Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 11. marts 2005.
Howard Schmidt, der rådgiver den amerikanske regering om sikkerhed på nettet, opfordrer Danmark til at sætte ind i tide. IBM-sikkerhedschef frygter, at det ikke sker.
Sov ikke i timen. Danskerne vil snart komme i fokus for den del af den organiserede kriminalitet, som slår til via internettet for at opnå økonomisk vinding.
Bag denne advarsel står Howard Schmidt, der rådgiver den amerikanske regering om cybersikkerhed, og som er sikkerhedsstrateg hos verdens største online-auktionshus, eBay.
- At I ikke har været alvorligt ramt indtil nu, må ikke blive en sovepude. De kriminelle er blot startet med de store engelsksprogede lande og de store virksomheder, siger Howard Schmidt i et interview med Computerworld.
Schmidt peger på en klar tendens. De store lande og de store virksomheder beskytter sig nu langt bedre. Derfor har de kriminelle allerede nu rettet opmærksomheden mod mindre virksomheder og privatpersoner.
- Mange af disse har ikke en jordisk chance for selv at kunne håndtere den nødvendige sikkerhed, men på sin vis er Danmark privilegeret. I har muligheden for at sætte ind, før de alvorlige ting begynder at ske, og det er afgørende, at I gør det, siger Howard Schmidt.
Han er inviteret til Danmark af IBM som hovedtaler på en konference om it-sikkerhed, målrettet små og mellemstore virksomheder. Arrangementet fandt sted i Industriens Hus i København i går og udgør en del af den tre uger lange, landsdækkende "Netsikker Nu"- kampagne.
Schmidts vært, IBM's Martin Grundtvig, som står i spidsen for it-koncernens 300 sikkerhedsfolk, frygter, at Danmark ikke udnytter tiden godt nok.
- Det er, som om at alvoren først skal gå op for os via et stort angreb, siger Martin Grundtvig.
Han efterlyser især, at internetudbyderne tager en større del af ansvaret for at få fjernet angreb, inden de når borgerne. Udbyderne skal bortfiltrere virus, orm og spyware, der gør det muligt at "aflytte" en pc og rapportere tilbage til bagmændene. De skal også sætte ind mod såkaldt phishing - mails, der udgiver sig for at komme fra en bank eller en anden, man har tillid til, og som anmoder modtageren om at indtaste oplysninger om for eksempel kontonummer, brugernavn og adgangskode.
Ifølge Martin Grundtvig bør der være tale om en standardydelse - ikke en ydelse mod ekstra betaling, og Howard Schmidt er enig.
Grundtvig opfordrer til, at internetudbyderne enes om at etablere et robust værn, men sker det ikke, må der lovgivning til.
Videnskabsminister Helge Sander, som indledte konferencen, afviser lovindgreb.
- Men jeg har opfordret internetleverandørerne til at tage mere ansvar, og det vil jeg gøre igen og igen, siger Helge Sander.
Ifølge ham ligger it-sikkerheden regeringen meget på sinde, da it-infrastrukturen er en forudsætning for, at landet - som ønsket - kan blive en førende højteknologisk nation.
På sin vis betragter han den elektroniske infrastruktur som vigtigere end den klassiske infrastruktur.
- Men veje og jernbaner er mere synlige. Jeg ved ikke, om det er fordi, at der er nogen der råber højere på disse områder, sagde Helge Sander.
- Den elektroniske infrastruktur er hele fundamentet for, at vi kan klare os i en verden, hvor globaliseringen stiller kolossalt store og nye krav til os, tilføjede ministeren.
boks:
Cyberserutity zar
Howard Schmidt forlod Det hvide Hus i maj 2003 efter 31 år i det offentliges tjeneste. I politiet, hvor han var blandt de første efterforskere af it-kriminalitet, hos FBI, hos forsvaret. Senest var han viceformand for den styrelse, som præsident Bush nedsatte efter terrorangrebene for at få analyseret USA's sårbarhed over for angreb via nettet med videre. Arbejdet stod på et år, og Howard Schmidt forfattede rapporten, som den amerikanske regering modtog i marts 2003, om en national strategi for at sikre cyberspace. Schmidt har også været sikkerhedschef for Microsoft en kort overgang. toft
Statsadvokatur for it-kriminalitet
Videnskabsminister Helge Sander skal senere i marts diskutere behovet for at få oprettet en særlig statsadvokatur for it-sikkerhed. Han mødes med Rådet for IT-sikkerhed, der i sin årsberetning har stillet forslag om et sådant.
Rådet begrunder sit forlag med, at it-kriminalitet typisk er for kompleks til, at de lokale politikredse kan håndtere udforskningen og føre sagerne til doms.
- Jeg kan godt følge rådets tankegang, men vi har endnu ikke forholdt os til det, siger Helge Sander.
Justitsministeriet har ingen planer om en sådan advokatur. Men ministeriet overvejer at oprette en særlig juridisk enhed hos Rigspolitiet, der skal assistere den lokale anklager - typisk politimesteren eller vicepolitimesteren. toft
billede:identifikation - Det vigtigste punkt på den internationale dagsorden for it-sikkerhed i 2005 er at få en diskussion om, hvorledes man få ændret måden, som vi identificerer os på over for computeren. Vi må finde en metode, som de kriminelle ikke kan udnytte, men som heller ikke krænker privatlivets fred, siger Howard Schmidt.
Foto: Torben Klint
