Sårbar IT truer samfunnet

En ringende mobiltelefon får et rutefly til å snu. Logiske bomber er den reelle terroristfaren ved OL i Sydney. Moderne IT er så sårbar at grunnleggende samfunnssikkerhet må gjennomtenkes på nytt, skriver Eirik Rossen i dagens kommentar.

På podiet i Monte Carlo står en av verdens mest anerkjente eksperter på nettverksteknologi, William Hawe fra Bay Networks. Han viser en liste med selvfølgelige egenskaper, og stiller spørsmålet: Hvilket nettverk svarer til disse kravene? For telefonnettet er alt greit: Det fungerer likt uansett hvor du ringer fra, det oppretter en forbindelse når som helst til hvor som helst, det er hundre prosent pålitelig, det er hundre prosent tilgjengelig, og det virker straks du kopler til telefonapparatet.

- Hva med datanettverket i din bedrift, hva med Internettet? Har noen av dere som har det samme selvfølgelige forholdet til datanettet som til telefonnettet?

Forsamlingen består av erfarne fagpressefolk og bransjeanalytikere. Tidligere på dagen har Hawe stilt det samme spørsmålet til kvalifiserte kunder og partnere. Han får fram den uhyggelige anerkjennelsen som vi så ofte fortrenger: Verdens informasjonsteknologi balanserer på en knivsegg.

- Vi satser verdensøkonomien på datanettet til New York-børsen, bemerker han rolig og får fram minnene om Tom Clancys oppdiktede men svært så realistisk skildret informasjonsangrep mot Wall Street, iscenesatt av lurere terrorister enn Saddam Hussein (se Clancys roman Debt of Honor).

Tilfellet med SAS-flyet som måtte snu fordi en passasjer hadde glemt å skru av sin mobiltelefon, er tankevekkende. Morgendagens kaprer trenger ingen håndgranat. Det rekker med GSM.

Det er enda lettere å få et datanettverk til å henge.

- En enkel metode er å gi en PC den samme adressen som standard-ruteren, opplyser Hawe, mannen som i sin tid oppfant ethernettet.

De fleste undersøkelsene om datakriminalitet bygger på spørreskjemaer som bedriftsledere oppfordres til å besvare anonymt, slik at de ikke blir stilt i forlegenhet overfor politi og forsikringsselskap. En annerledes undersøkelse ble gjennomført i perioden mai til september i fjor blant kundene til den amerikanske overvåkingstjenesten Pro Watch Secure. Denne tjenesten nytter teknologi fra WheelGroup til å avdekke og avverge forsøk på å trenge inn i interne nettverk via Internettet. (Se tidligere artikkel om Wheelgroup og NetRanger i referansen øverst til høyre. Undersøkelsen kan leses på nettstedet til WheelGroup, se rubrikken Analysis of Internet Attacks.)

Av hensyn til kundene er det offentliggjort forholdsvis lite fra denne undersøkelsen. Men det sentrale er at det forekommer langt flere alvorlige inntrengningsforsøk via Internettet enn de fleste profesjonelle aktørene på nettet synes å være klar over, eller er villige til å innrømme offentlig:

  • Til sammen 556.464 "sikkerhetstilfeller" ble registrert
  • "Alvorlige angrep" - altså ikke bare gjentatte forsøk på å prøve ut sikkerhetsrutinene på et nettsted - skjedde mellom en halv gang per måned til fem ganger per måned per kunde. Mest utsatt var de som solgte produkter via nettstedet.
  • Detaljerte beskrivelser av sårbarheten i meldingsprotokollen IMAP ble offentliggjort i april 1997. I mai og juni ble dette gjenstand for debatt på ulike nyhetsgrupper, og etterhvert dukket det opp skripter som automatiserte angrep mot svakhetene i IMAP. I juli, august og september avslørte Pro Watch Secure hele 285 angrep av denne typen.
  • Blant de avslørte opphavene til angrep var føderale amerikanske myndigheter, finansinstitusjoner, kundenes partnere, universiteter og en kjent sikkerhetsekspert som ikke trodde noen kunne ta ham på fersken.

Derfor var det ingen overraskelse da to sikkerhetseksperter i Australia la fram en rapport mandag der konklusjonen var at "krigføring med informasjon" kan brukes av terroristorganisasjoner med like sterk virkning som tradisjonelle bomber. Russell Smith og Peter Grabovsky advarer, ifølge Reuters, at myndigheter verden over ikke forstår hvilke muligheter dataterrorisme byr på. Naturlig nok betrakter australierne OL i Sydney i år 2000 som et typisk mål.

Ingen er hittil fysisk skadet av hacking. Men den som får tilgang til systemer for flytrafikkontroll, strømforsyning eller telekommunikasjon kan volde stor skade - og moderne teknologi åpner for at dette kan gjøres med terroristen trygt plassert langt fra åstedet.

Vi kan ikke la være å bruke IT av frykt for misbruk. Men vi bør gjøre mer for å avdekke årsakene til misbruk, og vi bør kanskje tenke på muligheten av en mer rettferdig fordeling av IT og andre goder, som et middel til å trygge samfunnet.

Til toppen