Artikel top billede

Russere i flæsket på hackere: Vil lukke for TOR

Rusland vil på grund af sin berygtede rolle som hackernation spærre for en række online-værktøjer. Tiltaget får næppe den store effekt og kan samtidig lægge låg på ytringsfriheden, vurderer dansk sikkerhedsekspert.

Rusland har længe været i det internationale it-søgelys, da landet er leveringsdygtigt i nogle af verdens bedste hackere.

Den kendsgerning får nu den russiske regering til at gribe i egen barm og begrænse brugen af anonymiserende online-værktøjer som blandt andet Tor-browseren og VPN-teknologier.

På grund af det internationale pres på Ruslands hackerkollektiv, har formand for Dumaens komite for it og kommunikation, Leonid Levin, ifølge netmediet The Stack raslet med sablen for at få dæmmet op for disse anonymiserende services.

"Det tvinger os til at investere betydelige ekstrabeløb til vores væbnede styrker og politiarbejdet. Det vil kun være forsvarligt og ikke resultere i en effektiv informationskontrol," udtaler Leonid Levin i en pressemeddelelse.

Næppe den store effekt

Den danske sikkerhedsekspert Jens Christian Høy Monrad fra sikkerhedsselskabet FireEye vurderer, at dette tiltag næppe vil have den store effekt i praksis.

"Umiddelbart har forslaget ikke den store værdi, fordi ingen jo er sikre på, at hackerne rent faktisk befinder sig i Rusland," siger han til Computerworld.

Derudover kan de benytte proxy-servere til at gemme deres nationalitet bag.

"Undergrundsforretningen er så stor, at hackerne nok skal finde andre steder at operere fra, hvis de på nogen måder bliver ramt i Rusland. Så på den internationale scene og i Danmark ser vi næppe et fald i malware eller deciderede hackerangreb fra Østeuropa oven på dette forslag," forklarer Jens Christian Høy Monrad.

Kan ramme ytringsfrihed

Udover de kriminelle forretninger på blandt andet TOR-netværket er der også mange fora, der diskuterer emner som demokrati og deslige.

Jens Christian Høy Monrad vurderer, at lovforslaget kan få den uheldige medeffekt, at spærringer vil ramme disse folk.

"Og så går det jo i stedet ud over ytringsfriheden," siger han.

I sikkerhedsekspertens øjne skal hackerbekæmpelsen i høj grad finde sted i et effektivt og internationalt politisamarbejde, der desværre er lang vej endnu til at få etableret.

Det skyldes ikke mindst, at lande som netop Rusland og også Kina står uden for Interpols arbejde med at optrevle hackerorganisationer.

Er det staten selv?

Sikkerhedsfirmaet FireEyes internationale afdeling har tidligere spekuleret i, hvorvidt Rusland har statssponsorerede hackere på lønningslisten.

Det har Jens Christian Høy Monrad dog ingen kommentarer til i sammenhæng med det nyeste forslag om online-spærringer og landets mangel på effektiv deltagelse i politi-optrevlingen.  

"Set fra et sikkerhedsmæssigt perspektiv er et af problemerne med internettet, at ingen ejer det. Derfor er der ikke bare én myndighed, vi kan gå til," runder han af.

Læs også:
Her er de kinesiske stats-hackeres yndlingsmål




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere