Sådan gik det med it-sikkerheden i 2011

Selv om finanskrisen har tvunget it-folket til at spare på budgetterne, er sikkerheden stadig et område, der vejer tungt, ikke mindst, fordi der er kommet en stribe nye sikkerhedsproblemer til i år.

En af de store sikkerhedssvipsere som 2011 bød på, var da net-svindlere fandt en vej uden om NemID og derved fik adgang til otte danskers bankkonti.

En episode, der gav røde ører til både DanID, firmaet bag NemID, og til bankfolket.

Hvordan det lykkedes for de net-kriminelle at smyge sig uden om NemID, kan du læse mere om her.

Bortset fra den episode ser Finansrådets opgørelse over bankindbrud ellers ganske fornuftig ud for 2011.

Statistikken fortæller, at de danske bankers sikkerhed ikke for alvor blev truet sidste år.

Finansbranchen bærer dog selv en del af ansvaret for, at der svindles med betalingskort på nettet.

Det er nemlig kun 20 procent af alle virksomheder, der håndterer betalingskort, som overholder de gældende regler.

Årets offentlige it-fuser
I den offentlige sektor er det DSB, der har tiltrukket sig opmærksomheden.

Dårlig software i de skandaleramte IC4-tog fungerer angiveligt slet ikke.

Problemerne påpeges af Erik Frøkjær, der er lektor på Datalogisk Institut ved Københavns Universitet. Han mener, at sikkerheden i togenes software-systemer er så ringe, at de måske aldrig kommer på skinner.

I år har Computerworld-læsere i øvrigt nomineret it-systemerne i de stærkt forsinkede IC4-tog til prisen som Årets it-fuser 2011.

Hacker-tendenser
I hacker-kredse har der bredt sig en aktivistisk tendens, kaldet hacktivisme, som er hackere, der angriber ud fra etiske principper eller har politiske motiver.

De største angreb blev drevet af sammenslutninger med en meget fundamentalistisk tilgang til databehandling og et krav om, at globale virksomheder skal opføre sig etisk korrekt - altså på den måde, som hackerne ønsker.

De mest kendte grupper er Anonymous og LulzSec, som er hacker-grupper, der er afledt af denne filosofi.

Tonen fra disse grupper er meget militant og aggressiv, og der er mange, både personer, virksomheder og regeringer, som har stået for skud i 2011.

Heller ikke nationalstaterne har holdt sig tilbage i 2011, når det gælder om at benytte it som middel til kontrol.

It-angreb, der er udført af nationalstater, sker nu i stigende omfang i de vestlige demokratier og ikke kun i totalitærstater.

Samtidig bød 2011 på et af de mest avancerede virksomhedsangreb, hvor angriberne har forsøgt at få adgang til intellektuelle rettigheder.

Eller rettere, det blev opdaget i 2011, for analyser tyder på, at det har været i gang i mange år. På listen over ramte virksomheder finder man også en dansk virksomhed, der er blevet udspioneret gennem en periode på seks måneder.

Fortsættes ...