Antallet af rapporterede sikkerhedsbrister har allerede nu oversteget antallet for sidste år. Virusser og orme bliver stadigt mere sofistikerede, og mønstret omkring hacking har også ændret sig. Det vurderer den amerikanske sikkerhedsguru, Elias Levy.
Han har i mange år været fast tilknyttet sikkerhedstjenesten BugTraq, hvor han har været med til at afsløre sikkerhedshuller. Senest har han været med til at danne firmaet SecurityFocus, der for nylig er blevet købt af Symantec.
På et seminar arrangeret af FortConsult gav han sin vurdering af trusselsbilledet, som det ser ud nu og i fremtiden.
Flere huller end nogensinde før
Elias Levy fortalte, at man allerede på nuværende tidspunkt har oversteget antallet af rapporterede sikkerhedshuller i forhold til sidste år, hvor der blev fundet cirka 1560 nye huller. I år er man allerede nået op på omkring 2400. Det er ny rekord.
Ifølge Elias Levy går der i dag kortere tid fra et hul opdages, til nogen har udnyttet det. Det stiller store krav til kompetencen omkring IT-sikkerhed og skaber et behov for pålidelige informationer om sikkerhedshuller.
- Det vigtige er, at de ansvarlige hurtigt får advarsler om huller, så de kan tage deres forholdsregler, sagde han.
Hacker for deres egen skyld
Elias Levy fortæller, at man i de senere år har set ændring i de idealer, som hackere bruger som undskyldning for deres indbrud i diverse systemer. Tidligere var de, der blev angrebet, oftest firmaer og organisationer, der blev mistænkt for at tilbageholde informationer
- Tidligere var det i stor grad sådan, at hackerne arbejdede ud fra et ideal om fuld åbenhed på internettet. Det er ikke længere tilfældet. Vi ser mere og mere en tendens til, at grupper af hackere arbejder for at gøre opmærksom på sig selv ved at ændre på indholdet af hjemmesider, så enhver kan konstatere, at de har hacket systemet. Det er sådan lidt i stil med ?se mig!?, sagde sikkerhedseksperten.
Det betyder, at hvem som helst, der har en sårbar hjemmeside, kan risikere at blive mål for et deface.
Ormen kommer
Et andet problem er, at de virusser og orme, som kommer ud med jævne mellemrum, bliver stadig mere avancerede. Typisk er det den måde, de spreder sig på, der er blevet bedre. Virusserne og ormene har simpelthen flere kanaler, de kan anvende, når de skal inficere en anden computer.
- Nimda er et godt eksempel på en meget avanceret orm med flere kanaler, som den spreder sig igennem. Nimda havde fem kanaler. Det er væsentligt flere, end vi har set tidligere. Igen øger det behovet for, at man sikrer sig ordentligt og får pålidelig information om sikkerhedshuller, sagde Elias Levy.
Ledelsens ansvar
Elias Levy gav følgende råd til ledere, der vil højne IT-sikkerheden i deres virksomhed:
- Man skal tænke sikkerhed som kvalitet. Sikkerhed er jo en proces, hvor man konstant skal vurdere truslen og de konsekvenser, der kan være af et indbrud i systemet.
Han mente dog ikke, at man skal sikre mod alle de trusler, der findes:
- Man skal se på hvilke systemer, man har, som kan være sårbare, og om de indeholder information, som ikke må falde i de forkerte hænder. Hvis det er tilfældet, er det klart, at man lave tiltag, der kan sikre disse informationer bedre. Men samtidig er der jo ingen grund til at sikre mod noget, der ikke vil være et problem.
Han sagde, at det er ledelsens ansvar at sørge for, at sikkerheden er i orden.
- Ledelsens opgave er at sørge for at fastlægge i hvor høj grad, man skal sikre sig. Når man har fastlagt det, skal man sørge for, at man lever op til det. Det er ikke IT-afdelingens ansvar at fastlægge virksomhedens sikkerhedspolitik. Den skal blot sørge for, at beslutningerne føres ud i livet, siger Elias Levy.