Nedávné bezpečnostní incidenty související se zcizením identity v elektronickém bankovnictví nejsou ojedinělou záležitostí. Banky jsou stále cílem útoků, a proto je vhodné se zamyslet nad možnostmi zabezpečení, které by zabránily jakémukoliv zneužití. Ať už zneužití dat nebo krádeži prostředků z účtů. Pro úspěšné a bezpečné využívání elektronické komunikace s bankami pro manipulaci s finančními prostředky (a nejen s nimi) je nezbytné, aby v systému elektronických kanálů byly všechny bezpečnostní atributy přenášených zpráv byly zachovány od vzniku zprávy po její zpracování v cílovém systému. A to při komunikaci v obou směrech, jak od klienta směrem do banky, tak z banky ke klientovi.


Obvyklým požadavkem bank je maximalizace pokrytí elektronických kanálů, s ohledem na další škálovatelnost řešení dle typu klienta a ekonomická efektivnost. U bank hrají důležitou roli při zavádění novinek legislativní požadavky a požadavky regulátora. Bezpečnostní ředitelé bank se neustále zabývají otázkou, jak zachovat klady elektronického bankovnictví a zároveň řešení zabezpečit proti zneužití.

Přenosový řetězec a hrozby sítě

Základním úkolem elektronického bankovnictví je zajistit bezpečný přenos zpráv mezi klientem a bankou v obou směrech. Než začneme uvažovat o možných hrozbách, kde a jaké mohou nastat v elektronickém bankovnictví, podívejme se, jak vypadá obvyklý přenosový řetězec mezi klientem a bankou z hlediska bezpečnosti. K přenosu zpráv je využívána veřejná internetová síť, kde je ochrana zajišťována kryptografickými technikami, jako je elektronický podpis a šifrování v kombinaci s dalšími technologiemi. Pokud je počítač/klientská stanice připojen k internetu, proudí do něj data primárně prostřednictvím počítačové sítě. Součástí těchto dat může být rovněž nebezpečný software, který po spuštění v pracovní stanici může představovat bezpečnostní riziko pro uživatele, který jej spustil, a v případě, že jde o privilegovaného uživatele, rovněž ke všem prostředkům počítače. Typickým způsobem proniknutí škodlivého softwaru do počítače může být tzv. crack. Jedná se o úpravu programu, kdy jsou prolomena ochranná autorská práva. Škodlivý software se rovněž může do počítače dostat prostřednictvím internetu s využitím neopravené bezpečnostní chyby operačního systému nebo aplikačního softwaru. Při cíleném útoku je možná „nákaza“ počítače s využitím technik sociálního inženýrství, jako je například vhodně „náhodně“ odložené médium se softwarem, o který má uživatel zájem apod.



Systém banky lze považovat za nejbezpečnější část přenosového řetězce. Celému bankovnímu systému věnují odborníci banky velkou pozornost s cílem dosažení maximálního zabezpečení dat. Tyto systémy jsou auditovány a testovány i nezávislými bezpečnostními odborníky. Provoz a rozvoj systémů bank je dohledován regulátorem, tj. ČNB. V této souvislosti je nutné zmínit hrozbu, jakou je selhání administrátora a zneužití jeho pravomocí. Proti této hrozbě jsou systémy chráněny organizačními opatřeními (např. zásady čtyř očí), specializovanými hardwarovými prvky (HSM) a využitím elektronického podpisu zpracovávaných dat (např. platebních příkazů) pro pozdější prokazování zodpovědnosti.







posledním avšak neopomenutelným prvkem přenosového řetězce je klient – uživatel, který se při pořizování elektronické podoby dat musí plně spoléhat na zařízení, jako je počítač, mobilní telefon, případně čipové karty apod. A jak se dnes ukazuje v řadě případů, největším rizikem je právě klientská stanice a její interakce uživatelem. Stanice běžného koncového uživatele není spravována profesionálním administrátorem, uživatelé mnohdy netuší, jaké možnosti počítač nabízí. Stále větší počet počítačů je připojen do internetu trvalým připojením a například z důvodu stahování dat z P2P sítí je mnohdy ponechán zapnutý a bez dozoru dlouhodobě. Uživatel využívá v drtivé většině případů některou z verzí operačního systému Windows (95, 98, 2000, XP, XP SP2), přičemž z hlediska zabezpečení jsou kritické veškeré verze předcházející verzi Windows XP SP2. Až tato verze přinesla uživatelům možnost využívat alespoň základní obrany před útoky. Operační systém Windows se historickým vývojem dostal do situace, kdy většina domácích uživatelů pracuje s právy privilegovaného účtu. Toto vede k tomu, že případný škodlivý kód má po spuštění v moci celý počítač, pak může instalovat ovladače na nejnižší úrovni, obcházet bezpečnostní mechanismy operačního systému apod. Na takto kompromitovaném počítači je možno zcela transparentně vést útok tzv. man-in-the-middle, tedy modifikace komunikačního kanálu mezi bankou a klientem na všech myslitelných úrovních.







Nejefektivnější cestou útoku na elektronickou komunikaci je technika, při níž útočník přiměje uživatele, aby sám ze své vůle odeslal data v takové formě, jaká je pro útočníka nejvhodnější. Těmto technikám se říká sociální inženýrství (social engineering) a nejznámějším zástupcem je v současné době velice rozšířený phishing, kdy pomocí podvodného e-mailu přiměje útočník uživatele zadat své přístupové jméno a heslo k finančně zajímavému aktivu.

Východiska

Z výše uvedeného vyplývá, že stanice koncového uživatele a chování uživatele samého představuje v současné době největší ohrožení transakcí prováděných prostřednictvím elektronické komunikace. Co se týká chování uživatele, lze je ovlivnit pouze minimálně. Jednou z cest je informování klientů, aby získali správné návyky při práci s počítačem. Další možností je poskytování poradenství a pomoci klientům banky při zabezpečení jejich pracovní stanice. Možná opatření před nepřátelskou modifikací stanice koncového uživatele spočívají v instalaci prostředků aktivní obrany, jako je firewall, antivir, antispyware, aktualizace softwaru apod.



Ke zvýšení bezpečnosti elektronického bankovnictví přispívá vícefaktorová autentizace, zejména pokud byl stávající způsob autentizace jakýmkoliv způsobem kompromitován. Jedná se například o autentizaci jménem a heslem a autorizační bankovní SMS. Další možností vícefaktorové autentizace je elektronický podpis s využitím čipových karet. Rozšíření o další stupeň autentizace pak rychlým způsobem řeší akutní problém, avšak z dlouhodobého pohledu se mnohdy může jednat pouze o řešení dočasné. V případě kompromitace lokální stanice a v případě, že je tato stanice jediným komunikačním kanálem, nemusí být dvou či vícefaktorová autentizace dostatečná. Za předpokladu nedůvěryhodné pracovní stanice je nutno vést některý komunikační kanál mimo PC, nebo ho alespoň zabezpečit mimo PC. Při jejich správném použití kryptografických prostředků je možné využít i nedůvěryhodné přenosové trasy internetu a přenášet zprávy s minimálním rizikem jejich modifikace či prozrazení.
Při rozhodování o využití prostředků ochrany vyvstává otázka, zda implementovat klientskou bezpečnost, aby vztah klient–poskytovatel (banka) byl vyvážený a kvalitní a současně aby takové nastavení smluvních vztahů bylo uživatelsky přívětivé. Pro banku bude hrát důležitou roli pohled finančního arbitra na zabezpečení v případě neshod či incidentů.
Samostatným způsobem ochrany banky je snížení, či eliminace odpovědnosti při porušení smluvních povinností klientem. K tomu je nutné přijmout řadu procesnělegislativních opatření (smlouva, obchodní podmínky, jeho poučení, souhlas klienta atd.). Protože banka může pouze poskytnout technický prostředek, pracovat s ním už musí klient.

Autoři článku působí ve společnosti LogicaCMG.