Časovaná bomba v počítači...

Netiká, nevybuchuje s rachotem, nezanechává za sebou mrtvé a zraněné… A přece
je to bomba se vším všudy. Nehovoříme ovšem o žádném „pekelném stroji“, nýbrž o

tzv. logické bombě. To je jedna z kategorií škodlivých kódů, podobně jako třeba

počítačové viry, trojské koně nebo e-mailoví červi.



Logická bomba je kus programového kódu, který může být samostatnou aplikací

nebo být vložený do jiného programu. Přitom čeká na určitý podnět (stisk

příslušné kombinace kláves, datum…), aby provedla svou programovou rutinu. Už

z názvu „logické bomby“ vyplývá, že nejde o program užitečný, leč o kód

nežádoucí. Rozdíl mezi počítačovým virem a logickou bombou spočívá přitom ve

skutečnosti, že virus vstupuje do systému bez vědomí jeho uživatelů, „bomba“ je

do něj ukládána s jasným (nekalým) záměrem.



Typickým příkladem takovéhoto typu škodlivého kódu je nespokojený zaměstnanec,

který na odchodu z firmy umístí do informačního systému kus programového kódu,

jenž po několika dnech provede útok. Ten je přesně směrovaný na konkrétní cíle

(databáze, dokumenty…). Útočník přitom zná slabiny a klíčové uzly systému, v

čemž je jeho velká výhoda. Další nebezpečí představuje i fakt, že málokterá

instituce očekává útok zevnitř antivirové programy, firewally, bezpečnostní

software, všechny tyto systémy mají „hroty“ vztyčené ven. „Logická bomba“ je

pak pomyslnou „kudlou do zad“.



Že je podobný škodlivý kód výplodem z říše báchorek a pověstí? Velký omyl. V

praxi se s podobným incidentem lze setkat mnohem častěji, než si vůbec dokážete

představit. Největší případy dokonce končí před soudním tribunálem.



V roce 1998 americká počítačová pracovnice Shakuntla Devi Singla zneužila

přístup k informačnímu systému a znalost hesel spolupracovníků a v okamžiku

svého propuštění ze zaměstnání smazala data z personálního systému US Coast

Guard. Sto patnáct zaměstnanců této agentury obnovovalo databáze více jak 1 800

hodin. Paní Singla byla odsouzena k pěti měsíců vězení nepodmíněně, dalším pěti

měsícům domácího vězení a k pokutě 35 tisíc dolarů.



Také další případ je ze Spojených států, udál se na konci roku 2002. Kdosi

umístil do počítačového systému americké společnosti UBS Paine Webber logickou

bombu. Tato v daném případě „čekala“ deset dní, a pak se začala šířit po

počítačové síti jako virus. Zasaženo bylo tisíc z 1 500 počítačů společnosti,

přičemž došlo k poškození či smazání souborů a škodě ve výši tři milionů

dolarů! Jako původce incidentu byl identifikován bývalý zaměstnanec společnosti

Roger Duronio, který předpokládal, že toto poškození bude mít za následek pád

akcií společnosti ty by levně nakoupil a po stabilizaci situace se ziskem

prodal. Jeho plán ale selhal, neboť trh poklesem nezareagoval. Nyní Duroniovi

hrozí až deset let vězení a pokuta jeden milion dolarů.



Podobným incidentům se v praxi předchází velice špatně. Základním sítem musí

být už výběr vhodných pracovníků což je někdy problém, protože špičkových

specialistů nebývá tolik, jak by si personální náhončí představovali. Je třeba

mít zavedenou bezpečnostní politiku, pravidelné a důkladné zálohování, dobře

nastavenou počítačovou síť a propracovaný systém kontroly. Ani jeden z těchto

faktů za běžných podmínek neusnadňuje práci, ale v případě krize má cenu zlata.

Stejně jako pojištění v případě mimořádné události…