Artikel top billede

Vi har kæmpet for it-sikkerhed i 25 år - i dag har hverken private eller små virksomheder noget sted at gå hen

Klumme: Hackerne Jub Jub Bird og Sprocket førte til dannelsen af DKCERT på et tidspunkt, hvor internettet mest var for akademikere. I dag har private borgere og små og mellemstore virksomheder fortsat ikke noget sted at gå hen, når de løber ind i sikkerhedsproblemer. Ingen offentlig instans tager sig af dem.

Nøjagtig hvornår DKCERT blev stiftet, ved vi ikke. Der er ikke bevaret skriftligt materiale. Alt tyder dog på, at det skete i sommeren 1991.

Dermed fylder DKCERT 25 år. Vi fejrede fødselsdagen på den årlige DeIC konference i Kolding tidligere på måneden. Ved den lejlighed fortalte jeg udpluk fra DKCERTs historie.

Oprettelsen af DKCERT var en direkte konsekvens af en af de første danske hackersager: Sagen mod Jub Jub Bird og Sprocket.

Det var to unge herrer, der bevæbnet med et par Amiga-computere og en pc hackede sig ind på UNI-C's netværk. UNI-C var det nationale center for it til forskning og uddannelse.

Organisationen drev et landsdækkende ethernet-baseret netværk.

Hackerne benyttede modemer til at ringe op til computere hos UNI-C. De gættede sig til adgangskoder og kom på den måde på nettet.

Allerede i 1989 havde de held med at komme ind på computere i både Danmark og udlandet.

Angreb fra RUC mod NASA

Omkring årsskiftet 1990-91 var de to i gang igen. Denne gang forsøgte de at hacke sig ind på computere hos NASA via en computer på RUC.

En systemadministrator fra Nasa gav i januar 1991 UNI-C besked om, at nogen havde forsøgt at få fat i password-filen fra en af organisationens servere.

I 1988 var det meste af det daværende internet blevet lagt ned af den såkaldte Morris-orm. Det førte til dannelsen af CERT/CC (Computer Emergency Response Team Coordination Center) på Carnegie Mellon University.

CERT/CC stod for koordinering af indsatsen ved alvorlige sikkerhedsproblemer på nettet.

Kontakt til CERT/CC

CERT/CC fik en kopi af mailen fra NASA og henvendte sig til UNI-C og fortalte, at man havde set flere andre forsøg på hacking fra RUC.

UNI-C meldte sagen til politiet, og i fællesskab lykkedes det at finde frem til Jub Jub Bird og Sprocket. De blev anholdt og dømt.

Ligesom Morris-ormen førte til dannelsen af CERT/CC, førte den danske hackersag til, at UNI-C oprettede CERT.

Efterhånden blev navnet udvidet til DKCERT for at markere forskellen til de CERT'er i andre lande, der begyndte at blive dannet.

I 1993 kom DKCERT på banen i den såkaldte Haslevsag.

Igen blev UNI-C's netværk og modemer misbrugt til at give hackere adgang til en række computere på universiteter og andre steder.

Udvidede aktiviteter

Jørgen Bo Madsen var den første leder af CERT frem til 1997.

Derefter blev CERT lagt ind under UNI-C's andre sikkerhedsaktiviteter.

I 2000 ansatte UNI-C den tidligere vicekriminalkommissær Preben Andersen som leder.

I Preben Andersens tid blev staben udvidet.

Samtidig udbyggede han det internationale samarbejde, der havde eksisteret fra begyndelsen.

Ligeledes optrådte han og DKCERT ofte i medierne, når der var nyheder om it-sikkerhed.

Den linje fortsatte under Shehzad Ahmad, der overtog chefposten i 2007.

Samtidig gjorde han meget for at udbygge samarbejdet med de sikkerhedsansvarlige på universiteterne.

I kraft af min stilling som først driftsansvarlig og siden sikkerhedsansvarlig på Københavns Universitet lærte jeg DKCERT og Shehzad Ahmad at kende.

Derfor var det nærliggende for mig at søge stillingen som chef, da Shehzad forlod den i 2015.

Fra akademikere til private

Siden begyndelsen har DKCERT været knyttet til det landsdækkende forskningsnet. Først via UNI-C, i dag som en del af DeIC (Danish e-Infrastructure Cooperation), der arbejder for at fremme eScience (brugen af it i forskningen) i Danmark.

Da vi begyndte, var internettet ikke noget for private brugere. Web var kun lige ved at blive opfundet.

Siden er adgang til internettet fra vores hjem og mobiltelefoner blevet noget, vi tager for givet.

Det har medført, at sikkerhedstruslerne er mangedoblet i omfang: Hvor de it-kriminelle før kun kunne gå efter virksomheder og offentlige institutioner, retter de i dag også skytset mod private borgere.

DKCERT har ikke ressourcer til at behandle hændelser fra andre end forskningsnettet. Det ville vi ellers gerne. Og der er brug for det.

Private borgere og små og mellemstore virksomheder har ikke noget sted at gå hen, når de løber ind i sikkerhedsproblemer. Ingen offentlig instans tager sig af dem.

Det ville være en spændende opgave for DKCERT at påtage sig i de kommende 25 år. Vi er klar. Men i givet fald skal nogen finde finansieringen til det.

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet. I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeIC (Danish e-Infrastructure Cooperation).

Henrik Larsen, der er chef for DKCERT og bestyrelsesmedlem i Rådet for Digital Sikkerhed, opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.