Trusler og muligheter knyttet til at stadig flere av oss er kontinuerlig påkoplet Internett var et av temaene på dagens Sofware 2002-konferanse, som Den Norske Dataforening har arrangert i Oslo sist uke.
FFIs forskningssjef, og professor ved universitetet i Lund, Torleiv Maseng hadde som oppgave å formidle de dårlige nyhetene i kjølvannet av at hjemme-PC-er i stadig sterkere grad tilknyttes bredbånd og dermed også står fast oppkoblet mot Internett så lenge de er skrudd på. Stadig flere står da også på døgnet rundt.
- Før bredbånd begynte å bli utbredt blant folk flest, tok det bortimot et år fra et nytt virus ble oppdaget til det begynte å få større utbredelse. Med bredbånd er tiden fra en slik virusinfeksjon går jorden rundt redusert til bare noen få måneder, poengterte Maseng overfor deltakere på Software 2002.
Badtrans var verste virus i januar
Ny plage-orm sprer seg raskt
Én av tre blåser i virusvarsel
Tsjekker sprer konseptvirus mot Microsoft .Net
Bevis ført for datavirus gjennom Macromedia-program
Ny trojaner skremmer ikke Linux-gjengen
2001: Det store virus-året
Mac-brukere er snillere enn alle andre
Han er ikke i tvil om hvor ansvaret skal plasseres, og kjører på, både mot ISP-er og programvare-leverandører i en pressemelding fra Dataforeningen.
- Når bredbåndsleverandørene leverer oppkoblingen til sine kunder, holder det ikke å levere med en viruspakke. Det er å overgi sine kunder fullstendig til en håpløs situasjon de ikke greier å håndtere. Bredbåndsleverandøren må selv sørge for virussjekking på sentrale systemer, samt å tilby brukerne filtrering av elektronisk post avhengig av innhold, avsender og risiko.
Maseng er også kritisk til programvareleverandører som setter funksjonalitet og markedstilpasning foran kundenes sikkerhet, og nevner spesielt Microsoft.
- Word er flikket og bygget på så mye at ingen lenger har oversikten over hva som skjer i et word-dokument. Samtidig ser vi til stadighet at sikkerhet ofres for funksjonalitet, senest i det nye operativsystemet Windows XP som har åpnet for at brukere kan opptre under "falskt flagg" ved at identiteten kan manipuleres.
Hvordan Microsoft gikk i sin egen musefelle
Håkon Styri: - Historieløst fra Microsoft om hackere
Automatisk angrepsverktøy for IIS-serveren
Windows 2000 åpen for hackere
Minnelekkasje i Windows 2000 åpner for DoS-angrep
FBI ber sys. adm. skjerpe seg
I kjølvannet av 11. september, er terrortrusler rettet mot IKT-systemer aktualisert. Det er forholdsvis lett å ramme viktige samfunnsfunksjoner. FFI-direktøren sier at de største truslene er de som kommer innenfra, fra utro medarbeidere eller personer som tar seg inn i bygninger og finner ledige skjermer, og dermed får adgang til interne systemer.
Maseng påpeker også trusler knyttet til at elektroniske verktøy "folkeliggjøres" og dermed gjøres tilgjengelig for helt nye brukergrupper - gjerne kriminelle sådanne.
- Det har forekommet eksempler på at personer som til daglig holder til på "Plata" ved Oslo Sentralstasjon har hatt "jammere" i lomma på innbruddstokt for å hindre eventuelle vitner i å ringe politiet med mobiltelefonen, sier Maseng.
