Bruce Schneier: Bezpieczeństwo nie jest sexi

Bruce Schneier to jeden z największych autorytetów w kwestii bezpieczeństwa informatycznego - jego specjalnością jest kryptografia (napisał bestseller "Kryptografia dla praktyków"). Dokonania Schneiera są imponujące - stworzył (lub współtworzył) kilka popularnych algorytmów kryptograficznych (m.in. Blowfish oraz MacGuffin), jest też założycielem firmy Counterpane. Jego opinie na temat stanu bezpieczeństwa w Internecie zawsze są niezwykle ciekawe - dlatego też prezentujemy wywiad ze specjalistą, przeprowadzony przez Stefana Hammonda, dziennikarza amerykańskiego Computerworlda. Schneier wyjaśnia w nim m.in. dlaczego uważa Mac OS X i Linuksa za bezpieczniejsze systemy od Windows, opowiada o działaniach hakerów i tłumaczy, dlaczego policja z całego świata nie jest w stanie skutecznie walczyć z przestępczością internetową...

Computerworld: Stan bezpieczeństwa informatycznego właściwie nigdy się nie poprawia, a jedynie pogarsza. Dlaczego?

Bruce Schneier: Głównie dlatego, że bezpieczeństwo nie jest tak naprawdę problemem technologicznym - to raczej problem "ludzki". Technologie zabezpieczające cały czas się rozwijają i poprawiają - ale rośnie kompleksowość problemów, co w ogólnym rozrachunku odpowiada za pogorszenie ogólnego bezpieczeństwa.

To wojna - bardzo interesująca wojna. I to wszechobecna.

Bruce Schneier

Bruce Schneier

Kiedyś mieliśmy do czynienia głównie ze "script-kiddies" - małolatami, piszącymi dla zabawy mniej lub bardziej skomplikowane wirusy. Dziś jest niebezpieczniej, prawda?

Wszystko się zaczęło ok. pięciu lat temu, kiedy to hakowanie przestało być domeną hobbystów. Wtedy na poważnie zajęli się tym przestępcy - wyraźnie widać to w strukturze dzisiejszego złośliwego oprogramowania, wzroście liczby spamu czy masowych kradzież tożsamości. Typowe dzisiejsze zagrożenia związane są z przestępstwami nastawionymi na zysk. A dzisiejsi cyberprzestępcy są o wiele groźniejsi niż hakerzy sprzed lat. Są też zdecydowanie bardziej profesjonalni, bo przestępstwa internetowe na wielką skalę są naprawdę trudne do przeprowadzenia. Kradzież pieniędzy to tylko pierwszy etap - później złodziej musi przerzucić je na tymczasowe konto - z reguły zagraniczne, wyprać itp. Przez te minione kilka lat przestępcy zdołali stworzyć cały ogromny mechanizm finansowy umożliwiający im sprawne funkcjonowanie.

Takich przestępstw obserwujemy ostatnio coraz więcej - kryminaliści zarabiają ogromne pieniądze na kradzieży tożsamości i oszustwach. Źródłem ataków zwykle jest Rosja i kraje Europy Wschodniej.


Zobacz również