Datamaskiner under angrep

2016-05-20

En britisk etterretningsagent fra MI6 sammenlignet nylig i et intervju klimakrisen med den ofte dårlige datasikkerheten i samfunnet: "Trusselen henger over oss alle. Vi vet at vi må handle, men ingen vet akkurat hvordan eller hva vi skal gjøre."

Et kollektivt skuldertrekk som naturligvis både er dumdristig og farlig, men også forståelig, ettersom trusselbildet er så komplekst. En datahacker kan i dag være en kvisete tenåring som kjeder seg, eller et kriminelt nettverk som er ute etter dine bedriftshemmeligheter. Hvordan skal man beskytte seg når man ikke aner hvem fienden er? Ikke engang de mest overvåkede institusjonene kan føle seg sikre. For noen år siden lyktes det hackere å ta seg helt inn i det amerikanske arbeidsdepartementet, der de fant informasjon om samtlige 21 millioner statsansatte i USA, inkludert alle CIA-agenter. Om du tror at du er beskyttet fordi du har lastet ned det nyeste antivirusprogrammet, må du tro om igjen.

I takt med den tekniske utviklingen er også metodene og trusselbildet endret. Det er ikke lenger kredittkortbedrageri og Nigeria-brev som uroer sikkerhetsekspertene, men betydelig mer alvorlig datahacking. I dag ser man allerede flere sofistikerte angrep mot apper, med den hensikt å ta over mobiltelefonene våre. Med tanke på at vi har telefonene med oss døgnet rundt og bruker dem både privat og i jobben, kan konsekvensene bli ødeleggende. Et enda større sikkerhetsproblem er trolig alle hjelpemidlene og alt utstyret som er koblet opp mot nettet (Internet of Things).

I en berømt episode av TV-serien Homeland henretter en gruppe terrorister den amerikanske visepresidenten ved å ta kontroll over pacemakeren hans.

Tror du at dette bare er fiksjon? I praksis er det fullt mulig.

– Dessuten er det en forbrytelse som mest sannsynlig ikke ville bli oppdaget ved en obduksjon, forteller Marc Goodman, internasjonal sikkerhetsekspert ved Singularity University.

Andre takknemlige angrepsmål for cyberangrep er alt fra trafikklys til energimålerne i et kjernekraftverk, eller hvorfor ikke høydemåleren i et fly... Problemet med små enheter som er koblet opp mot nettet er dels at de sjelden overvåkes av et menneskelig øye, og dels at de ikke har plass til store antivirusprogrammer.

Hvordan skal man da tenke rundt datasikkerhet på jobben?

Her er fire enkle, men smarte råd!

• Aksepter at du kommer til å bli hacket og utarbeid en manual for hvordan du og bedriften skal handle når det skjer.

• Bestem hva som er viktig og som absolutt må beskyttes.

• Alle brannvegger kan penetreres, og bør derfor overvåkes manuelt.

• Samarbeid med andre bedrifter i bransjen.