Photo Credit: ccarlstead via Compfight cc
Prema grčkoj mitologiji, prije nekoliko tisuća godina, Trojanski rat je vođen između grada Troje i Grčke. Grci su pobijedili i uništili grad Troju nakon što su ga napadali mnogo godina. Grad Troja je bio utvrđen od napada i bio je dizajniran na način da štiti ljude unutar velikih zidova od vanjskog neprijatelja. Nakon mnogo neuspješnih pokušaja da se uništiti, grčka vojska je izgledala da odustaje i da će otploviti natrag u Grčku. Kao mirovnu ponudu su ostavili veliki drveni konj na gradskoj kapiji. Trojanci su raspravljali što učiniti sa drvenim konjem i na kraju su odlučili da ga unesu u grad. Ono što Trojanci nisu znali je da su grčki vojnici se bili krili unutar drvenog konja. Kasnije te večeri nakon što su svi zaspali, skriveni vojnici izašali su i otvorili gradsku kapiju da grčka vojska moze da udje. To je bio početak kraja za grad Troju. Većina sigurnosnih stručnjaka povezuje ovu priču o Trojanskom konju sa trojanskim malaware, zlonamjerni program koji se skriva u nekom drugom programu i tako ga korisnik preuzme. Ipak, treba gledati na ovu priču i iz druge perspektive, što se takodje odnosi na informacijsku sigurnost.
Dakle, što možemo, kao sigurnosni profesionalaci, učiti iz Trojine fatalne greške? Tipično, organizacije (grad Troja) implementira slojeviti zaštitni pristup kako bi zaštitili svoj network unutar organizacije (ljudi iza visokih zidova). Rješenja kao što su firewalls (visoki zidovi), IDS (vojnici na zidovima što paze), IPS (vojnici s lukom i strijelom na zidovima što paze) i DMZ (jarak sa vodom) se provode radi boljeg stanja sigurnosti.
Ove sigurnosne kontrole su dizajnirane za otkrivanje i zaštitu netwoka od vidljivih prijetnji. Ako podaci su šifrirani (trojanski konj) i sadrži zlonamjerni program (vojnici skriveni unutar konja) onda je vrlo vjerojatno da su navedene sigurnosne kontrole zaobidjene (trojanski konj je doveden unutar gradskih zidina bez provjere), jer oni jednostavno nemaju uvid u ovu vrstu komunikacije.
Nakon što zlonamjerni program (mlaware) udje unutar naše organizacije i zaobidje naše sigurnosne kontrole, to bi moglo biti prekasno za zaštitu osjetljivih podataka koje se nadamo da ce mo zaštiti. Možemo jasno vidjeti kako je uništen grad Troja nakon što je drvenom konju bilo dopušteno ući u grad. Da su Trojanski vojnici provjerili što je u konju prije nego ga stavili u njihov grad, grad je mogao biti spašen. Naša organizacija mora imati uvid u šifrirani promet (encrypted communications) koji ulazi u naš network. Dobivanje uvida u šifrirani promet i pronalaženja skrivene prijetnje sa dešifriranjem (decryption) može spasiti našu organizaciju od mogućih katastrofa i nestanka podataka.
Baš kao i grčka vojska, hakeri su uvideli da vidljivi napadi više nisu učinkoviti i zato su razvili nove kreativne načine kako bi dobili uporište u našem okruženju. Sigurnosni stručnjaci ne mogu priuštiti da nemaju uvid u šifrirani promet (encrypted communications) pre ulaska u njihov network. Oni moraju imati uvid u to kako bi se primijenio sveobuhvatan i cjelovit sigurnosni pristup, onaj koji je toliko potreban u ovo cyber doba za zaštitu podataka unutar mreže. Hakeri će sakriti sve više i više svojih napada u kodirane podatake; moramo biti korak ispred njih tako što ce mo imati uvid u komunikacije pre nego što udju u našu mrezu.
Zadnja crta je da je šifriranje (encryption) stvarno postalo dvosjekli mač. To nam pomaže kako bi zaštitili naše podatke od hakera, i istovremeno omogućuje napadačima sakriti svoje zlonamjerne napade od nas. Hakeri će iskoristiti SSL enkripcije jer naši alati nemaju nadzor i mogućnost da pregledaju te komunikacije. Dobra vijest je da je sve više i više alata na tržištu koji sada uključuju SSL dešifriranje, čime naš sigurnosni tim moze da ima uvid u šifrirane tunele i izlaze iz naše organizacije. Tu će biti nevolje i izazovi na tom putu tako da moramo biti spremni da to prevladamo.
This is the Croatian translation of an analogy originally published on 24 October, 2016, and is also available in English, Serbian, and Serbian Cyrillic:
