Igjen har det skjedd. Den siste uken har et virus rast gjennom verden, tettet datanett til utallige bedrifter med uønsket e-post og sløst bort arbeidstimer til tusener av PC-brukere. Nok en gang er FBI på sporet, nok en gang er det ingenting som tyder på at den skyldige noen gang vil bli tatt.
Og nok en gang dukker det opp en sak med en hackende tenåring. En atten år gammel brite opplevde i juni 2002 at harddisken var full, og i stedet for å kjøpe en til, oppdaget han at han kunne opprette egne kataloger på lagringssystemet til Fermi National Accelerator Laboratory utenfor Chicago. Her plasserte han noen hundre gigagytes med musikk og video, og tipset sine venner. Det tok et år før tilfellet ble oppdaget og tenåringen ble sporet. Nå er han dømt til 200 timers samfunnstjeneste.
Det er en grell kontrast mellom hva slags hackere som blir dømt i rettsapparatet, og det faktiske datahærverket som plager millioner verden over.
Vi opplevde det samme i fjor. I slutten av august tok FBI en tenåring som hadde spredd en variant av Blaster-ormen til 7000 maskiner, et svært beskjedent antall i forhold til de mange hundre tusen som ble skadet av den virkelige Blaster-ormen. Uka etter dukket et tilsvarende tilfelle opp i Romania, en student med noen titalls ormeinfeksjoner på samvittigheten. I slutten av september slo FBI til mot en ikke-navngitt mindreårig som spredde en forholdsvis ukjent orm, kjent vekselvis som Spybot, Randex.E og RPCSDbot.
Les også:
- [09.02.2004] Gjengoppgjør i virusundergrunnen
- [06.02.2004] Stadig stor spredning av Mydoom i Norge
- [04.02.2004] Kunde til norske Runbox i søkelyset for Mydoom
- [29.09.2003] Ormspredende mindreårig arrestert
- [04.09.2003] Enda en MSBlaster-kopist arrestert
- [01.09.2003] Arrestert tenåring var ikke hjernen bak MSBlaster-ormen
Opphavene til det siste årets epidemier av datavirus og -ormer – Slammer, Blaster, Nachi, Sobig, Bagle og Mydoom – har derimot greid å holde loven på langt mer enn noen armlengders avstand.
Mangelen på ramaskrik er underlig. Det dreier seg om vedvarende alvorlige angrep mot yrkesaktives hverdag. Det er skader for milliarder, og etterforskningen står helt i stampe, selv om det er klart at store pengeinteresser kan stå bak angrepene. Felles for mange av virusene og ormene er at de etterlater seg bakdører som opphavene siden kan utnytte til å spre det som populært kalles spam – uønsket e-post med reklame. Internasjonal organisert kriminalitet er i ferd med å finne ut av hvordan de kan utnytte avansert IT-kompetanse. De forbedrer sine rutiner, mens samfunnets skanser faller. IT-kriminelle øker forspranget, og det vil bli stadig vanskeligere å ta dem igjen.
Tar vi vår økende sårbarhet for gitt? Er vår holdning at fellesskapet ikke evner å løse problemet?
Det mangler ikke på forslag. Norge har hatt flere sårbarhetsutredninger. Det siste, Kåre Willochs fra juli 2000, ga opphav til en Nasjonal strategi for informasjonssikkerhet som ble presentert omtrent på dagen tre år seinere.
I fjor høst truet regjeringen IT-bransjen med statlige sikkerhetsreguleringer hvis den ikke viser sikkerhetsansvar. Det er ikke dumt å kaste stein når man sitter i glasshus, for da ser man lettere at man også må feie litt selv.