Logická bomba

Logická bomba je škodlivý softvér (malware) zanesený do počítačovej infraštruktúry (väčšinou podnikovej siete) s cieľom spustiť nežiaducu činnosť potom, čo nastanú vopred definované udalosti. Typickým príkladom logickej bomby sú škodlivé aplikácie, ktoré vo firme zanechajú zamestnanci alebo ktoré priamo do kódu aplikácií zapracujú programátori. Logická bomba sa ale môže prenášať aj pomocou počítačového vírusu, červa alebo iným spôsobom.

Popis činnosti

Logická bomba sa skladá z dvoch základných častí – tzv. rozbušky a akcie.

Rozbuška je algoritmus naviazaný na sledovanie určitej udalosti alebo podmienky. Časté sú časové bomby, trójske kone, ktoré spúšťajú bomby viazané na určité výročia, významné dni (1. apríl) a pod. Tiež môže ísť o určitý počet dní od preniknutí do systému, objem dát v podnikovej databáze, počet súborov na disku a pod. Podmienkou fungovania bomby je, aby jej rozbuška bola spoľahlivo spúšťaná a mohla tak sledovať výskyt udalosti a spustiť samotnú akciu.

Akcia je kód, ktorý je rozbuškou aktivovaný (spustený). Neškodné bomby spúšťajú napr. aplikácie na hostiteľskom počítači, často však bývajú bomby vytvárané s cieľom maximálne poškodiť systémy v dosahu – vymazať dostupné disky, komplikovane poškodiť dáta v databáze informačného systému a pod.

Ochrana pred logickými bombami

Zákernosť bômb spočíva v ich ťažkom odhaľovaní. Najmä bomby zanesené vlastnými pracovníkmi z IT sféry býva väčšinou v podstate nemožné odhaliť, pretože pracovníci poznajú používané ochranné prostriedky a majú možnosť bombu zaniesť priamo do systému (a všetky ochrany tak preskočiť) alebo do kódu vyvíjaných aplikácií (a tak bombu kontrolám úplne skryť). Jedinou účinnou preventívnou ochranou je kvalitná politika bezpečnosti zahŕňajúce aj bezpečnostné štandardy administrácie systémov a vývoja aplikácií.

Kvalitné bomby je často ťažké aj spätne odhaliť. Bomby sú stavané na to, aby vykonali jedinú akciu, a ich ďalšia existencia preto nemá zmysel. Kvalitné bomby, ktoré fungujú ako samostatné aplikácie, dokážu samy seba odstrániť, takže je spätne možné nájsť len pomocou kompletných záloh systému. Bomby implementované do kódu informačných systémov síce túto možnosť väčšinou nemajú, ale nájdenie napriek tomu býva veľmi ťažké až nereálne. Aj tu pomôže jedine kvalitná a rešpektovaná politika bezpečnosti.

História

Rovnako ako väčšinu iných negatívnych udalostí vo firmách, logické bomby firmy spravidla nepriznajú, takže celkový počet prípadov nie je podľa čoho odhadovať.

Logické bomby sa začali objavovať čoskoro potom, čo počítače prekročili akademickú pôdu a začali sa používať v komerčnej sfére. Známe sú prípady logických bômb aj na sálových počítačoch.

Pravdepodobne najznámejšia, hoci fiktívna, je logická bomba Biely Králik z filmu Jurský park, ktorú použil technik Dennis Nedre a ktorá fakticky vytvorila zápletku prvého dielu.

Zdroj

Tento článok je čiastočný alebo úplný preklad článku Logická bomba na českej Wikipédii.