(Bilde: ORV)

Ikke lys i tunnelen

– Kampen mot de datakriminelle kan ikke vinnes på overskuelig tid

Dorit Dor er en av verdens fremste på datasikkerhet.

OSLO (digi.no): Dorit Dor er ingen hvemsomhelst innen datasikkerhet. Hun startet sin karriere i det israelske sikkerhetsselskapet Check Point som ansatt nummer 16 i 1995. Nå har hun 1300 medarbeidere under seg og har ansvar for forskning og utvikling, forretningsutvikling og produkter.

Interessert i sikkerhet? Les flere saker om datasikkerhet på vår samleside »

Få i verden har mer innsikt i hva som skjer innen datasikkerhet og hvordan de digitale røverbandene opererer. Vi har møtt henne på et sjeldent oslobesøk og spurt hva hun ser i krystallkulen. Hvem vinner?

– Det er ikke så enkelt som å dele opp i de gode og de onde. De som utvikler finurlige måter å skaffe seg informasjon på er alt fra skurker til stater der politikerne presser på for å få innsikt i hva andre stater og selskaper driver med. Jeg har liten tro på er at dette kommer til å avta når jeg ser fremover. Det er mulig at volumet ikke vil øke, men verktøyene på begge sider blir mer avanserte og utviklingen gjør at vi må innføre teknologi og handlemåter som vi ikke nødvendigvis liker. Se på flybransjen, sier Dor og fortsetter:

– All sikkerheten både koster penger og er plagsomt for alle som reiser. Men jeg tror ikke vi ville vært den foruten. Det gjelder å tette igjen alle muligheten for de som vil oss vondt, eller utnytte oss på en eller annen måte. Det korte svaret er at jeg ser ingen vinner eller tapere i denne krigen verken på kort eller lang sikt, sier hun.

Verktøyene som kom kommer, enten det er big data, maskinlæring, eller andre ting vil være tilgjengelige for alle parter og vil ikke nødvendigvis favorisere hverken datakriminelle eller de som driver med datasikkerhet. Oppgaven til sikkerhetsselskapene må være å ta i bruk alt som er tilgjengelig av teknologi og skjule kompleksiteten for kundene.

Men det er ikke enkelt. De som leverer datasikkerhet må forsvare kunden mot alt og det er de blitt veldig gode til. For det trengs. De som prøver å bryte seg inn har det mye enklere. De kan velge en svært smal digital sprekk å komme seg igjennom.

– Skurkene bruker teknologien for å lete etter den ene måten å angripe på. Det er en enorm skalafordel i deres favør, sier hun.

Ikke bare teknologi

– Det er mange problemstillinger i denne bransjen. Da vi viste de første kundene hvordan «Data Loss Prevention» (vern mot datatap) fungerte på gatewayene, og gav den eksempler på hva vi kunne tilby, var ikke alle glade for det. Det at de fikk se eksempler betød samtidig at vi bevisstgjorde dem, og da ble de også ansvarliggjort med økonomiske konsekvenser. Mange foretrakk å være uvitende slik at de ikke kunne trekkes til ansvar, sier hun.

Nye angrepsflater

– Biler som er koblet til nettet, helsedingser og mye annet er et nytt potensielt lukrativt marked for datakriminelle. Kanskje vi unngår at noen krasjer bilen din, men vi kan få eksempler på at man låser bilen og forlanger løsepenger. Dette er selvfølgelig noe bilindustrien ser på allerede og vi vi har begynt å samarbeide med noen. Kanskje e-helse er et mer skremmende område. Vi kommer til å koble helsen vår til nettet på mange måter og det gir potensielt mange nye lukrative angrepsflater.

Hun peker på at dette også er spørsmål om pris. Man kan ikke forvente at veldig billige og enkle produkter fra Kina har omfattende sikkerhet bygget inn. Når vi snakker om 50 millioner tilkoblede enheter vil mange av dem være svært billige. Dette kan bli en Pandoras eske, men knapt så perfekt som mobiltelefonene. Tenk hvor perfekte de er. De er alltid med oss. Oppladet, med mikrofon, kamera og kommunikasjon. Det finnes knapt noe mer perfekt avlyttingsverktøy for de kriminelle enn mobilen. Likevel er vi ikke villige til å oppgi bruken på grunn av risiko. Vi må utvikle teknologi som reduserer måten vi eksponeres mot denne Pandoraboksen. Det er ikke sikkert det er så vanskelig selv med veldig billige dingser vi kobler til nettet. Poenget er at vi ikke må lagre mye informasjon i dem. Den må heller legges til beskyttede områder i nettskyen hvor det er mye enklere å beskytte den mot angrep, sier hun.

– Vi ser hvordan den kriminelle industrien utvikler seg og blir stadig mer sofistikert. Vi må gjøre noe med muligheten de har for å angripe oss via mobilen og alt det andre vi kobler til nettet. Og det blir det mer og mer av. En mulighet er å redusere eksponeringen ved å dele funksjonaliteten inn i beskyttede lag. For eksempel det å legge behandling og lagring av data i nettskyen i stedet for i dingsene. Det er mye vanskeligere å angripe slike lagdelte strukturer og det er lettere å beskytte informasjonen som ligger i skyen, sier hun.

Likevel lover hun ikke total sikkerhet. Selv om sikkerhet kan deles i lag, er det lagdeling hos skurkene også.  De blir stadig flinkere til å håndtere vanskelig problemer.

Blomstrende industri

– Vi som driver med datasikkerhet blir bedre hele tiden og det legger nok et lokk på antallet som driver med datakrim. På samme måte som at det ville vært mer kriminalitet om politiet forsvant. Jo flinkere vi blir til å stoppe de datakriminelle jo færre vil velge et slikt levebrød. Håper jeg i hvert fall. Det er veldig vanskelig å spå om utviklingen i fremtiden. Men jeg tror ikke på noen store endringer på dette området. Vi blir flinkere, men det gjør våre motstandere også, sier hun og peker på at datakrim er en ganske blomstrende industriell virksomhet, sier Dor.

Hun viser til den modningen som har funnet sted og bruker det som kalles «Nuclear Exploit Kit» som eksempel.

– Det handler ikke lenger om bare rene skurker lenger. Dette er en moden industri med mange typer aktører. De som lager og vedlikeholder «Nuclear Exploit Kit» jobber i et av disse forretningslagene vi kaller MaaS – Malware as a Service (skadevare solgt som en skytjeneste). De driver rett og slett med tjenesteutvikling. Skurkene kan kjøpe programvare og utføre angrepene. Utviklerne er ikke involvert i selve den kriminelle handlingen. Det blir litt som de som lager våpen. De utvikler stadig bedre geværer, men de skyter ikke folk. Nuclear Exploit Kit-verktøysettet alene var involvert i 42 prosent av alle webbaserte angrep i verden i siste telling fra Symantec. Man kan jo lure på hvor disse utviklerne er, men det faktum at verktøyet ikke virker i åtte land inklusive Russland, Kasakhstan og Ukraina gir en pekepinn, sier hun.

Nye modeller

– Jeg tror måten vi som privatpersoner, men også bedrifter, vil bli beskyttet i fremtiden vil endre seg. Se på politiet i dag. De har ansvar for borgernes sikkerhet, men personer og bedrifter må likevel sikre seg via alarmer og kjøpe tjenester fra sikkerhetsselskaper. Kanskje om noen år vil teleselskapene og stater ta mer av ansvaret enn i dag.

Til toppen