Ni danske internetudbydere, som tilsammen dækker 98 procent af de danske internetbrugere, præsenterede torsdag et fælles kodeks for, hvordan de kan styrke sikkerheden på den danske del af internet.
Internetudbyderne har oprettet en fælles styregruppe, som i krisesituationer kan træffe beslutning om eksempelvis at lukke for bestemte netværksporte eller filtrere bestemte filtyper fra.
Formanden for styregruppen, teknisk direktør Jesper Hansen fra Cybercity, understreger dog, at internetudbyderne vil være forsigtige med at skride til den slags indgreb.
- Ethvert indgreb har konsekvenser. Vi skal kun sætte et filter op, indtil kunderne er parate til selv at håndtere situationen. Derefter fjerner vi det igen, siger han.
Professionelle kunder utilfredse
Jesper Hansen peger blandt andet på Sasser-ormen, som har hærget i denne uge. Ormen spreder sig via port 445, men det vil give problemer for mange kunder, som benytter denne port til legitime formål, hvis internetudbyderne lukker for den. Derfor har man i dette tilfælde valgt at lade porten stå åben.
Han vil heller ikke være med til at trække en bestemt sikkerhedspolitik ned over hovedet på kunderne, da de stiller forskellige krav. Derfor vil diktatet blot genere de kunder, som allerede kan tage vare på sig selv.
- Hvis det svageste led bliver fællesnævner, så får vi nogle utilfredse professionelle kunder. Den sikkerhedspolitik, som passer til Maren i Kæret, er helt sikkert forskellig fra den, som passer til en hjemmearbejdsplads for Novo Nordisk, siger Jesper Hansen.
Skal reagere inden for en time
Som en del af det ny kodeks har internetudbyderne oprettet en styregruppe. Den træder til, når der opstår krisesituationer såsom ormeangreb eller forsøg på at oversvømme netværket i Denial of Service-angreb.
De internetudbydere, som deltager i samarbejdet, forpligter sig til at iværksætte de tiltag, som styregruppen beslutter. Det skal ske inden for blot én time.
De enkelte internetudbydere forpligter sig samtidig til at opdatere deres abonnementsvilkår inden 1. oktober i år, så udbyderne har hjemmel til at foretage de indgreb, som styregruppen dikterer.
Det inkluderer blandt andet, at internetudbyderne skal forbeholde sig ret til at lukke for en kundes internetforbindelse, hvis den er en kilde til spredning af en orm eller virus.
Kunderne skal informeres
Det fælles kodeks forpligter samtidig internetudbyderne til at informere kunderne bedre. De skal orienteres om faren ved hackerangreb og virus, før de tager forbindelsen i brug.
I den forbindelse har internetudbyderne ligeledes pligt til at tilbyde kunderne sikkerhedsprodukter såsom antivirusprogrammer og firewalls.
Samarbejdet omfatter udelukkende softwarebaserede trusler mod den danske del af internettet. Terror og strømafbrydelser hører ikke ind under det ny kodeks.
De internetudbydere, som indtil videre har tilsluttet sig samarbejdet er TDC, Telia og Telia Stofa, Tiscali, Cybercity, Tele 2, Sonofon, Webpartner og Netgroup. Desuden deltager DK-Cert og Uni-C i samarbejdet.
