Illustrasjonsfoto. (Bilde: Joachim Seehusen)
SIKKERHETSSJEF:Henrik Vaage er adm. direktør i Symantec Norge.

Sikkerhetsprogram hjelper hackerne

De nye verktøyene som først og fremst er rettet mot å finne feil i kode og analysere denne på helt legal måte vil bidra til at langt finner og utnytter sårbarheter.

Tidligere var det en tidkrevende jobb å lete etter slike sikkerhetshull, og det krevde over gjennomsnitt av programmeringskunnskap.

- De nye programvareverktøyene har både økt effektiviteten drastisk og senket kravet til kompetanse, hevder Henrik Vaage, adm. dir. i Symantec Norge.

Digital dommedag

Dette vil gjøre at både antallet og alvorlighetsgraden av utnyttede sårbarheter øker, og øke sjansen for det som alle ser på som den rene digitale dommedagen, nulldagers utnyttelsen. Det betyr at noen finner en alvorlig sårbarhet som ikke er kjent for noen andre og lager en svært destruktiv kode som slippes fri.

- De fleste som utvikler virus profesjonelt har lært seg å ligge lavere i terrenget. De vet at vi tar dem i løpet av en time hvis de sprer den ondsinnede koden for bredt. For at de skal ha mulighet til å lykkes, må de så å si snike seg under radaren vår. Det betyr mindre, men rettede angrep, sier adm. direktør Henrik Vaage i Symantec Norge.

- Men selv her er de ikke sikre. Vi overvåker over 4000 private nettverk for kunder og vi kan raskt se om noen tester ut nye virus, ormer og trojanere i disse mindre nettverkene.

Kjappere skurker

Den tiden det tar fra en sårbarhet blir publisert til noen lager kode som utnytter den blir stadig kortere. Det siste halvåret har dette gjennomsnittallet gått fra 6,4 til 6 dager. I noen tilfeller er det snakk om timer. I et tilfelle tok det 12 timer fra en kjent sårbarhet hos Microsoft ble varslet til den ble forsøkt utnyttet.

— Selv om Microsoft hadde sikkerhetsoppgraderingen klar da de varslet tar det ofte lang tid å få oppgradert alle systemene. Det er masse virksomhetskritiske programmer som ikke uten videre kan stanses for oppgradering. Når vi vet at det varsles om 22 nye sårbarheter i ulike programmer daglig skjønner man at det er en formidabel utfordring å holde sikkerheten på topp, sier Vaage.

Bedre brannmurer

Vaage peker på nødvendigheten av bedre brannmurer, både internt i bedrifter og ut mot omverdenen. De enkleste brannmurene gjør det som kalles stateful inspection. Det vil si de sjekker bare headeren i datapakkene. En kraftigere brannmur derimot gjør det som kalles application inspection, og sjekker også innholdet i pakken. Mellom 75 og 80 prosent av alle brannmurer på markedet er av den enkle sorten, mens resten sjekker alt innholdet

— Men selv dette er ikke nok. Nå kontrollerer vi om innholdet har noe å gjøre med en kjent sårbarhet også. Når vi vet hvordan nøkkelhullet ser ut, sjekker vi om noe ser ut som en nøkkel. Hvis det stemmer, anser vi koden som en trussel og sørger for å parkere den, sier Vaage.

Jeg har ingen tro på at vi nærmer oss det noen ser for seg som den digitale dommedag, sier Vaage. Likevel er det en utfordring å håndtere sikkerhet når stadig flere programmer, og tjenester via hjemmekontorer, kunder og partnere skal gjøres tilgjengelig på nettet. Spesielt når vi ser at IT-budsjettene fordeles på stadig flere ting - og sikkerhetskostnadene skvises.

Vaage mener det er et paradoks at sikkerheten lider når så mye av bedriftenes verdi er bundet opp til IT-systemets helse.

— Jeg tror bedriftene må automatisere mer for å kanalisere midler til program- og maskinvare for å holde høy nok sikkerhet. En løsning på dette er å sette ut sikkerhetstjenestene og det kan være et godt alternativ. De mindre bedriften har ikke råd til å holde seg med den spesialkompetanse som kreves av alle systemene de benytter. I stedet bør slike bedrifter konsentrere seg om å overvåke SLA-en eller tjenestenivåavtalen med sikkerhetsleverandøren. Det er disse selskapene som ansetter ekspertene for tiden og mange av de er temmelig flinke, sier Vaage.

SPAM i endring

Vaage ser også at de store internasjonale SPAM-erne er i ferd med å skifte strategi. Et nytt stort marked for dem er formidling av lån uten sikkerhet. Hvis de klarer å flytte lånet til en person kan de innkassere mellom 1000 og 2000 dollar i provisjon, i tillegg til at det de tilbyr er en anerkjent tjeneste. Selv om altså salgsmetoden er temmelig tvilsom.

— Vi har bare sett begynnelsen av dette. Det kommer mye mer innovasjon på SPAM-fronten og dette vil ikke bare begrenses til PC-en. Mobiltelefonen og kanskje iPod-en vil også merke mer til denne uønskede reklamen.

Det er ikke rart at SPAM sprer seg som aldri før. I følge Vaage har rundt 90 prosent av alle PC-er en eller annen form for antivirus, men bare 60 prosent av programmene er virksomme. Resten er eldre versjoner,eller oppdateres ikke. Det er grunnlaget for at så mange kan overtas av ormer og trojanere og fungere som SPAM-slaver i store botnets.