FYZICKÁ BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ PHYSICAL SECURITY OF INFORMATION SYSTEMS Dagmar Brechlerová Anotace: Příspěvek se zabývá fyzickou bezpečností informačních systémů. Jsou shrnuty základní problémy fyzické bezpečnosti a diskutována základní opatření. Klíčová slova: fyzická bezpečnost, informační systém Abstract: This paper deals with physical security of IT. Basic problems of physical security are summarized and basic measure are discussed. Key words: Physical security, information system ÚVOD Fyzická bezpečnost informačních systémů patří mezi nedílné součásti celkové bezpečnosti, přesto ji není např. v odborných časopisech obvykle věnována dostatečná pozornost. Mnohem zajímavější se totiž jeví technické aspekty a jejich řešení, jako jsou firewally, šifrovací techniky, detektory průniku apod. Ale mnoho bezpečnostních problémů je způsobeno jednak lidským faktorem a dále faktory způsobenými přírodními vlivy apod. Všechna tato nebezpečí je také nutno zhodnotit a počítat s nimi při plánování bezpečnosti. Následující statistika udává nejčastější příčiny ztráty dat. Samozřejmě, můžeme se setkat i s jinými údaji, ale v každém případě lidské chyby a přírodní pohromy hrají při ztrátě dat velkou roli a přesto bývají podceňovány.
Příčiny ztráty dat Lidský faktor 85% nedbalost, omyl chyba obsluhy virus sabotáž, krádež Technický faktor 7% chyba pevných disků programová chyba výpadek napájení opotřebení, přetížení Přírodní pohromy 8% požár povodeň zásah blesku
861
CÍL Cílem tohoto článku je podat přehled možných incidentů týkajících se incidentů fyzické bezpečnosti. METODA Jsou sumarizovány jednotlivé možné incidenty a obrana proti nim. VÝSLEDKY A DISKUSE Podle Průzkumu stavu informační bezpečnosti z roku 2005 [3 ] největší finanční dopad měly přírodní katastrofy ( průměrný dopad 590 000 Kč) a chyba administrátora nebo obsluhy (570 000 Kč). Chyba, kterou způsobí uživatel, je na 5. místě (110 000 Kč). Výpadek proudu, který se sice vyskytuje velmi často, nemá tak významný finanční dopad, je na 8. místě s průměrnou škodou 50 000 Kč. Jedná se o přímé finanční dopady nejzávažnějších bezpečnostních incidentů. Jiná situace je ale při hodnocení závažnosti dopadu pro organizaci. Zde je výpadek proudu na 1. místě. 25 % respondentů uvádí výpadek proudu jako nejzávažnější incident. Tento bezpečnostní incident- tj. výpadek proudu- nemá rostoucí ani klesající trend, ale stále se drží na předních místech. Podle posledního průzkumu byl na druhém místě, byl předstižen pouze výskytem spamu, který má trend rostoucí. Taktéž chyba uživatele se vyskytuje na stabilním 5. místě a nemá rostoucí ani klesající trend. Např. spam, ačkoliv tak častý, nemá ale dle mínění organizací závažný dopad. Důležitá v obou těchto oblastech ( lidský faktor, přírodní vlivy) je jednak prevence, protože mnoha bezpečnostním incidentům je možno zabránit, a dále rychlé zotavení informačního systému z těch bezpečnostních incidentů, kterým zabránit nejde. Fyzická bezpečnost je termín užívaný pro nebezpečí vyskytující se vně počítačového systému. Mezi prostředky fyzické bezpečnosti můžeme počítat např. zámky, mříže. Mezi porušení fyzické bezpečnosti patří povodeň, oheň a jiná rizika způsobující obvykle škody. Počítače (stejně jako jiné předměty) mohou utrpět škodu při haváriích a přírodních neštěstích, které se mohou přihodit doma, v obchodě, v autě atd. Počítače mohou shořet, být zatopeny při povodni, zničeny při zemětřesení, tornádu atd. Navíc počítače jsou velmi citlivé na okolní podmínky, jako je vysoká teplota, kouř nebo kolísající napětí. Přírodním katastrofám ovšem není možno zabránit a proto je nutné vypracovat velmi pečlivé havarijní plány. Dále budou probrány některé nejvýznamnější incidenty týkající se fyzické bezpečnosti. POVODEŇ Voda z přírodních toků stoupá postupně, přináší ale bahno a nečistoty. Obvykle je nějaký čas na přemístění výpočetní techniky a tak při nejhorším organizace ztratí pouze část techniky. Naopak při protržení přehrady (což není v našich zemích časté), poruše vodovodního potrubí (např. poškozený kohoutek) nebo při bouřce, když vítr odnese střechu, není dostatek času na přemístění techniky. K zaplavení prostor může dojít velmi rychle. V tomto případě je vzestup vody velmi rychlý, navíc teče ze všech stran. Při povodni může být samozřejmě poškozen hardware, který jde ale často rychle nahradit. Mnohem horší je ztráta či poškození dat. Proto musí být prováděny pravidelně zálohy a uchovávány na jiném místě. Je také možno označit data podle důležitosti a nejpotřebnější data dát na disk, který se při možném riziku ohrožení
862
dává na bezpečnější místo. Dále je možno mít připravené vodě odolné obaly, do kterých jsou média s daty rychle přemístěna. Nejdůležitější je hlavně s touto možností vůbec počítat. Zásadní je tedy hlavně pravidelně zálohovat alespoň nejvýznamnější data a tyto zálohy uchovávat na jiném místě. To, že se nejedná pouze o teoretickou záležitost, ale riziko hrozící každému uživateli PC, zjistila autorka tohoto textu na vlastní kůži (resp. na vlastním počítači). V srpnu 2005 při prudké průtrži nad Prahou se ucpal odtok z našeho balkonu a voda začala vtékat pode dveřmi do bytu. Ačkoliv jsem začala celou kalamitu velmi rychle odstraňovat, blížila se voda velkou rychlostí k počítači, který stál na zemi. Voda se tedy může do místnosti s počítačem či počítači dostat velmi mnoha způsoby. Okna, dveře, prasklý odtok od pračky o patro výše, ucpané odpady od umyvadla, to všechno může způsobit zničení počítače. Z tohoto hlediska je např. umístění místnosti se servery pod umyvárnou či toaletou velmi nevhodné. OHEŇ Požár bývá obvykle mnohem více rizikovější než zatopení. Často není čas na záchranu a navíc jsou ohroženy lidské životy. Pro případ ohně je obvykle na pracovišti požární plán, ve kterém je jasně řečeno, kdo má co dělat. V plánu by mělo být přesně určeno, kdo má jakou zodpovědnost za co, kdo odnáší nejdůležitější média, kdo a jak ukončuje běh systému, kdo zavírá jaké dveře atd. Často je k hašení ohně používána voda, při čemž ovšem může dojít ke vniknutí vody do počítače. Někdy tedy větší škodu udělá právě hašení než oheň samotný. Navíc často jsou hasicí zařízení aktivována samočinně i při malém ohni. Vzhledem k tomu je nutno pečlivě uvážit, v jakých prostorách se bude počítačové vybavení nacházet a předem důkladně naplánovat. Vybavení místnosti by mělo být takové, aby i při požáru mohl personál bez rizika ukončit práci a případně odnést alespoň část vybavení a nehrozilo mu nebezpečí otravy zplodinami atd. Je tedy nutno velmi pečlivě promyslet vybavení místností, použít ohně vzdorné dveře, nehořlavé materiály atd. Protipožární prevence může být velmi účinná, ale musí být opravdu perfektně nacvičena případná evakuace lidí i výpočetní techniky. Další přírodní katastrofy Samozřejmě kromě těchto nejvýznamnějších a nejčastěji se vyskytujících incidentů je možnost i dalších přírodních katastrof jako je zemětřesení, vulkanická erupce atd., proti těmto katastrofám nelze samozřejmě dělat nic. Zde je pouze nutné vytvořit kvalitní havarijní plán a data pro organizaci nejvýznamnější zálohovat na odlišném míst. PROBLÉMY S ELEKTŘINOU Počítače potřebují stabilní nekolísavou dodávku elektrického proudu. Lze rozlišovat několik druhů základních anomálií v síti. Např. dle [1 ] je možno rozlišit následující anomálie: Výpadek napětí Krátkodobý pokles napětí Napěťové špičky Podpětí Přepětí Napěťové rázy Indukovaný šum Kolísání frekvence Harmonické zkreslení normálního sinusového průběhu napětí
863
Poškození dat nebo jejich ztráta jsou jedním z nejzávažnějších problémů dnešních firem. Potíže s napájením jsou jedním z nejčastějších důvodů odstavení a ztrát dat v počítačových sítích. Studie provedená firmou IBM ukázala, že typický počítač je měsíčně vystaven více než 120 případům poruch napájení. Následky závad v napájení jsou nejrůznější - od zablokované klávesnice a myši až po dramatičtější jevy, jako je ztráta dat nebo zničení části počítače. Počítače tedy potřebují stabilní nekolísavou dodávku elektrického proudu. Vzhledem k tomu, že výpadek napětí způsobí okamžitý kolaps počítače, je nutné po určitý čas nezbytný pro standardní ukončení aplikací udržet normální napětí. Pro zajištění chodu počítače po dobu potřebnou na ukončení činnosti systému se používají záložní zdroje energie tzv. UPS ( uniteruptible power supply). UPS existují v různých cenových hladinách, liší se svými funkcemi, výkonem atd. Není cílem tohoto textu jednotlivé UPS popsat, byl jim věnován např. článek [2] a [4] . Tato zařízení jsou různého druhu, jejich účinnost lze posuzovat i z pohledu toho, kolik z výše uvedených poruch dokáží řešit. Ovšem je nutno si uvědomit, že účinnost UPS není po celou dobu životnosti stejná a je nutno ji také čas od času kontrolovat, testovat atd. Dle statistiky v již zmíněném Průzkumu stavu informační bezpečnosti z roku 2005 [3 ] patří problémy s elektrickým proudem mezi nejčastější bezpečnostní incidenty v České republice. Dalším významným zdrojem problémů je kolísání napětí, které může být ovlivněno např. zapínáním klimatizace apod. Proto by každý počítač nebo tiskárna měly být vybaveny tzv. ochranou proti přepětí. Nebo jde pro více připojených zařízení zakoupit tzv. psa, který má tuto ochranu zabudovanou. Navíc některé UPS dovedou podobné anomálie vyrovnávat. LIDSKÝ FAKTOR Člověk může poničit jak data, tak hardware, stejně tak i software. Kdo může vlastně být lidský útočník: vlastní zaměstnanec, nudící se operátor, sabotér, člověk najatý konkurencí, student, který přecení své znalosti, a mnoho dalších. Dá se říci, že člověk v kombinaci s počítači je často vysoce škodlivý a bohužel ne všem jeho často neočekávaným činnostem lze zabránit, ale přesto na ně musíme být připraveni. Zde velký pozor zejména na děti, děti zaměstnanců, uklízeček apod. Jejich chování je často z našeho hlediska neočekávané a iracionální. Můj loňský diplomant, který psal diplomovou práci právě o bezpečnosti IT, jí doma zanechal rozepsanou v počítači a odešel. Počítač neměl zaheslovaný. Během jeho nepřítomnosti přišel na návštěvu strýc s malým synovcem a aby se chlapce (cca 8 let) rodiče zbavili, posadili ho k tomuto počítači. Synovec si hbitě začal na počítač instalovat jakési hry a můj diplomant po svém návratu domů již ke své DP neměl přístup, neboť operační systém počítače zkolaboval a již více nenaběhl. Protože můj student neměl vůbec čas celou situaci nějak řešit, musel si vypůjčit jiný počítač a použít zálohu, kterou sice měl, ale ne nejnovější. Proto, hrozí-li nebezpečí přístupu dětí k IT, je nutno jim v tom pokud možno zamezit. Fyzickému přístupu lze zamezit např. mřížemi na dveřích, omezením přístupu do místnosti se servery a dalším zařízením pouze pro ty zaměstnance, kteří zde mají povoleno pracovat. Dalším možným řešením je přístup přes magnetické karty s přesně definovanými právy atd.
864
NEAUTORIZOVANÝ PŘÍSTUP A POUŽITÍ Zejména s tím, jak se výpočetní systémy stávají distribuovanými, ochrana proti přístupu zvenku se stává více obtížnou, ale o to důležitější. Odposlouchávání (monitorování provozu sítě a zjišťování hesel) je jednou z forem neautorizovaného přístupu, útočník zachycuje data a buď poruší utajení těchto dat nebo je naopak může učinit nečitelnými pro další uživatele. Tento útok je považován za tzv. pasivní útok. Ovšem musíme počítat také s aktivními útoky, kdy útočník mění data nebo vkládá jiná data do zprávy. KRÁDEŽ Odcizit velký počítač není nijak jednoduché, ovšem odcizit disky, diskety, tištěné zprávy, pásky a další média jednak není příliš obtížné a jednak se na ztrátu může přijít až za dlouhou dobu. Osobní počítače, laptopy nebo PDA jsou malé a přenosné. Není proto problém je po odcizení odnést. Pro prevenci krádeže můžeme podniknout několik kroků: zabránit nějakým způsobem přístupu k počítačům případně mediím, zabránit možnosti přemístění ( zamykání počítače do schránky, použití bezpečnostního upoutání počítače) a dále detekce krádeže. Mezi prostředky proti krádeži zde patří stejné prostředky, jaké se používají třeba ve veřejných knihovnách, v obchodních domech, speciální značka je umístěna v počítači atd. Další možností, která sice nezabrání krádeži, ale zabrání zneužití dat, je oddělená přeprava počítače a harddisku. Pokud je tedy odcizen počítač, nejsou odcizena data, která mají často vyšší hodnotu. ZÁVĚR V textu nebyly probrány zdaleka všechny otázky fyzické bezpečnosti neboť se jedná o rozsáhlou problematiku. Bylo upozorněno pouze na některé nejzávažnější. Tato oblast hlavně nesmí být podceňována, neboť její řešení je stejně závažné jako jiné oblasti bezpečnosti.. Použitá literatura [1 ] http://www.cdlkabel.cz/UPS-poruchy.htm [2 ] IT Systems 7-8/2005 - Jak vybrat vhodný záložní zdroj UPS? [3 ] Průzkum stavu informační bezpečnosti z roku 2005, Ernst and Young, DSM, NBU, [4 ] IT Systems 3/2005 - Záložní zdroje energie Adresa autora: Dagmar Brechlerová RNDr., KIT PEF ČZU, Kamýcká ul., 165 21,
[email protected], 224382356
865
