Artikel top billede

(Foto: CIO US)

Sikkerheds-specialist kræver internationalt it-politi

Lovløsheden hersker på nettet, hvor grænseoverskridende kriminalitet er blevet hverdag. Den udvikling får sikkerheds-specialist til at kræve, at lovens lange arm bliver forlænget over grænserne.

Læs også:
Står Kina bag historiens største hackerangreb?

Nu må det være nok.
 
Med verdenshistoriens måske mest omfattende hackersag i frisk erindring mener sikkerhedsekspert Peter Kruse fra selskabet CSIS Group, at tiden for alvor er inde til at oprette et internationalt it-politi til bekæmpelse af hackerangreb.
 
"Den eneste løsning på det hastigt stigende problem med hacker-angreb rettet mod både virksomheder og lande er at oprette et internationalt politi, hvor alle nationer kan koble sig på og forpligter sig, så dette politi har beføjelser til eksempelvis at beslaglægge servere i et specifikt land," lyder det fra Peter Kruse.
 
"Hvis der blev stjålet dokumenter som i Watergate-sagen eller foretaget krigshandlinger i den fysiske verden, så ville det udløse en national eller international krise. Men med industriel spionage på nettet er der ikke rigtig nogen, der ved, hvor de skal gribe og fare," konstaterer han og nævner, at McAfee-optrevlingen i alt har taget fem år.
 
"Med den hastighed bliver sporene jo kolde, og derfor skal der kunne handles meget hurtigere end i dag," understreger Peter Kruse.  
 
Knas med Kina
Sikkerheds-eksperten fra CSIS mener, at et internationalt politi realistisk set vil få store problemer med at få et land som eksempelvis Kina med på vognen

Men det er alligevel en nødvendighed. 

"Lande som USA og Kina er i gang med at bygge enorme cyber-hære til, hvad der end måtte komme. Hvis andre lande som Danmark ikke vil spille bold og komme i gang med at give lidt til et internationalt samarbejde for at få meget igen, så bliver det op ad bakke. Og bakken bliver kun større med tiden," siger Peter Kruse til Computerworld.
 
Han er godt klar over, at der i dagens globale cyber-samfund foregår masser af internationale samarbejder med it-politi-enheder, hvilket blandt andet kom til udtryk, da en pædofili-ring for nyligt blev snuppet i USA.
 
Men er det nok?
 
"Internationalt samarbejde er en nødvendighed, men det er bare ikke godt nok, som det er i dag. De it-kriminelle kan i sagens natur bryde loven og være foran, og så skal ordensmagten være mindst lige så teknisk dygtig og bedre organiseret for at vinde det slag," vurderer Peter Kruse.
 
Røgslør på servere  
Han peger på, at McAfees afsløringer af 72 større hackerangreb foretaget gennem de seneste fem år udstiller nogle af de dilemmaer, som politiet i verdenssamfundet står over for.
 
"Alle mener, at Kina er skurken i denne sag. Men hvis man som nation skulle angribe andre lande, så ville det nok være mere nærliggende at skrive koden fra bunden, som vi så det med Stuxnet," vurderer Peter Kruse, som selv har været involveret i analyse og efterforskning i flere af de sager, der nævnes i McAfee-rapporten.  
 
"Flere spor peger mod servere på kinesiske universiteter, men hvem siger ikke, at det kunne være røgslør? Eller, at nogen har købt servere i Kina, men sidder et helt andet sted? Den slags er let at dække over, og det hjælper ikke, at der går lang tid, før politiet kommer på sagen," siger sikkerhedseksperten fra CSIS.
 
Burde få fat i svensk teenager
Med de nuværende kolde spor mener han, at lovens lange arm burde kigge mod de personer, som har bygget de tre RAT's (remote adminstration tools), som er blevet brugt i hackerangrebene ved eksempelvis at fungere som keyloggere, fjernstyring af webcams og kontrol over den angrebne computer.
 
Sikkerhedsspecialisten forklarer, at de tre benyttede RAT's er bygget, vedligeholdt og solgt lovligt af to navngivne personer - en tysker og en 18-årig svensker - samt en person med ukendt identitet.
 
"Hvorfor går politiet ikke efter disse personer og får dem til at udlevere deres kundelister? Så ville man komme et kæmpeskridt nærmere på gerningsmændene," mener Peter Kruse.

Læs også:
Står Kina bag historiens største hackerangreb?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere