Artikel top billede

Sikkerheds-specialist kræver internationalt it-politi

Lovløsheden hersker på nettet, hvor grænseoverskridende kriminalitet er blevet hverdag. Den udvikling får sikkerheds-specialist til at kræve, at lovens lange arm bliver forlænget over grænserne.

Læs også:
Står Kina bag historiens største hackerangreb?

Nu må det være nok.
 
Med verdenshistoriens måske mest omfattende hackersag i frisk erindring mener sikkerhedsekspert Peter Kruse fra selskabet CSIS Group, at tiden for alvor er inde til at oprette et internationalt it-politi til bekæmpelse af hackerangreb.
 
"Den eneste løsning på det hastigt stigende problem med hacker-angreb rettet mod både virksomheder og lande er at oprette et internationalt politi, hvor alle nationer kan koble sig på og forpligter sig, så dette politi har beføjelser til eksempelvis at beslaglægge servere i et specifikt land," lyder det fra Peter Kruse.
 
"Hvis der blev stjålet dokumenter som i Watergate-sagen eller foretaget krigshandlinger i den fysiske verden, så ville det udløse en national eller international krise. Men med industriel spionage på nettet er der ikke rigtig nogen, der ved, hvor de skal gribe og fare," konstaterer han og nævner, at McAfee-optrevlingen i alt har taget fem år.
 
"Med den hastighed bliver sporene jo kolde, og derfor skal der kunne handles meget hurtigere end i dag," understreger Peter Kruse.  
 
Knas med Kina
Sikkerheds-eksperten fra CSIS mener, at et internationalt politi realistisk set vil få store problemer med at få et land som eksempelvis Kina med på vognen

Men det er alligevel en nødvendighed. 

"Lande som USA og Kina er i gang med at bygge enorme cyber-hære til, hvad der end måtte komme. Hvis andre lande som Danmark ikke vil spille bold og komme i gang med at give lidt til et internationalt samarbejde for at få meget igen, så bliver det op ad bakke. Og bakken bliver kun større med tiden," siger Peter Kruse til Computerworld.
 
Han er godt klar over, at der i dagens globale cyber-samfund foregår masser af internationale samarbejder med it-politi-enheder, hvilket blandt andet kom til udtryk, da en pædofili-ring for nyligt blev snuppet i USA.
 
Men er det nok?
 
"Internationalt samarbejde er en nødvendighed, men det er bare ikke godt nok, som det er i dag. De it-kriminelle kan i sagens natur bryde loven og være foran, og så skal ordensmagten være mindst lige så teknisk dygtig og bedre organiseret for at vinde det slag," vurderer Peter Kruse.
 
Røgslør på servere  
Han peger på, at McAfees afsløringer af 72 større hackerangreb foretaget gennem de seneste fem år udstiller nogle af de dilemmaer, som politiet i verdenssamfundet står over for.
 
"Alle mener, at Kina er skurken i denne sag. Men hvis man som nation skulle angribe andre lande, så ville det nok være mere nærliggende at skrive koden fra bunden, som vi så det med Stuxnet," vurderer Peter Kruse, som selv har været involveret i analyse og efterforskning i flere af de sager, der nævnes i McAfee-rapporten.  
 
"Flere spor peger mod servere på kinesiske universiteter, men hvem siger ikke, at det kunne være røgslør? Eller, at nogen har købt servere i Kina, men sidder et helt andet sted? Den slags er let at dække over, og det hjælper ikke, at der går lang tid, før politiet kommer på sagen," siger sikkerhedseksperten fra CSIS.
 
Burde få fat i svensk teenager
Med de nuværende kolde spor mener han, at lovens lange arm burde kigge mod de personer, som har bygget de tre RAT's (remote adminstration tools), som er blevet brugt i hackerangrebene ved eksempelvis at fungere som keyloggere, fjernstyring af webcams og kontrol over den angrebne computer.
 
Sikkerhedsspecialisten forklarer, at de tre benyttede RAT's er bygget, vedligeholdt og solgt lovligt af to navngivne personer - en tysker og en 18-årig svensker - samt en person med ukendt identitet.
 
"Hvorfor går politiet ikke efter disse personer og får dem til at udlevere deres kundelister? Så ville man komme et kæmpeskridt nærmere på gerningsmændene," mener Peter Kruse.

Læs også:
Står Kina bag historiens største hackerangreb?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Can AI bring value to your business?

You will learn how AI has been successfully used to enhance an existing business where artificial intelligence is deployed to work complementary to natural intelligence in a complex data process. And you will be presented with a business case where AI provides the possibilities of creating a completely new business platform, that would not otherwise have been possible.

08. december 2021 | Læs mere


Sådan styrker du din forsyningskæde gennem digitalisering

I dette webinar bygger CGI's eksperter bro mellem de overordnede, strategiske aspekter af den digitale værdikæde og mere konkret de nye muligheder, Intelligent Order Management til Microsoft Dynamics 365 FO byder på.

09. december 2021 | Læs mere


AI - bliv klogere på de kloge algoritmer

Kunstig intelligens, machine learning og algoritmer er i fuld gang med at forandre måden, hvorpå vi arbejder og driver virksomhed. Der er imidlertid mange teknologiske, forretningsmæssige, strategiske, ledelsesmæssige og organisatoriske overvejelser, der er helt nødvendige, hvis man skal have succes med kunstig intelligens. Hør blandt andet om, hvordan du kommer godt igang med AI og machine learning

14. december 2021 | Læs mere