– Mange eksperter på IT-sikkerhet forteller, uavhengig av hverandre om hemmelige og mistenkelige henvendelser fra etterretningstjenester, så vel som regelrette trusler fra kriminelle. Mange er redde.
Dette hevder danske Computerworld å ha avdekket under Kasperskys Security Analyst Summit som samlet 300 deltakere på kanariøya Tenerife denne uken.
Artikkelen beskriver en utbredt frykt blant de som jobber med informasjonssikkerhet, enten de jobber i Russland, Romania eller i hjemlige trakter som Sverige og Danmark.
Erfaringene fra konferansen på Tenerife er alle fortalt av ikke-navngitte kilder («jeg har jo familie»). Ifølge avisen kunne opplevelsene vært hentet fra en hvilken som helst spionroman:
* Vakre kvinner med en uvanlig og brennende interesse for informasjonssikkerhet, som tilfeldigvis oppsøker dem i hotellbaren under konferanser.
* De blir kontaktet både av IT-kriminelle som er lei av å få virksomheten sin ødelagt, samt av etterretningsfolk som vil lokke informasjon ut av dem, eller bruke dem som inngangsport til bedrifter eller nasjoner, skriver cw.dk.
* En skal ha funnet pengeseddel på gulvet hjemme med den truende påskriften «Hold deg vekk». Andre skal ha vurdert å skaffe seg politibeskyttelse etter å ha bidratt til å identifisere datakriminelle.
Skjer også i Norge
Per Thorsheim er sikkerhetsrådgiver i firmaet God Praksis. Han ser ingen grunn til at norske IT-sikkerhetsfolk skal holde en lav profil, men vet om tilfeller av ubehagelig kontakt.
– Jeg har ikke opplevd trusler mot meg eller min familie, men blir ikke overrasket hvis dette gjelder norske IT-sikkerhetsfolk. Jeg kjenner til konkrete tilfeller, der noen har fått veldig klar beskjed om å holde seg vekke fra ting.
Fra tidligere har den anerkjente amerikanske sikkerhetsskribenten Brian Krebs fortalt om en rekke svært ubehagelige opplevelser. Blant annet falske anmeldelser ringt inn til politiet i et forsøk på å diskreditere ham. Han har blitt raidet av væpnede spesialstyrker, utsatt for hackerangrep og forsøkt innblandet i terrorfinansiering.
- En plaget mann: Krebs har også fått heroin i posten
– Send på Hotmail, så slipper vi det helvetes opplegget
Thorsheim sier han er opptatt av å ha et ryddig og profesjonelt forhold til norske myndigheter, og hvis han kan bistå så hjelper han gjerne til med å fange skurker, så lenge alt går riktig for seg.
– Jeg kjenner muligens til et tilfelle eller to, hvor noen har tatt kontakt med folk med forslag som kanskje ikke har vært så gjennomtenkt ved første forsøk. Det er politi eller PST som henvender seg til IT-folk i et forsøk på å få ut informasjon. Det kan være en «kan du ikke bare finne fram dette og sende det til oss på Hotmail»-type henvendelse, så slipper vi det helvetes opplegget med å gå via offisielle kanaler, og så videre, sier Thorsheim.
digi.no har bedt Politiets sikkerhetstjeneste (PST) om en kommentar, men har foreløpig ikke fått svar.
- Les også: Kritisk sårbarhet avdekket Cisco-enheter
Russisk og kinesisk etterretning, og mafia
Ubehagelig kontakt fra etterretning, press eller trusler fra kriminelle, slik den danske avisen tar opp, er ikke erfaringer Mnemonic kjenner seg igjen i. De er Norges største leverandør av IT-sikkerhetstjenester.
– Nei, det ville jeg kjent til hvis det var noe sånt. Vi har et samarbeid med Nasjonal sikkerhetsmyndighet (NSM), som er kjempefint. Det er bare velfungerende. Ingen ubehageligheter, sier daglig leder Tønnes Ingebrigtsen.
Ifølge ham er det russisk og kinesisk etterretning som står bak den mer alvorlige datakriminaliteten.
– Det er russisk og kinesisk etterretning eller mafia, det er samme ulla i de landene med mer eller mindre overlapp. Det er disse som står bak mye av den mer organiserte datakriminaliteten. Det ville vært rart om de brukte smågangster-metoder, sier Mnemonic-sjefen.
- Cryptolocker snek seg inn: Schibsted, VG, Teknisk Ukeblad og digi.no ble rammet
«Gruppeparanoia»
I sitt bak fasaden-oppslag om frykt blant IT-sikkerhetsfolk, spør Computerworld seg om det hele kan bero på «gruppeparanoia», men legger til at mange fellestrekk gir troverdighet til historiene.
– Av og til tar jeg meg selv i å tanke at bransjen er paranoid. Om de er det, blir betalt for å være det eller har grunn til å være paranoide, det kan man diskutere. Men vi lever av det. Det kan være fristende å tro at sikkerhetsfolk er i overkant paranoide fordi dette er grunnlaget for det daglige brød, sier Per Thorsheim.
- Les også: Russland truer med Windows-forbud
