Advarer mot test av hackerverktøy

Altfor mange laster ned og prøver hackerverktøy uten å tenke seg om, mener Bjørnar Simonsen, IT-sikkerhetssjef i Hydro, etter å ha selv fått uønsket besøk.

En ansatt i IT-konsulentselskapet Azlan Norge AS var litt uheldig. Da vedkommende bestemte seg for å prøve et portskanner-program på Internett, sveipet portskanneren blant annet innom hjemme-PC-en til Bjørnar Simonsen, IT-sikkerhetssjef i Norsk Hydro.

Portskanner-programmer er det første verktøyet et hacker bruker, for det kan sjekke en lang rekke maskiner for åpne hull og versjonsnummer på programvare, noe som kan røpe sikkerhetshull.

Simonsen bruker Linux og har en kraftig brannvegg som logget portskanningen og stoppet utlevering av informasjon. En rask sjekk ledet skanningen tilbake til Norges-kontoret til det store konsulentselskapet Azlan.

- Portskanning er som å gå nedover gaten og sjekke om alle bildørene er låst. Det er ikke så farlig hvis du ikke gjør noe mer, men Azlans skanning eksemplifiserer et stort problem, mener Simonsen.

- IT-folk hos Azlan og altfor mange andre laster ned automtiske hackerprogrammer og tester dem mot andre folks maskiner uten egentlig å vite hva de gjør. Flinke brukere har kanskje kontrollen, men mange vet ikke hva de begir seg inn på. I beste fall har du gjort noe uetisk, i verste fall noe kriminelt, sier Simonsen.

Simonsen har mottatt en unnskyldning fra Hans Kristian Larsen, administrerende direktør i Azlan Norge.

- Etter denne episoden har jeg gitt streng beskjed til organisasjonen om å være mer forsiktig. Skal du teste ut hackerverktøy og mye annet, skal dette skje mot egne maskiner. Regelen må være at du ikke belaster eller går inn på maskiner du ikke eier, sier Larsen.

Her kan du lese mer om hvilke juridisk betraktninger norsk høyesterett har gjort i en beslektet sak

Til toppen