Enn ein árásin á tölvukerfi fjármálafyrirtækis í USA

Birt á Moggablogginu 27.9.2007 - Efnisflokkur: Upplýsingaöryggi, netöryggi og persónuvernd

Nýlega gaf verðbréfafyrirtækið TD Ameritrade út yfirlýsingu um að brotist hafi verið inn í gagnagrunn fyrirtækisins.  Í yfirlýsingunni kom fram að fyrirtækið ,,hafi uppgötvað og upprætt óheimilan kóða úr kerfum sínum sem hafði opnað fyrir aðgang að innri gagnagrunnum".  Ástæðan fyrir því að þetta gat átt sér stað, er að sögn sérfræðings í upplýsingaöryggismálum, ófullnægjandi stýringar og eftirlit til að greina óheimilan aðgang að gögnum.

Þegar farið er að rýna betur ofan í frásögn af þessu atviki, þá kemur í ljós að haldnar voru margvíslegar færsluskrár (loggar) sem notaðar voru til að fylgjast með gagnaaðgangi.  Vandamálið var að ekkert ferli var til staðar til að ákveða hvaða aðgangur var eðlilegur og hvað taldist frávik og þar með aðgangur sem þurfti að skoða betur.  Það er ekki nóg að vera með flottar verklagsreglur um söfnun aðgangsupplýsinga, ef ekki eru til staðar aðferðir til að vinna úr upplýsingunum og vara samstundis við því ef frávik koma í ljós.

Árásin hjá Ameritrade var mjög lymskuleg.  Hún var gerð með vefkóða sem var virkjaður innan gagnagrunnskerfisins.  Gagnalekinn var framkvæmdur með því að grípa upplýsingar um leið og þær voru notaðar af notanda með heimild, þannig að kóðinn framkallaði ekki aðgangsfærslu í gagnagrunninn.  Síðan voru upplýsingarnar sendar bæði til þess sem beðið hafði um þær og til tölvuþrjótanna.

Þessi árás sýnir, að stöðugt er þörf á því að þróa nýjar varnir við innbrotum.  Þó svo að þetta innbrot hafi tengst fjármálafyrirtæki, þá hefði þarna alveg eins geta verið flugfélag eða heilbrigðisstofnun eða bara einhver önnur starfsemi.  Það sem mestu máli virðist þó skipta, er að færsluskrár séu reglulega yfirfarnar, að fyrirtæki skilgreini hvað telst vera frávik frá eðlilegri notkun og viðvaranir séu sendar viðeigandi aðilum ef slík frávik koma upp.  Þetta tvennt síðast nefnda er kannski það sem helst hefur skort og því uppgötvast ekki atvik fyrr en löngu eftir að þau áttu sér stað.