Amenintari si Vulnerabilitati Securitatea IT opereaza cu trei notiuni de baza: vulnerabilitati, amenintari, si contramasuri.

Aceste notiuni cuprind intreg spectrul securitatii datelor si al protectiei resurselor digitale, fiind in acelasi timp parametri extrem de importanti si relevanti pentru piata produselor software de calitate. Descoperirea unei noi vulnerabilitati este urmata, uneori chiar precedata, de aparitia unei noi amenintari si implicit de contramasuri potrivite. Aceasta evolutie a domeniului securitatii IT este una efervescenta si de o mare amploare in prezent. Daca in anii trecuti se cunosteau un numar de doua pana la trei sute de vulnerabilitati, in 2002 ISS XForce detinea in baza sa de cunostinte peste 1200. Daca in anii trecuti atacurile cele mai frecvente erau cele realizate de virusi, iar atacurile de tip hacking erau in crestere, in ultimii 2 ani tipurile de atacuri s-au inmultit ingrijorator. Daca in anii trecuti atacurile erau realizate de hackeri profesionisti, astazi atacurile pot fi efectuate foarte usor de catre orice utilizator mai interesat care foloseste instrumente si programe automate pe care le gaseste in zona freeware/shareware de pe site-urile dedicate. Daca pana acum 2 ani puteam sa facem o delimitare clara intre comunitatea creatorilor de virusi si comunitatea hacker-ilor, situatia prezenta ne gaseste in fata unei singure comunitati si a unor amenintari complexe ce sunt exponentii integrarii tipurilor de atac anterioare. Aceste amenintari complexe sunt denumite astazi Hybrid Threats si sunt principalul inamic al celor ce doresc sa protejeze o retea si resursele ei critice. In concluzie, numarul amenintarilor a crescut exponential, o data cu descoperirea de noi si noi vulnerabilitati ce creeaza brese in sistemele informatice. Totalitatea riscurilor la care este expus un sistem este calculata ca produsul dintre vulnerabilitati si amenintari. O vulnerabilitate poate fi exploatata de amenintari diferite. Acesta este unul dintre motivele pentru care evaluarea riscurilor reprezinta una dintre etapele cele mai importante in constructia unei solutii de securitate. Vulnerabilitatea- este acea veriga slaba a sistemului, aplicatiei, infrastructurii, modului de control, sau designului unei retele, care poate fi exploatata pentru a deteriora integritatea acelui sistem. Vulnerabilitatile pot fi: Fizice: birourile sau camerele in care se afla computerele sunt vulnerabile prin posibilitatea intruziunilor fizice. Naturale: dezastre precum incendii, inundatii, cutremure, trasnete, intreruperi ale alimentarii cu energie electrica, umiditate ridicata etc. Hardware si Software: configurari ale sistemelor existente ce pot determina aparitia unor brese de securitate. De Mediu: deteriorarea suporturilor de transport al datelor (dischete, CD-uri, benzi magnetice, hartii imprimate etc.). De Emisie: toate echipamentele eletcrice si electronice emit radiatii electromagnetice care pot fi interceptate si interpretate cu ajutorul a diverse dispozitive. De Comunicatie: adaugarea unui nou computer intr-o retea mareste riscul ca altcineva sa poata fi capabil sa penetreze sistemul. Mesajele pot fi interceptate, deturnate si falsificate. Liniile de comunicatie pot fi supravegheate (urmarite) sau deteriorate fizic. Umane: persoanele care administreaza sistemul reprezinta cea mai mare vulnerabilitate. Operatorii obisnuiti si utilizatorii reprezinta si ei vulnerabilitati in masura in care acestia pot fi convinsi sau constransi sa ofere informatii, sa dezvaluie parole, sau chiar sa puna in pericol sistemul de securitate.

Mare parte dintre aceste vulnerabilitati sunt usor de exploatat ( ex: un scanner care poate asculta convorbiri facute de la telefoane fara fir sau mobile costa numai 200$ si poate fi achizitionat din magazin). Alte brese de securitate sunt mai greu de exploatat (interceptarea datelor care circula prin retele virtuale private, sau a emisiilor echipamentelor protejate printr-un scut special).

Amenintarea- este acel pericol posibil la care este expus un sistem si poate consta in acces neautorizat, modificare, sau distrugere a resurselor de date si informatii ale unei organizatii. Pericolul poate fi reprezentat de o persoana, o componenta a retelei (echipament deteriorat), sau un accident (foc, inundatie), care pot exploata vulnerabilitatile sistemului. Amenintarile sunt de trei categorii: Naturale sau Fizice: incendii, inundatii, intreruperi ale alimentarii cu energie electrica, sau alte dezastre. Nu pot fi toate prevenite, dar pot fi create sisteme foarte eficiente pentru eliminarea lor rapida, sau prin utilizarea unor rezerve redundante pentru o corecta stocare a datelor in scopul asigurarii continuitatii activitatii. Neintentionate: pericole aparute datorita ignorantei sau erorilor umane. Un utilizator sau un administrator cu o instruire insuficienta, sau care nu respecta politica de securitate, ar putea sa foloseasca o discheta virusata, sau incerca sa acceseze o baza de date pentru o simpla actualizare si in mod neintentionat sa stearga fisiere sau sa schimbe parola unui fisier foarte important din sistem. Mult mai multe informatii si date sunt compromise sau pierdute datorita greselilor interne de utilizare decat actiunilor unor intrusi. Intentionate: acestea sunt cele care se afla in principal in atentia solutiilor de securitate (opus politicilor de securitate care doar incearca sa impuna reguli pentru utilizatorii obisnuiti).

Atacatorii pot fi hackeri, agenti straini, teroristi, crackeri sau script kidies. Totusi, 80% dintre atacuri sunt realizate de catre utilizatorii interni autorizati care au acces la sistem si la resurse, dar abuzeaza de drepturile lor pentru a obtine sau delega privilegii neautorizate. Contramasurile (sau Safeguards) sunt acele metode prin care incercam sa protejam un sistem. Fiecare sistem computerizat este vulnerabil la atacuri. De regula, cele mai eficiente atacuri sunt cele care combina o foarte buna strategie externa si instrumente specifice de atac, cu accesul oferit de colaborarea unei persoane din interior. Politicile de securitate si solutiile implementate reduc posibilitatea reusitei unor atacuri facand printre altele astfel ca intrusului sa-i fie necesare prea multe resurse si timp, iar atacul respectiv sa devina ineficient.