Bag facaden: It-sikkerhedsfolk får stribevis af hemmelige og mistænkelige henvendelser - det gør dem bange

Mange it-sikkerhedsfolk fortæller uafhængigt af hinanden om henvendelser fra spioner og trusler fra it-kriminelle. Er det gruppeparanoia, eller er der noget om snakken? Læs med her.

Kaspersky Security Analyst Summit: I de seneste tre dag har denne reporter brugt tiden sammen med godt 300 it-sikkerhedsfolk fra hele verden.

Bag facaden af småpralerier om hvem, der har fundet diverse sikkerhedshuller og -problemer, går et tema igen på konferencen Kaspersky Security Analyst Summit:

Mange af dem er bange.

Det skyldes, at de bliver kontaktet af både it-kriminelle, der er trætte af, at de får ødelagt deres forretning, og af efterretningsfolk, der vil lokke dem til at skaffe informationer eller bruge dem som gateway til firmaer eller andre nationer.

Sådan lyder den fællessang fra sikkerhedsfolk fra flere egne på kloden. Rumænien, Rusland men også fra vores egne breddegrader som Sverige og Danmark.

En dansk sikkerhedsmand fortæller om et par af sine oplevelser i denne historie: Dansk it-sikkerhedsmand bliver jagtet af kriminelle: "Jeg forsøger at holde lav profil"

Holder lav profil
Et andet fælles træk er, at ingen af sikkerhedsfolkene ønsker at blive citeret for noget som helst.

"Jeg har jo også en familie," lyder det fra flere af dem.

Men uden for citat og i selskabet med andre ligesindede, går snakken både om, hvad de bliver udsat for, og hvordan man skal tackle disse problemer.

For deres arbejdspladser har i høj grad også berøringsangst i forhold til problemstillingen.

På konferencen er der et enkelt oplæg om truslerne, men det er lagt på sidste dag og i sidste modul, hvor folk mere tænker på fyraftensøl end på faglighed. 

Trods det mødte mange op, og de to talere blev valgt som de bedste på hele konferencen.

Faktisk var de 20 minutter i første omgang blevet afvist af arrangørerne, fordi man ikke ønskede at debattere det sprængfarlige emne.

Men efter argumenter om vigtigheden af at diskutere tingene, fik oplægsholderne alligevel lov.

En fortæller, at der er blevet lagt en seddel på gulvet i hans hus med påskriften: Hold dig væk.

Jeg spørger ham, hvordan han tacklede den situation, og svaret falder prompte: "Jeg holdt mig væk".

Smukke kvinder og "gode" tilbud
Det er dog de færreste, der kan berette om aggressive henvendelser fra it-kriminelle, men det handler mere om mistænksomme situationer, som kunne være hevet direkte ud af hvilken som helst spionroman.

I første omgang kan man foranlediges til at tro, at der er tale om gruppeparanoia, men de mange fællestræk giver alligevel en fornemmelse af en vis troværdighed.

Mange beretter om møder med smukke piger, med en ualmindelig brændende interesse for it-sikkerhed, som tilfældigvis dukker op i hotelbaren under konferencer.

Andre fortæller, at de oplever henvendelser baseret på religion. Eller situationer, hvor de bliver kontaktet og opsøgt af fremmede. Situationer, der kan være tilfælde, men ikke nødvendigvis er det.

En svensker fortæller, at et sikkerhedsfirma henvender sig uopfordret til ham med et fantastisk tilbud om at udskifte hans husalarm, overvågningskameraer og andet isenkram.

"Det var tilbud var lidt for godt til at være sandt," fortæller han.

"Og det var det nok også, for pludselig eksisterer firmaet ikke længere," fortsætter han.

Politibeskyttelse
Politibeskyttelse er et andet område, som omtales. Ingen kunne berette, at de havde taget imod tilbuddet, men en enkelt fortæller, at det var tæt på.

"Efter et samarbejde med politiet kunne vi identificere personer, der kontaktede mig, og ikke havde rent mel i posen. Men det stoppede heldigvis, så politibeskyttelsen blev ikke nødvendig."

Det første skridt i løsningen er, at man nu taler om problemerne indenfor fællesskabet. Næste trin er, at virksomhederne begynder at uddanne i håndtering af situationer.

Men lige nu ser der ikke ud til at være en køreklar løsning.

"Vi er jo nørder, der ikke er særligt gode til at omgås folk i det hele taget. Men nu forsøger vi at adressere problemerne, så må vi håbe det bliver bedre."

Har du selv oplevet trusler eller mistænksomme henvendelser? Kontakt da Computerworld.

Læs også:
Sådan foretog NSA ulovlig spionage mod Danmark

NSA kan have plantet avanceret spion-kode på din harddisk - næsten umulig at opdage og fjerne

Huaweis konstante problem: Er det et spion-firma eller ej?

Spion-fiasko: Én it-mand kendte alle hemmeligheder i verden

NSA-whistleblower: Stort angreb på World Trade Center kunne være afværget



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Advarer om phishing-angreb: Pas på hvis du modtager denne PDF
En phishing-mail med en vedhæftet PDF er i øjeblikket på spil. Phishing-angrebet forsøger at narre modtagerne til at udlevere login-oplysninger.
CIO
2017 bliver et år, som man kommer til at skrive om i historiebøgerne: Nu kommer skiftet fra digitalisering til digital økonomi
Klumme: "I Danmark vil vi nu se et fokusskifte i ledelsesdiskussionen - ikke til digitalisering eller teknologibegejstring og -skepsis men til håndtering af en datadrevet virkelighed. For chefen gælder det nu: Op på ølkassen eller ud ad vagten.
Comon
HTC skyder smartphone-foråret i gang med ny Samsung Note 7-klon
HTC har skudt smartphone-foråret i gang med HTC U Ultra og U Play, hvor særligt U Ultra er interessant for dem, der gik glip af Note 7-smartphonen
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Microsoft Dynamics AX7 på 10 uger (Dynamics 365 for Operations)
Skal man tænke traditionelt, når man skal bygge et forretningssystem der kan drive og udvikle hvor det gælder om at være agil med stor omstillingsparathed, og hvor kravet til processer bliver større og større ?? Bliv klogere i dette white paper.