Året da Internett mistet sin uskyld

Spam har gjort Internett til verdens største arena for økonomisk kriminalitet.

E-post var i sin tid en ”killer application” for Internett. Det var e-post som startet den enorme utbredelse av Internett. I dag er e-post blitt noe helt annet. Den har omgjort Internett til verdens største arena for økonomisk kriminalitet.

Det er blitt rutine hver morgen. Jeg åpner e-posten, for så å slette det dusinet jeg har fått i løpet av natten med spam-meldinger. Det er et lite problem for meg, men et stort problem for menneskeheten: Det sendes i dag på verdensbasis over 10 millioner spam-meldinger over e-post hvert minutt. Eller 15 milliarder spam-meldinger hver dag. Og omfanget øker stadig. (Kilde: Business Week 15.12.03).

Spam-meldingene har skapt en ny, stor industri: Programvare for å unngå eller undertrykke spam-meldinger. Det igjen har skapt en ny, innovativ aktivitet: Programvare for å unngå eller omgå programvare som sperrer for spam-meldinger. Større firmaer har måttet investere i programvare som i praksis blokkerer for 80 prosent av all e-post (kilde: Gartner Group). Mye av dette er sikkert spam; men noe av det er det ikke. Hvor mye relevant e-post går en glipp av på denne måten?

Dette har ført til at en nå etablerer egne e-post-adresser for venner og kjente (såkalte ”hvitelister”), lager lukkede e-post-systemer, iverksetter tiltak for å overvåke detaljert all inn- og utgående e-post fra bedrifter, og så videre. Tiltak som reduserer kraftig trafikken over Internett, og som bidrar til en overvåkning av den enkelte ansatte som beveger seg på kanten av rimelig krav til personvern. En regner med at amerikanske bedrifter har en tapt produktivitetseffekt på ca. 80 milliarder kroner hvert år som følge av spam. (Kilde: Ferris Research.)

Alt dette er nødvendig. Ikke bare fordi spam er til stor irritasjon, men fordi bak hver spam kan det skjule seg et ødeleggende virus.

Det var 22. august i år – om ikke før – at Internett mistet sin uskyld. Da fikk vi SoBig -viruset - det hittil mest alvorlige angrep på samfunnets funksjoner i moderne historie. Enkelte flyselskapers reservasjons- og innskjekkingssystemer ble lammet, transportselskaper fikk store problemer og så videre. Internasjonale rapporter sier at 15 prosent av datamaskinene i større bedrifter verden over ble påvirket av bare dette ene viruset. Ødeleggelsene er blitt anslått til ca. 16 milliarder kroner bare i USA. Totalt sett utgjør skadevirkningene av virusangrep i USA minst 10 ganger dette beløpet (Kilde: Computer Economics.)

Det stopper ikke her. Virusangrepene øker i styrke og intensitet – og virusene får stadig mer kreative former:

I-Love-You –viruset fra 2000 er å betrakte som den rene uskyldighet i forhold til dagens virus – selv om I-Love-You forårsaket skader på til sammen 70 milliarder kroner verden over. (Kilde: Business Week 8.9.03.) Ormer (som ikke inneholder vedlegg som du må klikke på for å bli ”smittet”) øker i omfang og farlighetsgrad. Virus som gjemmer seg bak spam-meldinger som SoBig var et eksempel på. Og vi venter alle på Trojaneren – som gjemmer seg bak helt, vanlige uskyldige e-post-meldinger for ikke å gjøre noen skade umiddelbart, men for å åpne en ”bakdør” i PC-en.

Hvordan stoppe dette? Mange mener Microsoft er den store synderen; det er Microsoft som er leverandøren av denne type ”masseødeleggelsesvåpen”. Grunnen er at Microsoft har praktisk talt monopol på operativsystem til PC-er, og at Microsofts operativsystemer har store sikkerhetslekkasjer.

Et slikt utsagn er problematisk av flere grunner: Uansett vil en stor leverandør av operativsystem, enten den heter Microsoft, Linux eller Apple, være eksponert for angrep for å avdekke sikkerhetshull. Mer relevant er argumentet om Microsofts operativsystem som for dårlig. Men det går på et generelt fenomen i programvarebransjen, nemlig å lage halvferdige produkter som legges ut til testing av markedet for å få impulser til at den neste versjonen skal bli ennå bedre. Det gjelder ikke bare operativsystem på PC-er; leverandører av ERP-systemer eller databaser gjør likedan. Programvare må testes ut og kvalitetsikres på alle bauger og kanter før det slippes ut på markedet – slik alle andre varer blir.

Microsoft har nå tatt affære og gjør sine operativsystem stadig sikrere. Typisk nok var den store nyheten (!) som Bill Gates lanserte på siste Comdex-konferanse, en programvarebit som kunne installere nye sikkerhets-”patcher” på en enklere måte. (En annen ting er at Microsoft nå synes for alvor å kaste seg over markedet for sikkerhetsprogramvare. Kanskje kommer det sikkerhetsprogramvare ”gratis” integrert med neste operativsystem – Longhorn. Det kan bety slutten på konkurransen på det markedet).

En internasjonal undersøkelse viser at antallet rapporterte sikkerhetshull har gått drastisk ned det siste året. Men samtidig har antallet angrep økt dramatisk. (Kilde: CERT Coordination Center.) Det går også stadig kortere tid fra et sikkerhetshull er tettet, eller en ny variant av sikkerhetsopplegg er laget, før et nytt og ennå farligere angrep settes inn.

Det er derfor på tide å sette det rette navn på hva som skjer.

Internett er den viktigste økonomiske oppfinnelse siden jernbanen og bilen. Internett vil øke samfunnets totale verdiskapning, bedriftenes produktivitet og effektivitet, og være en markedsarena for innovativ produktutvikling og nye forretningsmodeller.

Men for å oppnå dette må Internett bli langt sikrere.

Hvem har ansvaret for at dette har fått utviklet seg? Produsenter av spam (adressert reklame), utviklere av virus, ISP-ene som ikke sikrer tilgangen til Internett godt nok, produsentene av antivirus og antispam-programvare og nye brannmurer, leverandøren av operativsystem, dvs. Microsoft, den enkelte bedrift og hver enkelt av oss som ikke tar sikkerheten alvorlig nok og jevnlig oppdaterer nye antivirusprogram?

Det kan ikke være tvil om svaret. Det er hackerne som utfører denne type grov økonomisk kriminalitet. Alt tyder på at dette også er organisert, internasjonal virksomhet som samler unge hackere. Få av dem er tatt fordi de klarer å skjule sine spor så godt. Det er ingen grunn til å heroisere denne formen for ”sport”. Dette er økonomisk kriminalitet av verste sort.

Å skylde på Microsoft er som å skylde på bilprodusenten når noen saboterer bremseanlegget, slik at føreren utløser en dødsulykke.

Relaterte artikler:

Til toppen