Da den kun 23-årrige Onel A. de Guzman i maj 2000 programmerede virusen ILoveYou skabte han en af de mest udbredte vira i verden. Selv om han stod frem og tilstod, blev han aldrig dømt.
Onel A. de Guzman er nemlig filippiner, og landet fik først en hackerlovgivning godt en måned efter, at virusen havde hærget det meste af kloden og forårsaget skader for flere milliarder kroner.
Selv om Filippinerne nu har en antiviruslovgivning, så er der stadig alt for mange lande, der ikke har. Og det bliver et stigende problem i den globale kamp mod virusprogrammørerne, mener chefkonsulent i den danske gren af sikkerhedsorganisationen CERT, Preben Andersen.
- Brugen af IT er ved at sprede sig til hele verden, og derfor er det afgørende, at der alle steder er en fælles front mod virusproblematikken, siger han.
Danmark tabte 20 millioner
At der er store summer på spil - også for danske virksomheder, viser tal fra IDC-analysen ?Virus i Danmark 2002?.
Af rapporten fremgår det, at ikke mindre end 50.000 danske virksomheder blev ramt af ILoveYou virusen. I samme rapport opgøres det gennemsnitlige tab for et virus-angreb til 40.000 kroner, og dermed har alene Onel A. de Guzman kostet de danske virksomheder i omegnen af 20 millioner kroner.
Specielt de amerikanske myndigheder har fået øjnene op for dette problem og er derfor gået aktivt ind i kampen for at få flere lande til at gøre det eksplicit ulovligt at udsende virus.
Det amerikanske forbundspoliti FBI har udbedt sig alt bevismateriale i sagen mod Onel A. de Guzman, og samtidig har myndighederne rejst spørgsmålet i det internationale politisamarbejde Interpol, hvor over halvdelen af de i alt 179 medlemsstater ifølge Preben Andersen endnu ikke har en formuleret antivirus lovgivning.
Informationssamfundets problem
- Problemet er jo, at mange af de lande, som endnu ikke har en klar lovgivning, har så meget andet at tænke på, siger Preben Andersen, med henvisning til, at det oftest er de økonomisk tilbagestående lande, som endnu ingen klar lovgivning har på området.
I Europa og den øvrige del af den industrialiserede verden er reglerne rimelig klare på området. Det er primært i de fattige lande, hvor internettet er et nyere fænomen, at lovgivningen halter, oplyser Preben Andersen.
- Alle lande vil dog med tiden komme med i informationssamfundet, og derfor er det afgørende, at alle får formuleret klare regler, siger han.
Fakta om CERT CERT (Computer Emergency Response Team) blev oprettet i december 1988 af det amerikanske forsvarsministerium og er et verdensomspændende samarbejde mellem nationale responsteams. Formålet er at forebygge, opdage og korrigere sikkerhedsproblemer relateret til internettet. Den danske afdeling DK*CERT blev grundlagt i 1991 af UNI*C, der ligger under Undervisningsministeriet. (Kilde: www.cert.dk) |
Problemet med de manglende virusbestemmelser intensiveres yderligere af, at det ikke kræver stor teknisk indsigt at konstruere en virus.
På internettet ligger der flere såkaldte ormesimulatorer, der gør det nemt at lave en virus, som kan forvolde stor skade.
- Det er så nemt, at folk med IT-kundskaber på brugerniveau kan være med, siger Preben Andersen, der selv har downloadet et par af programmerne for at teste, hvad de kan.
Muligheden for at konstruere en virus er derfor tilstede overalt i verden ? også i lande, hvor computere og net-opkoblinger endnu ikke er så udbredt, at de nationale regeringer har lavet klare regler på området.
Relevant link: "Virus i Danmark 2002?