História a súčasnosť

Internet odštartoval revolúciu vo svete počítačov. S nástupom Internetu sa však objavili aj nové bezpečnostné riziká. V čase veľkých sálových počítačov bola bezpečnosť, vrátane súvisiacich kontrolných mechanizmov, centralizovaná a jasne definovaná. S nástupom personálnych počítačov, lokálnych a globálnych počítačových sietí, sa však filozofia počítačovej bezpečnosti podstatne zmenila. Decentralizácia bezpečnosti spôsobila diametrálne odlišné bezpečnostné problémy ako aj potreby nových bezpečnostných mechanizmov, služieb a aplikácií. Nástup Internetu iba dovŕšil podstatnú zmenu bezpečnostnej paradigmy.

Internet v súčasnosti tvorí približne 30 000 000 prepojených počítačov. O počte užívateľov je možné sa iba dohadovať, pretože noví užívatelia sa pripájajú prakticky každú minútu. Približné odhady hovoria o čísle 100 000 000. Takýto užívateľský potenciál predstavuje vážnu bezpečnostnú hrozbu, pretože s rastom užívateľov rastie aj počet osôb, ktoré prostredníctvom Internetu vykonávajú rozličné ilegálne aktivity. Oblasť hrozieb je veľmi široká, od priemyselnej špionáže, nekalej obchodnej súťaže, ilegálneho transferu technológií až po zvedavých študentov s kopou voľného času.

Napriek problémom súvisiacim s bezpečným využívaním Internetu je však v súčasnej komerčnej i akademickej sfére prístup do Internetu v podstate nevyhnutnosťou. Internet je veľmi dôležitým komunikačným médiom, ktoré už nemožno ďalej ignorovať

História bezpečnostných incidentov

O vzniku Internetu zrejme nemá význam písať Je však dôležité si uvedomiť jeden fakt. Internet síce vznikol ako projekt ministerstva obrany USA a bol pôvodne vyvinutý pre armádne účely, postupne sa však rozvíjal hlavne v univerzitnom prostredí. Jeho pôvodní užívatelia nemali veľké nároky na bezpečnosť. Plne im postačovala možnosť vzájomnej komunikácie a výmeny informácií.

Skutočne, až do roku 1988 bezpečnosť Internetu nepredstavovala významnú položku. Počítačové vírusy sa iba začínali objavovať, neexistoval významnejší precedens. Na bezpečnostné slabiny Internetu radikálne upozornil americký študent Robert T. Morris, ktorý v novembri 1988 napísal a "vypustil" do Internetu špeciálny program známy ako "Internetový červ". Tento program zneužíval chyby v nástrojoch a službách vtedajších verzií operačného systému UNIX a jeho sieťových aplikácií. Chyby dovoľovali programu infikovať ďalšie počítače v Internete a Internetový červ dokázal položiť na kolená prakticky celý vtedajší Internet.

Pozitívnym dôsledkom Internetového červa bola radikálna zmena bezpečnostnej paradigmy Internetu. Bezpečnosť sa začala dostávať do popredia ako dôležitý aspekt využívania služieb Internetu a samotnej prevádzky Internetu. Na Carnegie Mellon University v USA bola založená skupina CERT (Computer Emergency Response Team) s cieľom centralizovať informácie o bezpečnosti v Internete, spolupracovať s výrobcami HW a SW a upozorňovať na chyby v ich výrobkoch ako aj asistovať pri riešení bezpečnostných incidentov. Neskôr boli založené ďalšie bezpečnostné tímy vo viacerých štátoch a organizáciách na celom svete.