Tíminn - 23.02.1988, Blaðsíða 6
6 Tíminrr
Þriðjudagur 23. febrúar 1988
TÖLVUR - TÖLVUÖRYGGI
Aðskotahlutir
„Trojuforrit“ eru þau stundum
nefnd og fer það nærri lagi. Forrit
þessi eru oft þannig að þau eru
dulbúin sem skilaboð, sendibréf
eða skýrslur, svo dæmi séu tekin.
Til fjölda ára hafa verið að koma
fram ýmis konar vísbendingar um
að hinir og þessir hafi komist inn á
tölvukerfi og sett inn aðskotahluti.
Fyrr á árum var oftast um að ræða
sakleysislegar vísbendingar um að
viðkomandi hafi tekist að brjótast
inn. Kom þá fyrir að fyrirvaralaust
birtist „HALLO“ á skermum allra
notenda í einu, eða eitthvað þessu
líkt. Viðkomandi aðila hafði þá
greinlega tekist að finna út rétt
lykilorð til að komast inn. Við-
brögð við þessu hafa orðið þau að
gera lykilorðin og lásana erfiðari.
Ein leiðin inn í tölvunet er t.d.
allt of auðveld. Þá hafa menn ekki
hreinsað nægilega vel eftir sig frá
þeim tíma er netin voru sett upp og
ýmsir bráðabirgðalyklar ekki verið
þurkaðir út. Engin ástæða er til að
nefna dæmi um siíka prófunarlykla
þar sem það gæti orðið til þess að
einhverjir fari að fikta við hluti
sem þeir eiga ekki með.
Nýjar aðstæður
hérlendis
Á íslandi hafa menn ekki þurft
að hafa raunverulegar áhyggjur af
þessum málum, almennt talað,
vegna þess að það er nú fyrst á
síðustu árum sem landsmenn hafa
verið að komast í samband við
alþjóðleg gagnanet og tengjast
verulega innbyrðis. Þau stærri kerfi
sem til þessa hafa verið starfrækt
hér á landi eru mjög lokuð, eða
öllu heldur hafa verið mjög lokuð
til þessa. Það eru Skýrsluvélar
ríkisins og Reykjavíkurborgar
(Skýrr) og Reiknisstofa bankanna,
svo dæmi séu tekin. Frá upphafi
hafa verið starfandi öryggisverðir
við þessi kerfi og tiltölulega vel
fylgst með málum.
Nú eru menn hins vegar farnir
að hafa verulega meiri áhyggjur af
þróun þessara mála. Með tilkomu
almenna gagnanetsins og alþjóð-
legra tenginga eru mörg hundruð
aðilar komnir í beinlínusamband
og upphringisamband við stærstu
gagnanet víða um heim. Dæmi um
net þessi eru BIX og NETNEWS.
Eins og alltaf eru íslendingar fljótir
að nýta sér tæknina og er talið að
viðskipti íslendinga séu lygilega
mikil í gegnum net þessi. Þá eru
ýmsir aðilar farnir að benda á að
tilkoma bankalínunnar kalli á
meiri varúðarráðstafanir en gerðar
hafa verið til þessa.
Hleypt inn í forstofuna
Skýringar á því hvers vegna
bankalínur geta verið hættulegar
liggja í því að hún veitir takmark-
aðan aðgang að stærri kerfum.
Staðinn að verki!
Takmarkaður aðgangur að kerfum
er einmitt talinn veikasti hlekkur í
öryggi þeirra. Þar með er aðilum
utan kerfisins veittur aðgangur að
lítlum hluta upplýsinganetsins.
Hættan er fólgin í því að þeir, sem
hafa þennan takmarkaða aðgang,
muni af einhverjum ástæðum vilja
fikta sig inn í frekari aðgang að
kerfinu. Talið er að í flestum
tilfellum hafi aðskotahlutir og
óboðnir gestir komist inn í kerfi
erlendis með þessum hætti. Þeir
sem haft hafa aðgang að forstof-
unni hafa með öðrum orðum ruðst
inn í betristofuna og í sumum
tilfellum alveg inn að rúmgafli.
Það sem valdið hefur mönnum
hvað mestum áhyggjum í gegnum
árin er sú grætilega staðreynd að
oft hefur skilaboðum frá börnum
undir fermingu skotið upp í kerfum
sem talin hafa verið örugg. Það er
TOLVUR
UMSJÓN:
KRISTJÁN
BJÖRNSSO
BLAÐAMÍÐUR
PlanPerfect frá Rafreikni hf.
STÆRSTA ÞYDING
Á REIKNIFORRITI
Eitt viðamesta forrit, sem þýtt
hefur verið á íslensku til þessa, er
nú komið á markað. Þetta forrit er
PlanPerfect og er það reikniforrit í
nánum ættartengslum við rit-
vinnsluforritið OrðSnilld. Bæði eru
forrit þessi frá Rafreikni hf. í
Kópavogi, en Rafreiknir er um-
boðsaðili WordPerfect Corp. á ís-
landi.
Að sögn Lúðvíks Friðrikssonar
hjá Rafreikni er nýja forritið með
fullkomnustu töflureiknum á
markaðinum eitt viðamesta um
leið. PlanPerfect hefur náð miklum
vinsældum í Bandaríkjunum, en
þó sérstaklega meðal þeirra sem
nota ritvinnsluforritið OrðSnilld
(WordPerfect). Skýringin er m.a.
sú að þeir sem kunna skipanir
OrðSnilldar kunna þegar mikið af
skipunum í PlanPerfect, enda er
um mikla samhæfingu að ræða.
PlanPerfect er vinsælasti töflu-
reiknir í Noregi, að sögn Lúðvíks,
og hefur einnig náð mikilli út-
breiðslu í Evrópu, t.d. í Hollandi.
Sem dæmi um notkun má nefna
fjárfestingafyrirtæki sem nota það
til að reikna út öll sín lán. Smásölu-
verslanir nota einnig PlanPerfect
við ýmis konar gagnavinnslu og
útreikninga. Verkalýðsfélög
reikna út launataxta og vísitölu-
breytingar og þannig má lengi
telja.
Um möguleika PlanPcrfect hef-
ur verið fjallað í tölvuþætti Tímans
og verður það ekki rakið ítarlega
að nýju. Hins vegar er rétt að geta
þessa að þá var ekki kominn nema
li'till hluti þýðingarinnar. Verður
það að teljast mjög gott fordæmi á
íslandi hversu mikil vinna er lögð
í að íslenska forrit hjá Rafreikni og
búa allar leiðbeiningar jafn vel úr
garði og raun ber vitni.
í handbókinni, sem er um 500
síður að stærð, er að finna fjölda
dæma eins og á dæmadisklingi,
sem hægt er að nota sem grunn að
nýjum reiknilíkönum. Meðal
helstu möguleika má nefna allar
algengar reikniaðgerðir, þ.á.m.
yfir 80 reikniföll, sérlega öflugar
gagnasafnsaðgerðir. gröf, forritun-
armöguleika og síðast en ekki síst
hefur forritið sömu útprentunar-
möguleika og OrðSnilld. Hægt er
að flytja gögn úr ýmsum öðrum
forritum, s.s. Dbase, Lotus 1-2-3,
Multiplan o.fl. Þá er mjög einfalt
mál að flytja gögn á milli Orð-
Snilldar og PlanPerfect þar sem
þessi tvö forrit eru algerlega
samhæfð.
KB
m.ö.o. ótrúlega tilviljanakennt
hvernig mönnum tekst að detta inn
úr dyrunum.
“Skæruforrit“
Vandmál þetta hefur nú á síð-
ustu árum orðið mun alvarlegra og
um leið er farið að bera á mjög
skaðlegum innbrotum í kerfi.
Skemmdarverk af ýmsu tagi hafa
verið að setja svip sinn á fyrirbærin
og er nú svo komið að farið er að
tala um hryðjuverkastarfsemi.
Ein skaðlegasta starfsemi af
þessu tagi er líklega fólgin í því að
„skæruforritum" er komið fyrir í
kerfum með innbrotum án þess að
hægt sé að finna það. Forrit þessi
geta verið þannig samin að þau
eyðileggi gögn og skýrslur án þess
að menn verði þess varir fyrr en um
seinan. Dæmið fyrst í greininni
ætti að vera nægilega sláandi til að
menn skilji við hvað er átt. Annað
dæmi ereinnigfrægt. Háskóladeild
ein í Bandaríkjunum varð nýlega
fyrir því að brotist var inn í tölvu-
kerfi þess. Deild þessi sérhæfir sig
í útreikningum fyrir gammageisla-
meðferð á mörgum sjúkrahúsum.
Þegar vart varð við innbrotið var
tekin sú ákvörðun að vinna allar
upplýsingar um sjúklinga upp að
nýju og keyra kerfið frá grunni,
enda geta reikniskekkjur verið lífs-
hættulegar í þessu tilfelli. Þarna
fundust reyndar engir aðskotahlut-
ir, en tjónið varð engu að síður
mjög mikið.
Hættulegustu vírusarnir, eins og
þessi skæruforrit eru gjarnan
nefnd, eru þeir sem komast inn á
tölvur, sem eru tengdar við stærri
tölvunet. Hættan sem í því er
TímamyndtGunnar
fólgin er margþætt og ekki ein-
göngu bundin við stærðina. Hættan
er helst fólgin í því að allar stærri
tölvur eru að vinna fleiri en eina
aðgerð í einu og því getur vírusinn
verið að eyðileggja gögn án þess að
notendur verði þess varir. Vírusinn
getur m.ö.o. verið á fullu við að
eyða skjölum inni í tölvunni á
meðan notendurnir eru að vinna
að allt öðrum hlutum. Vandamál
þetta getur einnig orðið mjög
hættulegt gagnvart þeim nýju
einkatölvum sem eru að koma á
markaðinn þessi misserin, eins og
þær sem búnar eru OS-stýrikerfinu
eins og nýjasta tölvan frá IBM eða
Macintoch II. Það eru reyndar nær einu
dæmin um einkatölvur sem geta
unnið að fleiri en einni aðgerð í
einu. Dæmi þessi hér eru þó ein-
göngu vangaveltur umsjónar-
mannsins.
PC-vírusinn minni
skaðvaldur
Af þessari ástæðu er hinn svo-
kallaði PC-vírus tiltölulega skað-
laus. Hann getur vissulega komist
inn í tölvurnar sem sníkjudýr með
algjörlega óskyldum forritum.
Nægir að nefna hér allan þann
fjölda forrita sem fenginn er með
ólöglegri afritun og seldur eða
gefinn framhjá réttum umboð-
smönnum.
Þótt PC-vírusinn geti vissulega
gert usla í gagnasafni viðkomandi
aðila og hafið störf þegar minnst
varir, þá er einfalt mál að slökkva
bara á tölvunni. Viðkomandi hefur
í versta falli misst þau gögn sem
hann var með á harða diskinum
eða þau skjöl sem hann var að
vinna að. Þar sem allir eiga að eiga
afrit af skjölum sínum og forritum,
er skaðinn aldrei mjög stór. Hafði
kerfisfræðingur einn á orði í spjalli
við þáttinn að MS-DOS stýrikerfið
væri reyndar svo heimskt að það
geti ekki unnið nema eina aðgerð
í einu og því geti skaðinn aldrei
orðið í neinni líkingu við það sem
hann getur orðið í stærri kerfum.
Vírusinn er á hinn bóginn í sama
mæli stórhættulegur í stærri kerfum
eins og rakið hefur verið hér að
framan í mjög grófum dráttum.
Menn slökkva hreinlega ekki á
stórum kerfum eða gagnanetum.
Það er óframkvæmanlegt að kalla.
Kristján Bjömsson
„Trojuhestar* læðast
að rúmgafli tölvuneta
í tíu ár hafa tölvufræöingar, kerfisfræöingar og aðrir
skyldir aöilar haft af því áhyggjur hvernig koma megi í veg
fyrir skemmdarverk á kerfum og gögnum sem veriö er að
vinna með. Síðustu 4-5 árin hefur boriö á meiri ótta en
áöur vegna þess aö atvikin veröa stööugt alvarlegri. S.l.
haust gerðist þaö t.d. að starfsmenn heilbrigðismiöstöðvar
í Bandaríkjunum tóku eftir því að sjúkraskýrslur voru
horfnar úr gagnasafninu. Þegar upp var staðið kom í Ijós
að um 40% allra sjúkraskýrslna höfðu þurrkast út vegna
eyðileggingarforrits er komið hafði verið fyrir í tölvukerfinu.