Artikel top billede

(Foto: CIO US)

Sikkerheds-specialist kræver internationalt it-politi

Lovløsheden hersker på nettet, hvor grænseoverskridende kriminalitet er blevet hverdag. Den udvikling får sikkerheds-specialist til at kræve, at lovens lange arm bliver forlænget over grænserne.

Læs også:
Står Kina bag historiens største hackerangreb?

Nu må det være nok.
 
Med verdenshistoriens måske mest omfattende hackersag i frisk erindring mener sikkerhedsekspert Peter Kruse fra selskabet CSIS Group, at tiden for alvor er inde til at oprette et internationalt it-politi til bekæmpelse af hackerangreb.
 
"Den eneste løsning på det hastigt stigende problem med hacker-angreb rettet mod både virksomheder og lande er at oprette et internationalt politi, hvor alle nationer kan koble sig på og forpligter sig, så dette politi har beføjelser til eksempelvis at beslaglægge servere i et specifikt land," lyder det fra Peter Kruse.
 
"Hvis der blev stjålet dokumenter som i Watergate-sagen eller foretaget krigshandlinger i den fysiske verden, så ville det udløse en national eller international krise. Men med industriel spionage på nettet er der ikke rigtig nogen, der ved, hvor de skal gribe og fare," konstaterer han og nævner, at McAfee-optrevlingen i alt har taget fem år.
 
"Med den hastighed bliver sporene jo kolde, og derfor skal der kunne handles meget hurtigere end i dag," understreger Peter Kruse.  
 
Knas med Kina
Sikkerheds-eksperten fra CSIS mener, at et internationalt politi realistisk set vil få store problemer med at få et land som eksempelvis Kina med på vognen

Men det er alligevel en nødvendighed. 

"Lande som USA og Kina er i gang med at bygge enorme cyber-hære til, hvad der end måtte komme. Hvis andre lande som Danmark ikke vil spille bold og komme i gang med at give lidt til et internationalt samarbejde for at få meget igen, så bliver det op ad bakke. Og bakken bliver kun større med tiden," siger Peter Kruse til Computerworld.
 
Han er godt klar over, at der i dagens globale cyber-samfund foregår masser af internationale samarbejder med it-politi-enheder, hvilket blandt andet kom til udtryk, da en pædofili-ring for nyligt blev snuppet i USA.
 
Men er det nok?
 
"Internationalt samarbejde er en nødvendighed, men det er bare ikke godt nok, som det er i dag. De it-kriminelle kan i sagens natur bryde loven og være foran, og så skal ordensmagten være mindst lige så teknisk dygtig og bedre organiseret for at vinde det slag," vurderer Peter Kruse.
 
Røgslør på servere  
Han peger på, at McAfees afsløringer af 72 større hackerangreb foretaget gennem de seneste fem år udstiller nogle af de dilemmaer, som politiet i verdenssamfundet står over for.
 
"Alle mener, at Kina er skurken i denne sag. Men hvis man som nation skulle angribe andre lande, så ville det nok være mere nærliggende at skrive koden fra bunden, som vi så det med Stuxnet," vurderer Peter Kruse, som selv har været involveret i analyse og efterforskning i flere af de sager, der nævnes i McAfee-rapporten.  
 
"Flere spor peger mod servere på kinesiske universiteter, men hvem siger ikke, at det kunne være røgslør? Eller, at nogen har købt servere i Kina, men sidder et helt andet sted? Den slags er let at dække over, og det hjælper ikke, at der går lang tid, før politiet kommer på sagen," siger sikkerhedseksperten fra CSIS.
 
Burde få fat i svensk teenager
Med de nuværende kolde spor mener han, at lovens lange arm burde kigge mod de personer, som har bygget de tre RAT's (remote adminstration tools), som er blevet brugt i hackerangrebene ved eksempelvis at fungere som keyloggere, fjernstyring af webcams og kontrol over den angrebne computer.
 
Sikkerhedsspecialisten forklarer, at de tre benyttede RAT's er bygget, vedligeholdt og solgt lovligt af to navngivne personer - en tysker og en 18-årig svensker - samt en person med ukendt identitet.
 
"Hvorfor går politiet ikke efter disse personer og får dem til at udlevere deres kundelister? Så ville man komme et kæmpeskridt nærmere på gerningsmændene," mener Peter Kruse.

Læs også:
Står Kina bag historiens største hackerangreb?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere