Forskningssjef advarer mot bredbånd

Forskningssjef Torleiv Maseng ved Forsvarets Forskningsinstitutt (FFI) retter en advarsel til brukere av bredbånd, og refser både ISP-er og Microsoft for manglende sikkerhet.

Trusler og muligheter knyttet til at stadig flere av oss er kontinuerlig påkoplet Internett var et av temaene på dagens Sofware 2002-konferanse, som Den Norske Dataforening har arrangert i Oslo sist uke.

FFIs forskningssjef, og professor ved universitetet i Lund, Torleiv Maseng hadde som oppgave å formidle de dårlige nyhetene i kjølvannet av at hjemme-PC-er i stadig sterkere grad tilknyttes bredbånd og dermed også står fast oppkoblet mot Internett så lenge de er skrudd på. Stadig flere står da også på døgnet rundt.

- Før bredbånd begynte å bli utbredt blant folk flest, tok det bortimot et år fra et nytt virus ble oppdaget til det begynte å få større utbredelse. Med bredbånd er tiden fra en slik virusinfeksjon går jorden rundt redusert til bare noen få måneder, poengterte Maseng overfor deltakere på Software 2002.

Han er ikke i tvil om hvor ansvaret skal plasseres, og kjører på, både mot ISP-er og programvare-leverandører i en pressemelding fra Dataforeningen.

- Når bredbåndsleverandørene leverer oppkoblingen til sine kunder, holder det ikke å levere med en viruspakke. Det er å overgi sine kunder fullstendig til en håpløs situasjon de ikke greier å håndtere. Bredbåndsleverandøren må selv sørge for virussjekking på sentrale systemer, samt å tilby brukerne filtrering av elektronisk post avhengig av innhold, avsender og risiko.

Maseng er også kritisk til programvareleverandører som setter funksjonalitet og markedstilpasning foran kundenes sikkerhet, og nevner spesielt Microsoft.

- Word er flikket og bygget på så mye at ingen lenger har oversikten over hva som skjer i et word-dokument. Samtidig ser vi til stadighet at sikkerhet ofres for funksjonalitet, senest i det nye operativsystemet Windows XP som har åpnet for at brukere kan opptre under "falskt flagg" ved at identiteten kan manipuleres.

I kjølvannet av 11. september, er terrortrusler rettet mot IKT-systemer aktualisert. Det er forholdsvis lett å ramme viktige samfunnsfunksjoner. FFI-direktøren sier at de største truslene er de som kommer innenfra, fra utro medarbeidere eller personer som tar seg inn i bygninger og finner ledige skjermer, og dermed får adgang til interne systemer.

Maseng påpeker også trusler knyttet til at elektroniske verktøy "folkeliggjøres" og dermed gjøres tilgjengelig for helt nye brukergrupper - gjerne kriminelle sådanne.

- Det har forekommet eksempler på at personer som til daglig holder til på "Plata" ved Oslo Sentralstasjon har hatt "jammere" i lomma på innbruddstokt for å hindre eventuelle vitner i å ringe politiet med mobiltelefonen, sier Maseng.

Til toppen