Manglende virus-lovgivning koster millioner

Virus-programmører kan ustraffet udsende virus fra en række lande. Der er nemlig ikke alle steder en klar lovgivning, som forbyder det. Virus fra lande uden klare regler har allerede ført til milliontab i danske virksomheder.

Da den kun 23-årrige Onel A. de Guzman i maj 2000 programmerede virusen ILoveYou skabte han en af de mest udbredte vira i verden. Selv om han stod frem og tilstod, blev han aldrig dømt.

Onel A. de Guzman er nemlig filippiner, og landet fik først en hackerlovgivning godt en måned efter, at virusen havde hærget det meste af kloden og forårsaget skader for flere milliarder kroner.

Selv om Filippinerne nu har en antiviruslovgivning, så er der stadig alt for mange lande, der ikke har. Og det bliver et stigende problem i den globale kamp mod virusprogrammørerne, mener chefkonsulent i den danske gren af sikkerhedsorganisationen CERT, Preben Andersen.

- Brugen af IT er ved at sprede sig til hele verden, og derfor er det afgørende, at der alle steder er en fælles front mod virusproblematikken, siger han.

Danmark tabte 20 millioner

At der er store summer på spil - også for danske virksomheder, viser tal fra IDC-analysen ?Virus i Danmark 2002?.

Af rapporten fremgår det, at ikke mindre end 50.000 danske virksomheder blev ramt af ILoveYou virusen. I samme rapport opgøres det gennemsnitlige tab for et virus-angreb til 40.000 kroner, og dermed har alene Onel A. de Guzman kostet de danske virksomheder i omegnen af 20 millioner kroner.

Specielt de amerikanske myndigheder har fået øjnene op for dette problem og er derfor gået aktivt ind i kampen for at få flere lande til at gøre det eksplicit ulovligt at udsende virus.

Det amerikanske forbundspoliti FBI har udbedt sig alt bevismateriale i sagen mod Onel A. de Guzman, og samtidig har myndighederne rejst spørgsmålet i det internationale politisamarbejde Interpol, hvor over halvdelen af de i alt 179 medlemsstater ifølge Preben Andersen endnu ikke har en formuleret antivirus lovgivning.

Informationssamfundets problem

- Problemet er jo, at mange af de lande, som endnu ikke har en klar lovgivning, har så meget andet at tænke på, siger Preben Andersen, med henvisning til, at det oftest er de økonomisk tilbagestående lande, som endnu ingen klar lovgivning har på området.

I Europa og den øvrige del af den industrialiserede verden er reglerne rimelig klare på området. Det er primært i de fattige lande, hvor internettet er et nyere fænomen, at lovgivningen halter, oplyser Preben Andersen.

- Alle lande vil dog med tiden komme med i informationssamfundet, og derfor er det afgørende, at alle får formuleret klare regler, siger han.

Fakta om CERT

CERT (Computer Emergency Response Team) blev oprettet i december 1988 af det amerikanske forsvarsministerium og er et verdensomspændende samarbejde mellem nationale responsteams. Formålet er at forebygge, opdage og korrigere sikkerhedsproblemer relateret til internettet. Den danske afdeling DK*CERT blev grundlagt i 1991 af UNI*C, der ligger under Undervisningsministeriet. (Kilde: www.cert.dk)
Alle kan lave virus
Problemet med de manglende virusbestemmelser intensiveres yderligere af, at det ikke kræver stor teknisk indsigt at konstruere en virus.

På internettet ligger der flere såkaldte ormesimulatorer, der gør det nemt at lave en virus, som kan forvolde stor skade.

- Det er så nemt, at folk med IT-kundskaber på brugerniveau kan være med, siger Preben Andersen, der selv har downloadet et par af programmerne for at teste, hvad de kan.

Muligheden for at konstruere en virus er derfor tilstede overalt i verden ? også i lande, hvor computere og net-opkoblinger endnu ikke er så udbredt, at de nationale regeringer har lavet klare regler på området.

Relevant link: "Virus i Danmark 2002?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere