Det kan sjølvsagt vere tilfeldig, men det kan også vere at banken din har vore utsett for eit virusåtak eller at “hackarar” har vore på ferde. Bank og finansnæringa er sterkt utsette for “ubedne gjester”, og er vel kanskje dei bransjane som er mest utsette. Denne bransjen er i alle fall den mest synlege til dagleg.

Bank- og finanssektoren er naturleg nok utsett for phisharar og såkalla crackarar (vondsinna hackarar), fordi det er råd å skaffe seg tilgang til enorme pengesummar. Og vi hugsar alle åtvaringane vi har fått frå banksektoren om aldri å gi nummeret på VISA-kortet ditt til nokon som kan tenkjast å misbruke kortet.

Men det er sjølvsagt ikkje berre bank- og finanssektoren som er utsette. Dei mest utsette sektorane i tillegg til bank og finans, er olje og høgteknologiske bedrifter. Men helsesektoren kan også vere eit ynda mål for inntrengjarar, mellom anna fordi det kan vere mogleg å skaffe seg tilgang til medikament som kan misbrukast.

Doktorgradsstipendiat Maria Kjærland, Institutt for medie-, kultur- og samfunnsfag ved Universitetet i Stavanger (UiS), har trugsmål innanfor informasjons- og kommunikasjonsteknologi som tema for avhandlinga si.

Teknologien og mennesket

- Informasjonstryggleik har ikkje berre med teknologi å gjere, men også med menneske. Teknologien er designa og handtert av menneske, og same kor avansert teknologien er, vil det alltid vere mogleg å gjere menneskelege feil.

- Vidare vil det alltid finnast dei som med intensjon går til åtak på systema, anten for finansiell vinning, av politiske årsaker, for å øydeleggje, eller for å utfordre sin eigen teknologiske dugleik, seier Kjærland.

I USA i 1998 vart det første Computer Emergency Response Team (CERT) oppretta på bakgrunn av Morris-ormen, som sette ti prosent av Internett-systema i USA ut av kontroll same år. CERT Coordination Center (CERT/CC) og andre CERTar rundt i verda hjelper bedrifter som vert utsette for dataåtak. CERT/CC kunne rapportere om 319 992 tilfelle av datakriminalitet i 2003 (i motsetnad til seks hendingar det året CERT/CC vart starta).

Dette er truleg berre toppen av isfjellet, for direktøren av CERT/CC peikar på at så mykje som 80 prosent av hendingane ikkje vert rapporterte. Det er langt frå alle selskap som vil ut med at dei har vore utsette for åtak.

- Til samanlikning vart det berre rapportert om ti tilfelle i Noreg same år. For meg er det viktig å forstå bakgrunnen for hendingane og analysere kva som har skjedd. Vi må sjå historiske hendingar i lys av det som skjer i verkeleg tid. Kategoriseringa og systematiseringa som vert gjort hos dei som har drive med dette i lengre tid, gir godt bakgrunnsmateriale for forsking og systematiske analysar av dataåtak, seier Maria Kjærland.

Åtak på alle nivå

- Dataåtak skjer på alle nivå. Ikkje berre i bedrifter, men også i statlege organ. Det er derfor avgjerande at dei ulike einingane jobbar saman på dette området. På den bakgrunn kan bedriftene investere i tryggleiksløysingar.

- Det har vore diskusjonar om det vi kan kalle cyberterrorisme sidan midten av 1990-talet. Dei nye generasjonane har mykje datakunnskap, og ein treng ikkje vere ein avansert programmerar for å kunne drive “hacking”. Mykje automatisert verktøy finst på nettet, seier Kjærland og held fram:

- Det er vanskeleg å vite sikkert i kva for målestokk det skjer dataåtak i dei utsette næringane. Mange bedrifter og offentlege etatar er tilbakehaldne med å gå ut med informasjon. Det er kanskje bank- og finansnæringa som er kome lengst med førebyggjing, men det er klart at fleire og fleire av bedriftene no tek desse utfordringane på alvor.

- Ved å finne ut kva for dataverktøy og tilgangspunkt i datamaskinen som har vorte brukt, samt konsekvensane av desse åtaka, kan vi betre forstå trugsmåla, seier ho.

Mykje av forskinga går ut på å forstå motiva til dei som går til åtak, og å sjå korleis åtaka varierer mellom ulike sektorar.

- Når det gjeld kommersielle bedrifter så viser analysane av datamateriale frå CERT/CC at det i størst grad dreier seg om virusåtak som fører til forstyrringar i drifta. Vi har også ei mengd administratortilgangar mot kommersielle bedrifter. Mot statlege einingar dreier det seg om endring av filer, og fleire av desse åtaka er web-åtak frå individuelle brukarar.

- Generelt ser vi at kommersielle einingar ofte går til åtak på andre kommersielle einingar, og at statlege einingar får åtak frå andre statlege einingar, fortel Maria Kjærland.

Hackarar blir crackarar

- Det er mange forskjellige motiv innafor datakriminalitet. Somme gjer det for utfordringa si skuld. Det kan til dømes bli ein slags konkurranse å kome seg inn i Pentagon. Det er kanskje desse såkalla “hackarane” vi høyrer mest om. Det har likevel vore mistydingar om omgrepet “hackarar” i media, og blant hackarane sjølve kallar ein dei vondsinna hackarane for “crackarar”, stadfestar ho.

- Angriparane kan delast inn i eksterne og interne angriparar. Dei interne gjerne jobbar i det selskapet dei sjølve misbruker i staden for å hacke seg inn utanfrå. Motiva kan vere å skaffe seg forretningsløyndomar, pengar eller å vere først ute med eller ha tilgang til nye idear.

- Det er også kjent at såkalla misnøgde arbeidstakarar som tidlegare har mista jobben, ynskjer å hemne seg og gjer dette via eller mot nettverket. Når det gjeld dei som går til åtak utanfrå, så er det kjent at dei kan samarbeide med personar som er inni systemet og som kjenner infrastrukturen, seier Kjærland.

- På statleg plan er det i austblokkland mange hyppige brukarar av svindelåtak mot bankar i vestlege land. Det er også velkjent at Kina og Taiwan har hatt ein såkalla nettkrig seg i mellom der fleire websider er regissert endra. I mange tilfelle kan sensorar i bedriftene fange opp at åtaka kjem, men det er vanskelegare å finne ut kva for land dei kjem frå, fordi mange maskinar kan ha verte brukt som lekk i åtaket. Webåtak er nok dei mest synlege åtaka, der vi klart ser motivet for åtaket, fortel ho.

Tilbake til kvardagen. Kor mange av oss er ikkje lei all pop-upen, som stadig seier at det er tid for å oppjustere virusprogramma frå Symantec eller andre?

- Det er grunn til å ta dei pop-up’ane på alvor. Utviklinga på dataområdet skjer som vi veit kontinuerleg, og det er all grunn til å rette opp veike punkt. Det er samstundes ei utfordring å produsere betre programvare og utvikle nye program. Men dette er eit evig krinslaup. Angriparar vil alltid bryte seg inn. Det gjeld å ha kriseplanane klare, seier Kjærland.

Psykologi viktig

- Psykologiske metodar kan hjelpe oss til å forstå eit område som datakriminalitet. Psykologien er også eit viktig element i organisasjonssamanheng. Poenget er å forstå angriparen, og ta omsyn til det, seier Kjærland og gjer eit døme:

- Det er ikkje nødvendig å leggje ut informasjon som vi veit kan tirre organisasjonar og personar. Det er nødvendig å utvikle ein psykologisk årvakenheit. Det er vel og bra med avanserte tekniske system, men tryggleik er eit menneskeleg problem, seier Kjærland og forklarer:

- Det er viktig å tenke heilskapleg. Vi må få til eit samspel mellom ingeniørar, teknologar, økonomar og samfunnsvitarar i arbeidet med å førebyggje dataåtak. Førebyggjing er nøkkelordet når det gjeld å stå imot datakriminalitet.

Vaktar og angripar

- Det er no ei trend i tida at vi ikkje berre må tenke tekniske løysingar. Vi vil aldri få eit produkt som stoggar datainnbrot. Det vil alltid vere eit løp mellom vaktar og angripar. Men like fullt treng vi betre sikkerheitskopierings- løysingar og kriseplanar. Årvakenheit frå både tilsette og heile organisasjonen vil bli viktige våpen i kampen mot datakriminalitet, seier Kjærland og tek fram eit kvardagslig døme:

- Når media hyler sine varsel mot eit eller anna virus som er på veg mot ein datamaskin nær deg: Ikkje opne skumle vedlegg. Det kan gå deg ille, åtvarer ho.

Det er fyrste gong i norsk samanheng at nokon forskar på trugsmål innanfor informasjons- og kommunikasjonsteknologi i Noreg.