6 Tíminrr Þriðjudagur 23. febrúar 1988 TÖLVUR - TÖLVUÖRYGGI Aðskotahlutir „Trojuforrit“ eru þau stundum nefnd og fer það nærri lagi. Forrit þessi eru oft þannig að þau eru dulbúin sem skilaboð, sendibréf eða skýrslur, svo dæmi séu tekin. Til fjölda ára hafa verið að koma fram ýmis konar vísbendingar um að hinir og þessir hafi komist inn á tölvukerfi og sett inn aðskotahluti. Fyrr á árum var oftast um að ræða sakleysislegar vísbendingar um að viðkomandi hafi tekist að brjótast inn. Kom þá fyrir að fyrirvaralaust birtist „HALLO“ á skermum allra notenda í einu, eða eitthvað þessu líkt. Viðkomandi aðila hafði þá greinlega tekist að finna út rétt lykilorð til að komast inn. Við- brögð við þessu hafa orðið þau að gera lykilorðin og lásana erfiðari. Ein leiðin inn í tölvunet er t.d. allt of auðveld. Þá hafa menn ekki hreinsað nægilega vel eftir sig frá þeim tíma er netin voru sett upp og ýmsir bráðabirgðalyklar ekki verið þurkaðir út. Engin ástæða er til að nefna dæmi um siíka prófunarlykla þar sem það gæti orðið til þess að einhverjir fari að fikta við hluti sem þeir eiga ekki með. Nýjar aðstæður hérlendis Á íslandi hafa menn ekki þurft að hafa raunverulegar áhyggjur af þessum málum, almennt talað, vegna þess að það er nú fyrst á síðustu árum sem landsmenn hafa verið að komast í samband við alþjóðleg gagnanet og tengjast verulega innbyrðis. Þau stærri kerfi sem til þessa hafa verið starfrækt hér á landi eru mjög lokuð, eða öllu heldur hafa verið mjög lokuð til þessa. Það eru Skýrsluvélar ríkisins og Reykjavíkurborgar (Skýrr) og Reiknisstofa bankanna, svo dæmi séu tekin. Frá upphafi hafa verið starfandi öryggisverðir við þessi kerfi og tiltölulega vel fylgst með málum. Nú eru menn hins vegar farnir að hafa verulega meiri áhyggjur af þróun þessara mála. Með tilkomu almenna gagnanetsins og alþjóð- legra tenginga eru mörg hundruð aðilar komnir í beinlínusamband og upphringisamband við stærstu gagnanet víða um heim. Dæmi um net þessi eru BIX og NETNEWS. Eins og alltaf eru íslendingar fljótir að nýta sér tæknina og er talið að viðskipti íslendinga séu lygilega mikil í gegnum net þessi. Þá eru ýmsir aðilar farnir að benda á að tilkoma bankalínunnar kalli á meiri varúðarráðstafanir en gerðar hafa verið til þessa. Hleypt inn í forstofuna Skýringar á því hvers vegna bankalínur geta verið hættulegar liggja í því að hún veitir takmark- aðan aðgang að stærri kerfum. Staðinn að verki! Takmarkaður aðgangur að kerfum er einmitt talinn veikasti hlekkur í öryggi þeirra. Þar með er aðilum utan kerfisins veittur aðgangur að lítlum hluta upplýsinganetsins. Hættan er fólgin í því að þeir, sem hafa þennan takmarkaða aðgang, muni af einhverjum ástæðum vilja fikta sig inn í frekari aðgang að kerfinu. Talið er að í flestum tilfellum hafi aðskotahlutir og óboðnir gestir komist inn í kerfi erlendis með þessum hætti. Þeir sem haft hafa aðgang að forstof- unni hafa með öðrum orðum ruðst inn í betristofuna og í sumum tilfellum alveg inn að rúmgafli. Það sem valdið hefur mönnum hvað mestum áhyggjum í gegnum árin er sú grætilega staðreynd að oft hefur skilaboðum frá börnum undir fermingu skotið upp í kerfum sem talin hafa verið örugg. Það er TOLVUR UMSJÓN: KRISTJÁN BJÖRNSSO BLAÐAMÍÐUR PlanPerfect frá Rafreikni hf. STÆRSTA ÞYDING Á REIKNIFORRITI Eitt viðamesta forrit, sem þýtt hefur verið á íslensku til þessa, er nú komið á markað. Þetta forrit er PlanPerfect og er það reikniforrit í nánum ættartengslum við rit- vinnsluforritið OrðSnilld. Bæði eru forrit þessi frá Rafreikni hf. í Kópavogi, en Rafreiknir er um- boðsaðili WordPerfect Corp. á ís- landi. Að sögn Lúðvíks Friðrikssonar hjá Rafreikni er nýja forritið með fullkomnustu töflureiknum á markaðinum eitt viðamesta um leið. PlanPerfect hefur náð miklum vinsældum í Bandaríkjunum, en þó sérstaklega meðal þeirra sem nota ritvinnsluforritið OrðSnilld (WordPerfect). Skýringin er m.a. sú að þeir sem kunna skipanir OrðSnilldar kunna þegar mikið af skipunum í PlanPerfect, enda er um mikla samhæfingu að ræða. PlanPerfect er vinsælasti töflu- reiknir í Noregi, að sögn Lúðvíks, og hefur einnig náð mikilli út- breiðslu í Evrópu, t.d. í Hollandi. Sem dæmi um notkun má nefna fjárfestingafyrirtæki sem nota það til að reikna út öll sín lán. Smásölu- verslanir nota einnig PlanPerfect við ýmis konar gagnavinnslu og útreikninga. Verkalýðsfélög reikna út launataxta og vísitölu- breytingar og þannig má lengi telja. Um möguleika PlanPcrfect hef- ur verið fjallað í tölvuþætti Tímans og verður það ekki rakið ítarlega að nýju. Hins vegar er rétt að geta þessa að þá var ekki kominn nema li'till hluti þýðingarinnar. Verður það að teljast mjög gott fordæmi á íslandi hversu mikil vinna er lögð í að íslenska forrit hjá Rafreikni og búa allar leiðbeiningar jafn vel úr garði og raun ber vitni. í handbókinni, sem er um 500 síður að stærð, er að finna fjölda dæma eins og á dæmadisklingi, sem hægt er að nota sem grunn að nýjum reiknilíkönum. Meðal helstu möguleika má nefna allar algengar reikniaðgerðir, þ.á.m. yfir 80 reikniföll, sérlega öflugar gagnasafnsaðgerðir. gröf, forritun- armöguleika og síðast en ekki síst hefur forritið sömu útprentunar- möguleika og OrðSnilld. Hægt er að flytja gögn úr ýmsum öðrum forritum, s.s. Dbase, Lotus 1-2-3, Multiplan o.fl. Þá er mjög einfalt mál að flytja gögn á milli Orð- Snilldar og PlanPerfect þar sem þessi tvö forrit eru algerlega samhæfð. KB m.ö.o. ótrúlega tilviljanakennt hvernig mönnum tekst að detta inn úr dyrunum. “Skæruforrit“ Vandmál þetta hefur nú á síð- ustu árum orðið mun alvarlegra og um leið er farið að bera á mjög skaðlegum innbrotum í kerfi. Skemmdarverk af ýmsu tagi hafa verið að setja svip sinn á fyrirbærin og er nú svo komið að farið er að tala um hryðjuverkastarfsemi. Ein skaðlegasta starfsemi af þessu tagi er líklega fólgin í því að „skæruforritum" er komið fyrir í kerfum með innbrotum án þess að hægt sé að finna það. Forrit þessi geta verið þannig samin að þau eyðileggi gögn og skýrslur án þess að menn verði þess varir fyrr en um seinan. Dæmið fyrst í greininni ætti að vera nægilega sláandi til að menn skilji við hvað er átt. Annað dæmi ereinnigfrægt. Háskóladeild ein í Bandaríkjunum varð nýlega fyrir því að brotist var inn í tölvu- kerfi þess. Deild þessi sérhæfir sig í útreikningum fyrir gammageisla- meðferð á mörgum sjúkrahúsum. Þegar vart varð við innbrotið var tekin sú ákvörðun að vinna allar upplýsingar um sjúklinga upp að nýju og keyra kerfið frá grunni, enda geta reikniskekkjur verið lífs- hættulegar í þessu tilfelli. Þarna fundust reyndar engir aðskotahlut- ir, en tjónið varð engu að síður mjög mikið. Hættulegustu vírusarnir, eins og þessi skæruforrit eru gjarnan nefnd, eru þeir sem komast inn á tölvur, sem eru tengdar við stærri tölvunet. Hættan sem í því er TímamyndtGunnar fólgin er margþætt og ekki ein- göngu bundin við stærðina. Hættan er helst fólgin í því að allar stærri tölvur eru að vinna fleiri en eina aðgerð í einu og því getur vírusinn verið að eyðileggja gögn án þess að notendur verði þess varir. Vírusinn getur m.ö.o. verið á fullu við að eyða skjölum inni í tölvunni á meðan notendurnir eru að vinna að allt öðrum hlutum. Vandamál þetta getur einnig orðið mjög hættulegt gagnvart þeim nýju einkatölvum sem eru að koma á markaðinn þessi misserin, eins og þær sem búnar eru OS-stýrikerfinu eins og nýjasta tölvan frá IBM eða Macintoch II. Það eru reyndar nær einu dæmin um einkatölvur sem geta unnið að fleiri en einni aðgerð í einu. Dæmi þessi hér eru þó ein- göngu vangaveltur umsjónar- mannsins. PC-vírusinn minni skaðvaldur Af þessari ástæðu er hinn svo- kallaði PC-vírus tiltölulega skað- laus. Hann getur vissulega komist inn í tölvurnar sem sníkjudýr með algjörlega óskyldum forritum. Nægir að nefna hér allan þann fjölda forrita sem fenginn er með ólöglegri afritun og seldur eða gefinn framhjá réttum umboð- smönnum. Þótt PC-vírusinn geti vissulega gert usla í gagnasafni viðkomandi aðila og hafið störf þegar minnst varir, þá er einfalt mál að slökkva bara á tölvunni. Viðkomandi hefur í versta falli misst þau gögn sem hann var með á harða diskinum eða þau skjöl sem hann var að vinna að. Þar sem allir eiga að eiga afrit af skjölum sínum og forritum, er skaðinn aldrei mjög stór. Hafði kerfisfræðingur einn á orði í spjalli við þáttinn að MS-DOS stýrikerfið væri reyndar svo heimskt að það geti ekki unnið nema eina aðgerð í einu og því geti skaðinn aldrei orðið í neinni líkingu við það sem hann getur orðið í stærri kerfum. Vírusinn er á hinn bóginn í sama mæli stórhættulegur í stærri kerfum eins og rakið hefur verið hér að framan í mjög grófum dráttum. Menn slökkva hreinlega ekki á stórum kerfum eða gagnanetum. Það er óframkvæmanlegt að kalla. Kristján Bjömsson „Trojuhestar* læðast að rúmgafli tölvuneta í tíu ár hafa tölvufræöingar, kerfisfræöingar og aðrir skyldir aöilar haft af því áhyggjur hvernig koma megi í veg fyrir skemmdarverk á kerfum og gögnum sem veriö er að vinna með. Síðustu 4-5 árin hefur boriö á meiri ótta en áöur vegna þess aö atvikin veröa stööugt alvarlegri. S.l. haust gerðist þaö t.d. að starfsmenn heilbrigðismiöstöðvar í Bandaríkjunum tóku eftir því að sjúkraskýrslur voru horfnar úr gagnasafninu. Þegar upp var staðið kom í Ijós að um 40% allra sjúkraskýrslna höfðu þurrkast út vegna eyðileggingarforrits er komið hafði verið fyrir í tölvukerfinu.

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20