Datasikkerhet. Datainnbrudd. Hacker. Hacking. Datavirus. Virus. Spionprogramvare. ID-tyveri. Antivirus. Antivirusprogram. Spyware. (Bilde: Dag Yngve Dahle)
På vakt. David Perry har vært på vakt mot virusangrep i 20 år og har aldri opplevd større mengder med skadelig programvare på nettet enn i dag. (Bilde: Espen Zachariassen)
(Bilde: Espen Zachariassen)

– Vi klarer ikke å stoppe virusflommen

  • IT

Butch Cassidy og Sundance Kid robbet banker og tok det de kunne bære med seg på hesteryggen – og kom seg så langt unna som mulig i løpet av et dagsritt. Med bilen kom Bonnie & Clyde. De robbet også banker.

Og med motorisert transport kunne de få med seg mer penger og komme seg lenger unna før noen tok opp jakten.





Kriminalteknologi

– Fellesnevneren er at all ny teknologi blir brukt av kriminelle. Og den blir benyttet til krigføring. I vår tid er datamaskiner de mest effektive redskapene, sier David Perry. Tungvekteren på antivirus har selskaper som Norton, Macafee og Cyber media på CV-en etter 20 års arbeid mot virus. I dag er han utdanningsdirektør i Trend Micro.

Perry er en omfangsrik kar og velkjent i dedikerte kretser for sine pedagogiske krumspring på YouTube, der han bruker oransje, grønne og blå byggeklosser til å forklare fenomener som malware og trojanere.

Kontrasten er derfor stor til den dress- og slipsantrukne direktøren som har tatt plass bak et møtebord i Trend Micros norske kontor i staselige Karenslysts allé på Skøyen i Oslo.

Les også:

Angrep

Neste stopp er et formelt besøk i Estland. Derfor slipset og dressen. Landet har stor oppmerksomhet på datasikkerhet etter omfattende angrep 17. mai i fjor.

– Landet opplevde jo massive dataangrep etter at sovjetfiendtlige folkemasser rev ned statuen av Den ukjente soldat, sier Perry. Sentralbankens datasystem stoppet opp, og alle de statlige internettsidene ble utsatt for såkalte tjenestenektangrep. Flere tusen datamaskiner ble fjernstyrt til å logge seg inn på nettsidene samtidig, slik at serverne brøt sammen.

– Her var det hackere fra Russland som gikk løs på nettverkene, enten alene, i en angrepsgruppe eller på vegne av russiske myndigheter eller organiserte kriminelle i landet. Eller det kan ha vært en kombinasjon av slike kampfeller, sier Perry.

– Vi så det samme i Georgia i konflikten med Russland i sommer, så krigføring i cyberspace er i full gang, påpeker han.

Les også:

Alle er sårbare

Han er overbevist om at kriminalitet og krig med data som redskap bare vil øke.

– Infrastruktur blir stadig mer basert på informasjonsteknologi. Her snakker vi om nødnett, energiforsyning, forsvar, finans og transport. Alle er sårbare for angrep, sier Perry. Han forteller om en episode i Tokyo, der 110-sentralen ble satt ut av spill ved at internettbrukere ble lurt til å klikke på en lenke som førte til oppringing av nødnummeret.

– En parallell er jo at nettet kan brukes til å slå ut fiendtlige kommunikasjonslinjer, sier Perry.





Kan ikke vinne

Den største daglige trusselen mot sikkerhet på nettet er det voldsomt stigende antallet virus, trojanere og lignende programmer som stjeler informasjon og dataressurser. I dag er ikke Perry i stand til å se hvordan hans bransje skal kunne vinne denne krigen.

– Vi har begynt å bruke fellesbegrepet «data stealing malware». Det sitter folk rundt om og lager 70 000 nye former for slik skadelig programvare hver eneste dag. Da virus begynte å etablere seg som et fenomen på slutten av åttitallet, dukket det opp maksimalt fem nye hver måned, sier Perry for å beskrive utviklingen.

– Hvem står bak?

– Vi tror at det dreier seg mye om russisk og kinesisk mafia. Dette er ikke streker fra guttunger som bor hjemme, påpeker direktøren.

– Hva kan motivene være for å sende så mye skadelig programvare ut på nettet?

– Hensikten er i første rekke å stjele data og selge det videre til andre kriminelle. Men jeg opplever at motivet også er å holde oss i bransjen opptatt og dermed gjøre vitale nettsteder mer sårbare. Og de gjør det for å peke nese til oss og vise at de er i stand til å lage bråk, sier Perry.

Les også:

Storflom

I dag er flommen av skadelig programvare så stor at det ikke er mulig å stoppe alt.

– Hos oss i Trend Micro har vi 1200 ansatte som ikke gjør annet enn å lage filer som stanser ny malware. Det er ikke nok til å stoppe flommen. Om vi hadde klart å kartlegge og stanse alt, måtte vi sende ut så massive oppdateringer at folk måtte ha en egen datamaskin ved siden av datamaskinen for å kjøre antivirusprogrammet.

– Nettet er fantastisk, men vi har glemt å sikre det. I fremtiden tror jeg det kommer til å bli håndtert, men hjelpe meg som vi trenger hjelp i disse dager!