RSS

Είναι το Linux πιο ασφαλές από τα Windows;

01 Sep

linux and windows

Παρόλο που και τα δύο λειτουργικά συστήματα ενέχουν οφέλη, είναι αναγκαία η διηνεκής επαγρύπνηση. Πρέπει να είσαστε συνεχώς σε εγρήγορση, ανεξάρτητα από το ποιο λειτουργικό σύστημα θα επιλέξετε.
Κάθε φορά που το θέμα έρχεται στα συστήματα ελέγχου και διαχείρισης, εγείρεται και το σύνηθες ερώτημα:

Το Linux, από την φύση του, είναι πιο ασφαλές από τα Windows;

Ο συγγραφέας του πρότυπου άρθρου, David K. Anderson, λέει πως, όντας οπαδός των συστημάτων Linux/Unix, θέλει διακαώς να απαντήσει:

Ναι

Διευκρινίζει πως από τις δεκαετίες του 1980 και 1990 ακόμα, στην εργασία του, το λειτουργικό σύστημα που έτρεχε ήταν κυρίως το Unix. Τώρα έχει το Linux στον υπολογιστή του σπιτιού του και μια φορά τον χρόνο εκκινεί (boot-αρει) τα Windows XP μέσω εικονικής μηχανής, από το Virtual Box. Και αυτό, γιατί πρέπει να ασχοληθεί με τα περί εφορίας˙ κοινώς, για να τρέξει το φορολογικό λογισμικό του. Στο γραφείο, γκρινιάζει συνέχεια για το άθλιο λειτουργικό σύστημα των Windows και ρωτάει γιατί ο κόσμος δεν στρέφεται στο Linux. Με βαριά καρδιά παραδέχεται πως -λόγω του ότι ο τομέας του είναι οι επιχειρήσεις ενοποίησης συστημάτων πληροφορικής- είναι κυρίως «εγκλωβισμένος» στο λειτουργικό σύστημα της Microsoft, λόγω των προδιαγραφών του πελάτη και των διαθέσιμων εργαλείων.

Από την εμφάνιση του «Brain» -το 1986- που θεωρείται ο πρώτος ιός υπολογιστών, περάσαμε -το 2005- στον γνωστό ιό (τύπου worm) Zotob που χτυπούσε τους υπολογιστές με Windows 2000 εκμεταλλευόμενο κάποιο κενό ασφαλείας των Windows (ο ιός χτύπησε μάλιστα και 13 εργοστάσια παραγωγής αυτοκινήτων της DaimlerChrysler των ΗΠΑ, τα οποία ήταν offline -εκτός σύνδεσης δηλαδή), για να φτάσουμε στον βιομηχανικό ιό των Windows Stuxnet που χτύπησε το 2010. Το κοινό που έχουν όλοι αυτοί οι ιοί είναι ότι απευθύνονται σε λειτουργικά συστήματα της Microsoft.
Ωστόσο, σύμφωνα με το Zone-H (ένα archive of defaced websites, αρχείο δηλαδή από ιστοσελίδες που έχουν καταστραφεί), σε μια έκθεση με στατιστικά στοιχεία για την περίοδο 2005-2007 αναγράφεται ότι:

Κατά το παρελθόν, το λειτουργικό σύστημα των Windows κινδύνευε περισσότερο από ιούς. Μην ξεχνάμε όμως πως πολλοί servers μετακινήθηκαν από τα Windows και πήγαν στο Linux… Ως εκ τούτου, μετακινήθηκαν και οι επιθέσεις, καθώς το Linux είναι πλέον το λειτουργικό σύστημα στο οποίο επιτίθενται περισσότερο οι ιοί. Σύμφωνα με τα στατιστικά στοιχεία, έχουμε 1.485.280 defacements (καταστροφές) σε συστήματα Linux έναντι 815.119 defacements σε συστήματα Windows (τα νούμερα αυτά υπολογίζονται από το 2000).

Τόσο η Microsoft, όσο και οι κοινότητες των διαφόρων διανομών Linux δίνουν συχνά patches («μπαλώματα») ασφαλείας. Κάτι που δείχνει ότι, τακτικά, ανακαλύπτονται ευπάθειες.
Τα στατιστικά αυτά στοιχεία δεν είναι πλέον αναρτημένα στο Zone-H και, ως εκ τούτου, δεν έχουμε πρόσφατα στοιχεία.

Σύμφωνα με το Υπουργείο Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών, η εξίσωση που καθορίζει τον κίνδυνο είναι:

Κίνδυνος = Ευπάθεια X Απειλή X Συνέπεια.

Εξαλείψτε κάθε ένα από αυτά τα στοιχεία και δεν θα διατρέχετε πλέον κανέναν κίνδυνο. Η ευπάθεια των λειτουργικών συστημάτων είναι ένα ζήτημα που τραβάει τα φώτα της δημοσιότητας, αλλά σαφώς υπάρχουν και άλλοι παράγοντες οι οποίοι μπορούν να ελαχιστοποιήσουν την συνολική εκτίμηση του κινδύνου. Το Υπουργείο Εσωτερικής Ασφάλειας, κατά την διάρκεια της διακυβέρνησης Μπους, εξέδωσε έκθεση με τίτλο «21 βήματα για να βελτιώσετε την ασφάλεια στον κυβερνοχώρο με τα συστήματα Δικτύων SCADA» («21 Steps to Improve Cyber Security of SCADA Networks»). Να κάνουμε μια μικρή παρένθεση εδώ και να πούμε πως το SCADA είναι η μεγαλύτερη υποομάδα των συστημάτων ICS (συστήματα βιομηχανικού ελέγχου) που λειτουργεί με κωδικοποιημένα σήματα πάνω από τα κανάλια επικοινωνίας, ώστε να εξασφαλιστεί ο έλεγχος των απομακρυσμένων εξοπλισμών (χρησιμοποιώντας συνήθως ένα κανάλι επικοινωνίας για κάθε απομακρυσμένο σταθμό). Το ICS, εν γένει, είναι ένα πρωτόκολλο διαχείρισης που σχεδιάστηκε αρχικά για υπηρεσίες διαχείρισης έκτακτης ανάγκης και αργότερα επεκτάθηκε στην ομοσπονδιακή κυβέρνηση των ΗΠΑ.
Σημειωτέον, ούτε ένα από τα 21 αυτά βήματα δεν έλεγε:

Μεταβείτε σε κάποιο πιο ασφαλές λειτουργικό σύστημα.

Λαμβάνοντας σοβαρά υπ’ όψιν μας όλα αυτά, θα μπορούσαμε να πούμε ότι ένα σύστημα βιομηχανικού ελέγχου (ICS) που βασίζεται στο Linux είναι πιο ασφαλές; Πολύ θα ήθελα να απαντήσω «ναι»˙ αλλά πλέον δεν μπορώ να πω μετά βεβαιότητας ούτε ότι είναι περισσότερο, αλλά ούτε και ότι είναι λιγότερο ασφαλές. Τόσο η Microsoft, όσο και οι κοινότητες Linux βγάζουν συχνά patches ασφαλείας, κάτι που δείχνει ότι ευπάθειες υπάρχουν.
Το λειτουργικό σύστημα είναι μόνο ένα κομμάτι των ICS. Πρέπει να καθορίζεται και να εκτελείται ένα ολοκληρωμένο πρόγραμμα διασφάλισης. Ο οδηγός για την Ασφάλεια των Συστημάτων Βιομηχανικού Ελέγχου (ICS), που δημοσιεύθηκε από το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ, συνιστά τα εξής βήματα:
Στον πάροχο υπηρεσιών αναφοράς δεδοµένων, προσλάβετε τα πιο εχέγγυα εντιμότητας και πείρας στελέχη ώστε να διασφαλίζετε ότι θα ασκούν με τον καλύτερο δυνατό τρόπο τα εκτελεστικά τους καθήκοντα και θα είναι υπεύθυνα και υπόλογα για την καθηµερινή διαχείριση.

  • «Χτίστε» και εκπαιδεύστε μια λειτουργική ομάδα που να αλληλεπιδρά.
  • Ορίστε τσάρτερ (καταστατικό χάρτη) και πεδίο εφαρμογής.
  • Ορίστε συγκεκριμένες πολιτικές και διαδικασίες ICS.
  • Κάντε έναν κατάλογο με τα αποθέματα των περιουσιακών στοιχείων ICS.
  • Εκτιμήστε τους κινδύνους και τις ευπάθειες.
  • Ορίστε κατάλληλες τεχνικές μετριασμού του κινδύνου και εσωτερικούς ελέγχους.
  • Καταρτίστε το προσωπικό που ασχολείται με τα συστήματα ICS και ευαισθητοποιείστε το στο θέμα της ασφάλειας

Το ρεζουμέ, θα λέγαμε πως, είναι ένα:

Ανεξαρτήτως λειτουργικού συστήματος, θα πρέπει να είμαστε πάντα σε εγρήγορση ώστε να μπορούμε να προσδιορίζουμε και να εκτιμάμε σωστά τους κινδύνους. Μόνον έτσι θα μπορούμε να παίρνουμε τα δέοντα μέτρα προφύλαξης.

 

[via]

 
Leave a comment

Posted by on 1 September, 2014 in MinOtavrS blog

 

Tags: ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: