STÅR OPPREIST: Han har ingen enkel jobb for tiden, styreformann Arthur W. Coviello i det EMC-eide sikkerhetsselskapet RSA. Han må fortelle hvorfor de er så flinke samtidig som de selv har hatt innbrudd. (Bilde: orv)

Nærkontakt med hackerne

Styreformannen i sikkerhetsselskapet RSA, Arthur W. Coviello, har opplevd det verst tenkelige.

Bytter

Et angrep mot som ikke bare rammet den selv, men hvor data som ble stjålet fra RSA ble brukt til å angripe storkunden Lockheed Martin.

Nylig var han i Norge, og måtte svare på spørsmål om hvor sikre de egentlig er.

– Både vi og Lockheed Martin kunne observere angrepet mens det utviklet seg og vi klarte å stoppe det før det var gått for langt. Vi er i gang med å sikre at det ikke skjer igjen, og vi kommer til å bytte ut veldig mye utstyr i tiden fremover, sier Coviello.

Selskapet har bestemt seg for å bytte passordkalkulatorene til 40 millioner brukere, så det blir ingen billig opprydding.

Økonomisk motivert

Coviello peker på at det er lenge siden virus var noen trussel. Nå er det økonomisk motiverte angrep som teller. Alt fra penger til tyveri av informasjon.

Men han synes det er et problem at man ikke skiller på hvem som angriper.

– Vi deler inn slike angripere i grupper. Det er småkriminelle, som stjeler kredittkortnummer og slikt og utnytter det for vinning. Mer alvorlig er den organiserte kriminaliteten. Dette er en hel verdikjede med dyktige angrepsdesignere og andre spesialister. Det er her vi finner slike som utnytter ukjente sikkerhetshull og andre svakheter i programmene. Disse er blitt så profesjonelle og etablerte at de selger angrepsdesign til andre. Til og med vedlikeholdskontrakter. Virker ikke angrepsplanen får kjøperen en ny gratis.

Her starter datainnbruddet

Vil hva du har

Det er ikke alle som mener de har så mye digital informasjon av verdi, men Coviello tror mange undervurderer hvordan skurker kan utnytte det de kan stjele.

Det er mange som er på leting etter informasjon uten at det er et åpenbart vinningsmotiv.

– En gruppe er de vi kaller “hacktivists”. De er ofte ganske sofistikerte i måten de opererer på, og de har ikke et økonomisk motiv. Folkene bak WikiLeaks er en slik gjeng, sier han.

Terror

I dette området finner vi også mange som driver med terror. Men de er ikke spesielt sofistikerte. Coviello peker på en gruppe som skulle utføre et såkalt DDoS-angrep som går ut på å overbelaste en webside med forespørsler.

I stedet for å automatisere prosessen hadde de samlet en gjeng med hver sin PC- som satt og trykte på Enter-knappen.

– Men de kan bli farlig på sikt. Med kode slik som Stuxnet i det fri bør folk innen strøm- og vannforsyning passe på.

De farligste er likevel nasjonalstater som driver eller forbereder seg på cyberkrigføring. De har tilgang til veldig store ressurser.

Dette handler ikke bare som tradisjonell spionasje, men om tyveri av intellektuelle rettigheter.

Enorme endringer

Coviello tror mange ikke har tatt inn over seg hvor mye verden har forandret seg de siste ti årene og hvor raskt utviklingen går.

– For ti år siden hadde vi veldig mye mindre data enn i dag. Båndbredden var mye mindre, det var ikke så mange applikasjoner på nettet og sluttbrukerne hadde mye mindre utstyr som var knyttet opp til nettet. Det er ikke rart at dette er blitt et fruktbart område for alt fra småskurker til nasjoners kamp mot hverandre. Festningen vi bygger er blitt veldig mye større, men den har også langt flere porter som kan angripes. Det er ikke alltid vi kan unngå at uvedkommende kommer inn i festningen, men vi må sørge for at de ikke når frem til kongen og skattkammeret, sier Coviello.