Den nye fienden

Tekst: Åse Dragland

I forrige uke var Else på nettet og lastet ned et utenlandsk program med dyreanimasjoner som kunne hektes på e-post til venner og bekjente. I dag har hun en spion som kollega. Spionen (spy ware) utnytter all informasjon Else gir gjennom sine tastetrykk. Hvis hun handler på nettet, registrerer spionen raskt hennes handlevaner og sender informasjonen videre til selgere og reklamefolk. Oppgir Else sensitive opplysninger om seg selv i en e-post, kan verre ting spres og sendes videre. Snushanen kikker henne konstant over ryggen. Det verste er at hun ikke vet om det selv.

Nettet rakner

Ekspertene bekymrer seg over utviklingen på internettet. Og de gjør det med god grunn. Den store eventyrlige veven, autostradaen vi alle kunne surfe på med meldinger i øst og vest, har lenge vært truet av raknende kanter, løse ender og store hull. Internettet er nemlig blitt en forlokkende arena for fuskere, spioner og crackere som ønsker å sette systemer ut av spill og lamme store firma.

Bare for noen uker siden opplevde vi SoBig. F-viruset;- ormen som sprer seg via postkassen din. Augustutgaven var så langt det verste og mest omfattende angrep til nå verden over. Om du kom i skade for å åpne en av virusmailene, ville ormen ha kastet seg over kontaktene i adresselisten din, for deretter å formere seg videre. Ekspertene mener dette bare er en forsmak på det som kommer.

Sammen med Økokrim og MMI gjennomførte Næringslivets sikkerhetsorganisasjon en «mørketallsundersøkelse» av datakriminalitet for to år siden. Av 646 bedrifter rapporterte 33 at de hadde vært utsatt for datainnbrudd, 246 innbrudd totalt. 47 bedrifter har innrapportert tilsammen 51.507 forsøk på innbrudd. Statistiske beregninger anslår at det reelle tallet vil være det tidobbelte.

– Det er mest privatpersoner som har som mål å kverke tjenester, spre virus eller komme seg inn og lage endringer på sentrale nettsider. Å komme seg inn på sidene til Kripos, for eksempel, og endre nummeret til en tipstelefon – slikt gir status i miljøet, sier Ove Olsen. Han er leder for Senter for informasjonssikring i Norge (SIS) som ble opprettet i fjor. Formålet med det nasjonale senteret er nettopp å fange opp mørketall og skjult omfang av datakriminalitet i Norge.

For også organisert virksomhet griper om seg på nettet. Grupper kan for eksempel ha som oppgave å ødelegge og lamme konkurrenter til et firma. I USA pågikk det for en stund siden en pikant rettssak som omhandlet to bedrifter i ferd med å fusjonere. I forkant av fusjonen var det stor kommunikasjonen mellom firmaene på nettet. Angripere fanget opp dette, skjønte hva som lå bak og signaliserte videre til kilder som kjøpte opp aksjer i fleng. «Å lese» aktivitet på nettet kan altså gi store ringvirkninger og i ytterste tilfelle påvirke hele samfunnsøkonomien.

Dette er SIS

SIS ble opprettet i 2002 på oppdrag fra - og handelsdepartementet og lagt til SINTEF Tele og data. Målet for gruppen på fem forskere er å kartlegge trusler som berører IKT-systemer i Norge, informere om dette og knytte kontakt med tilsvarende organisasjoner i andre land.

Formålet med senteret er å få en nasjonal koordinering av oppgaver innenfor hendelsesrapportering, varsling, analyse og erfaringsutveksling i forhold til trusler mot informasjons- og kommuni-kasjonsteknologi systemer (IKT). Opprettelsen er i tråd med Sårbarhetsut-valgets anbefalte strategi for å redusere samfunnets IKT-sårbarhet.

Senteret ønsker at både offentlige og private virksomheter rapporterer inn uønskede hendelser som har medført brudd på konfidensialitet, integritet eller tilgjengelighet. På denne måten kan senteret gi et så korrekt trusselbilde som mulig. (www.norsis.no)

Sårbarhet

Ifølge virusforsker Vincent Gullotto i Network Associates er det rundt 67.000 identifiserte virustrusler i verden – ofte varianter og avleggere av en del «stam-virus». Han peker på at mens it-folk har god greie på virus og andre trusler, er hjemmebrukerne ofte mindre opplyst om hvilke farer som truer og ikke.

Maskiner kan være infiserte i månedsvis uten at brukeren vet det. Det er oftest hos hjemmebrukerne vi finner trojanere og virus.

Folk er av den oppfatning at en infeksjon får pc-en din til å gjøre et eller annet. Dagens virus og trojanere er jo nettopp laget for ikke å bli oppdaget, sier Gullotto til Computerworld.

Hvor sårbart samfunnet har blitt for dataproblemer, og hvilke enorme konsekvenser det kan få for samfunnet, viser sammenbruddet av databasen Odin i januar. I flere dager var tilgangen til det meste av våre sentrale offentlige informasjonsbaser utilgjengelig. Telenor brukte ti dager på å gjenfinne 2,5 millioner filer på grunn av diskkrasj. I finansdepartementet var folk opprørte: Hadde dette skjedd i oktober under framleggingen av statsbudsjettet, ville hundre og ett vært ute.

Ved Senter for informasjonssikring i Trondheim har forskerne nylig laget en rapport som tar for seg de hyppigste trusselbildene – fra virus og tap av nettilgang til tyveri av mobil enhet. For alle truslene er det også foreslått tiltak og skissert framtidstrender.

Spam

Mange irriterer seg over spam – eller søppelpost – i disse dager, men få tenker på dette som en sikkerhetstrussel. Men i tillegg til irritasjon og sløsing med verdifull arbeidstid som går med til å slette uønsket post, er det lett å overse originale meldinger slik at også verdifull informasjon går tapt.

Økningen på spam er enormt, sier Olsen. – I dag viser undersøkelser at mellom 10-40 prosent av all e-post er spam. Innen årets slutt vil tallet komme opp i 50 prosent. Disse e-postene tar opp lagringsplass. De skaffer oss unødvendig timebruk, og de gir informasjon som vi ikke ønsker skal være tilgjengelig – enten for oss eller for barna våre.

Virus og ormer

Det store plusset med internett – at man lett kan spre informasjon til flere – er også et minus: E-post og elektroniske dokumenter gjør det enkelt å spre ormer og virus. Virus hekter seg på et annet program og spres når dette programmet kjøres, mens en orm ikke trenger å være del av et annet program, men kan «leve» på egen hånd.

– En vanlig handling er at programmet stjeler passord og sender dette til eksterne mottakere, sier Ove Olsen. Han forteller at antall virusbefengt e-post stadig øker: I de mest aktive virusperiodene kan over 30 prosent av mottatt e-post være smittet.

Falske virusmeldinger opptrer også som e-post. Dette er typen som forteller om et nytt, forferdelig virus som har dukket opp, og oppfordrer oss til å videresende advarselen til venner og kjente. Eller de kan oppfordre deg til å fjerne kritiske filer på hard-disken.

En farsott som brer om seg i USA og også begynner å ta av i Norge, er stjeling av identitet. Har du vært ute på nettet og lagt igjen fødselsnummer, navn og adresse, er det muligheter for at informasjonen havner i gale hender og går til å opprette falske kredittkort eller pass. Noen kan til og med stjele sensitiv informasjon om deg og etablere et lån i Nordea med din eiendom som sikkerhet!

Trojanske hester

Alle har hørt om de smarte greske krigerne som gjemte seg inne i en stor, hul trehest. Når gaven var vel anbrakt hos fienden, trojanerne, åpnet hesten seg, krigerne veltet ut og overrumplet fienden.

Også innenfor data eksisterer trojanske hester – tilsynelatende uskyldige programmer – men forkledd. Koden kan være et e-postvedlegg, men også ligge skjult i verktøy og programvare. Brukeren tror han får utført en kjent operasjon, men i virkeligheten skjer noe helt annet. Om du ikke har et system som fanger opp den ondsinnede koden, vil du heller ikke som bruker avdekke at noe galt har skjedd.

NTNU i Trondheim er et ettertraktet nettverk. Universitetet har enorm kapasitet og lagringsplass tilgjengelig, og er derfor egnet til filutveksling i stor skala. I vinter ble en «trojansk hest» plantet på en pc tilknyttet NTNUs nettverkforkledd som en vanlig Windows-fil. Programmet ble spredt til rundt 300 av student-pc-ene ved de ulike lærestedene, og «trojaneren» lå skjult i bakgrunnen og registrerte aktivitet på pc-ene, inkludert brukernavn og passord som ble tastet inn. En intetanende administrator logget seg på en av disse infiserte pc’ene, og dermed fikk datasnokene det de ville ha. Med administratortilgang til et Windows-domene kunne de ta i bruk servere i dette domenet til å spre programvare og ulovlig data.

Å tette igjen

Internettet får stadig flere hull forårsaket av fiendene. Å oppfatte hullene, gjøre rettelser og tette dem igjen blir livsnødvendig. Og tiden blir stadig knappere.

Rundt om på nettet i store firma sitter det driftsansvarlige og river seg i håret. Hver dag mottar de rettelser og oppgraderinger av programmer der det er oppdaget såkalte hull i løsningene. Mangelfull oppdatering av oppsett, programvare og sikkerhetsmekanismer åpner for masseangrep. Ormene spres og får lengre levetid

Flere forsøker nå fortvilt å ta opp kampen med truslene. I England har mer enn 60 selskaper og universiteter satt i gang PlanetLab – et globalt internett-laboratorium som simulerer titusener av virtuelle brukere. Laboratoriet skal brukes til å teste ut nye våpen til å bekjempe internettormer og virus, og til å utvikle bedre distribusjon av dataprogrammer som kan operere på mange maskiner samtidig.

Nødvendig å rapportere

Ved SIS mener forskerne at utfordringene framover ikke bare ligger på den tekniske siden. Stort sett er dagens metoder gode. De fleste truslene er dokumentert, og tiltakene er også kjente. Hovedproblemet i dag er at datasikkerhet ikke tas alvorlig nok. Dette handler igjen om penger, kunnskap internt og å ha sikkerhet på sin egen agenda.

Når dataviruset slår til i en norsk bedrift, finnes det ikke rutiner for å håndtere situasjonen. Det skjer en ad-hoc brannslukking, og man forsøker å holde tett om hva som har skjedd, sier Olsen.

Bedriftene er redde for å tape anseelse og få negativt omdømme hvis politiet kobles inn med etterforskning og påfølgende rettssak, sier Inger Marie Sunde som er leder for politiets datakrimsenter i Økokrim.

En holdningsendring er likevel på vei i Norge. Bedriftene ser etter hvert at det er nødvendig å rapportere og vise mer åpenhet når de oppdager feil i egne systemer. Til og med konkurrerende bedrifter møtes og samarbeider på sikkerhet. Noen er også opptatt av å være først ute og finne løsninger på hvordan virus fungerer, og utveksler så informasjon etterpå.

At tekniske løsninger alene ikke kan løse problemet, er de fleste enige om. Spam må stemples som illegalt. Å sende ut uanmodet e-post i bulk, må bli ulovlig – også i USA der det ikke eksisterer slikt lovverk. Etter at svartelisting, legalisering og betaling for utsendelse av spam er utprøvd, står bare rettssalen igjen.

Stadig flere mener at politikerne nå må komme på banen sammen med programmerere og teknisk personell i kampen mot datakriminalitet. Det er snart nødvendig at regjeringer og ledelse viser våpen mot vår nye fiende.