energii, operatorzy telekomunikacyjni czy banki.
Jak podaje serwis VNUnet, amerykański departament obrony zlecił niedawno kilku najlepszym specjalistom od bezpieczeństwa informatycznego zbadanie zagrożeń występujących w oprogramowaniu wykorzystywanym komercyjnym oprogramowaniu rządu i armii USA.
Eksperci sugerują, że "wstrzykiwanie" złośliwego kodu do komercyjnego oprogramowania może zdarzać się w przypadku, gdy firmy korzystają z pracy tańszych programistów poza granicami USA. W przypadku outsourcingu nie ma możliwości tak ścisłej kontroli pracowników, ani tego, co wprowadzają do kodu programu. Taka sytuacja z kolei daje większe możliwości działania grupom przestępczym oraz wrogom tego kraju. W związku z powyższym wzrastają szanse powodzenia cyberterrorystycznego ataku na USA, uważa Sami Saydjari prezes CDA.
Firma zaleciła strategicznym organizacjom i firmom m.in. dywersyfikację dostawców i programów, czyli korzystanie z usług wielu producentów oprogramowania i różnorodnych aplikacji, a nie tylko jednego.