FBI jobber som besatt for å fange skurkene som blokkerte en rekke store nettsteder i forrige uke. Bill Clinton har kalt sammen eksperter og sikkerhetsrådgivere for å sikre nettet mot 'kriminelle', og EU-kommisjonen kunngjorde sist torsdag at deres arbeid mot Internett-kriminalitet har fått ny fart etter bråket her forleden.
Les digi.no sin dekning av WW III på WWW:
Angrepet på Yahoo! & Co blir neppe oppklart
Jahuu! Låsesmed vil fikse døra for Yahoo!
Gamle triks gav ny internett-krig
Teknisk knockout på Yahoo!
De som blokkerte døra til Yahoo! i tre timer skal puttes bak lås og slå, og kabelmodemene deres skal brennes på torget.
Men blir nettet sikkert for det?
Den eller de som utførte forrige ukes sabotasjeaksjoner brukte programmer som ligger fritt tilgjengelig på nettet. Men for å ta ned en formidabel motstander som for eksempel Amazon.com så trenger man mer enn en gjennomsnittlig hjemmemaskin med ISDN; for å få litt futt i sakene bør man hacke seg inn i en rekke større maskiner rundt på nettet, skaffe seg 'root', dvs. full adgang til og kontroll over alt som er på maskinen, for så å plassere et Denial of Service-program til senere bruk.
Spørsmålet er da: Hvis slike angrep bare er mulig å gjennomføre gjennom å kontrollere hele nettverk av 'stjålne' maskiner, hva sier det da om sikkerheten på nettet at det faktisk går an å gjøre det i det hele tatt?
- Ifølge en undersøkelse Pentagon gjorde i 1997, er 98 prosent av alle datasystemer hackbare, det vil si at det er mulig eller til og med enkelt å bryte seg inn i dem, sier sikkerhetskonsulent i Compaq Norge, Stein Møllerhaug til digi.no.
Møllerhaug mener datasikkerhet er nedprioritert hos mange bedrifter:
- Man kan ikke skylde på system-administratorer som ikke gjør jobben sin. Poenget er at en som drifter anlegg i en vanlig mellomstor bedrift ikke akkurat har tid til å sitte og lese alt som kommer på Bugtraq (sikkerhetsrelatert mailingliste, red. anm.), de løper nesten beina av seg for å holde nettverket i daglig drift.
- En vanlig sys.adm. har ikke tid til å 'patche' alle hullene i nettverket sitt, og det er et problem som egentlig skyldes at det ikke finnes ressurser i vanlige bedrifter til å prioritere dette. Det finnes verktøy og metoder som kan sikre anleggene bedre, men man trenger å ta sys.adm.-ene ut av det daglige maset, sier Møllerhaug til digi.no.
Steffen Hellum, salgs/markedssjef i ISP-selskapet KPN Qwest, synes også at sikkerhet er litt for lite vektlagt i mange bedrifter:
- Det er særlig endel mindre bedrifter som ikke prioriterer så bra. Likevel er de fleste relativt flinke til å oppdatere seg, og vi merker at sikkerhetsprodukter utgjør en stigende prosentandel av omsetningen vår. Vi prøvde å selge pakkefiltre i 1995, men møtte liten forståelse blant kundene. Akkurat det blir nok lettere etter dette, sier Hellum til digi.no.
For å sjekke om noen bruker din maskin til å angripe bokhandlere og andre på nettet, kan du hente gratis verktøy hos FBI. Virus-skannerne i McAfee har oppdatert programmet til å inkludere DoS-program på lista over fy-fy, ifølge moderselskapet Network Associates.
