DI: Staten skal sikre alle mod botnet

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Dansk Industri (DI) betragter bot-netværk som en af de største sikkerhedstrusler i Danmark. En trussel, der kun bliver værre i de kommende år.

Derfor bruger industriens brancheorganisation nu sin indflydelse til at bekæmpe botnet.

En bot er en computer, som kan fjernstyres via nettet, og som anvendes til ondsindede formål uden ejerens samtykke og kontrol. Et botnet er en samling af inficerede maskiner, der eksempelvis kan bruges til udsendelse af spam.

DI vurderer, at der alene i Danmark er 100.000 computere, hvor ikke kun ejeren har kontrol med computeren og de data, der er lagret på computeren og den regnekraft, som computeren har.

Derfor har DI valgt, at presse regeringen til handling.

"Vi har henvendt os til Videnskabsministeriet med en stribe konkrete løsningsforslag til, hvordan vi kan komme problemet til livs. Nu må der ske noget," siger Tom Togsverd, der er branchedirektør i ITEK under DI.

"Problemet rammer mange af vores medlemmer, men vi kan ikke løse det alene. Botnet kan kun bekæmpes som et nationalt anliggende, fordi alle kan blive ramt. Derfor har vi valgt at komme med en række forslag til en central løsning, selv om det måske ligger uden for vores normale arbejdsområde," siger han.

Bot or not
Der er to hovedanbefalinger, som DI har sat på agendaen.

Den centrale anbefaling er, at der bør udpeges en dansk myndighed. Det kunne være IT- og Telestyrelsen, der kan udarbejde en DNS-blacklist over skadelige adresser og servere.

I praksis betyder det, at der lukkes for internetadgangen til skadelige maskiner på nettet.

"Listen bør videresendes til danske internetudbydere, som efterfølgende kan blokere de skadelige servere, indtil disse kan renses eller fjernes fra internettet," fortæller Henning Mortensen, chefkonsulent i DI og medlem af Videnskabsministeriets sikkerhedskomite.

"Det er en model, der svarer til den måde som børnepornografi-filtret virker på," siger han.

Den sekundære anbefaling fra DI er at brugere, hvor der er begrundet mistanke om inficeret udstyr, kan separeres fra de øvrige brugere og tilbydes hjælp med at få løst problemerne, så de ikke spreder sig.

Herudover opfordrer DI til at uddanne brugerne bedre.

"Hvis borgerne får installeret sikkerhedspakker og sørger for at få opdateret programmerne på computeren, er vi kommet langt i arbejdet med at begrænse spredningen af botnet," siger Henning Mortensen til Computerworld.