Artikel top billede

(Foto: CIO US)

Fallit-erklæring: Globalt it-politi tabt på de bonede gulve

En fælles global indsats mod grænseoverskridende hackere har lange udsigter efter et kikset topmøde, som dansk sikkerhedsekspert benævner som en decideret fiasko.

Læs også:
Sikkerheds-specialist kræver internationalt it-politi

Krav om globalt it-politi summer på Christiansborg

Sådan jagter politiet hackere i hele Danmark

I sidste uge var ledere fra 70 stater trommet sammen i London for at nærme sig en fælles aftale om tættere politisamarbejde til bekæmpelse af det stigende problem med international cyber-kriminalitet.
 
Trods to dages intensive forhandlinger førte mødet ikke til nogen overordnet traktat endsige aftaler om tættere politi-samarbejde, skriver Financial Times.
 
USA's vicepræsident, Joe Biden, den amerikanske udenrigsminister Hillary Clinton og hendes britiske kollega, William Hague, var blandt de delegerede på konferencen, hvor blandt andet Rusland og Kina mere eller mindre forudsigeligt var svære at rykke mod et tættere samarbejde. 

Danmark var repræsenteret ved en håndfuld delegerede fra Forsvarsministeriet, Justistministeriet og Udenrigsministeriet.  

Mere Interpol - mindre snak

Stifteren af sikkerhedsselskabet Kaspersky, Eugene Kaspersky, foreslog ellers på konferencen, at nationerne kunne oprette et system a la Interpol dedikeret til cyber-samarbejde.
 
Det forslag er helt i i tråd med, hvad sikkerhedsselskabet F-Secures chefforsker, Mikko Hypponen tidligere har foreslået.
 
Kaspersky-forslaget fik dog ikke opbakning fra de mange betydningsfulde politikere på trods af, at en nylig udgivet McAfee-rapport afslører, at videndeling gennem det oprindelige Interpol kan tage uger, måneder eller sågar år, før det fører til egentlige opklaringer - og så er sporene ofte kolde.
 
Dermed ser det ud til, at kampen mod grænseoverskridende cyber-kriminalitet som hacking, oprettelsen af botnet og industrispionage over internettet stadig sejler i nationalstaternes egne søer uden en overordnet koordination.
 
Klima-konferencen om igen
Chef for sikkerhedsselskabet CSIS, Peter Kruse, tøver ikke med at kalde det manglende resultat for en fiasko, efter han selv har skreget efter et tættere internationalt cyber-politisamarbejde.
 
"Lederne mødtes med det formål at opnå tættere internationalt samarbejde mod grænseoverskridende it-kriminalitet, og det nåede man ikke. Det minder lidt om klima-konferencerne, hvor alle smiler, men ingen bliver enige om noget," siger han til Computerworld.
 
Peter Kruse forklarer, at et internationalt samarbejde er en bydende nødvendighed, fordi de it-kriminelle bruger hele verden som deres arbejdsplads til at tiltuske sig viden, penge og magt over borgere, virksomheder og stater, som det eksempelvis var tilfældet med Stuxnet.
 
"Manglende tættere politi-samarbejde går ud over danskere, det går ud over svenskere og resten af verdens befolkning. Vi kan ikke bare gøre som strudsen og gemme os i jorden. Vi må tage fat om skidtet, fordi det forsvinder ikke af sig selv. Alt tyder på, at det kun bliver værre," vurderer Peter Kruse.  

"Vi må kigge indad"

Peter Kruse kan godt forstå, at de enkelte stater har visse betænkeligheder omkring at lade andre stater få bemyndigelse til at beslaglægge it-udstyr og dermed udføre politi-arbejde i andre lande.

Men han siger samtidig, at første skridt kunne være at gå efter kendte hackergrupper og beslaglægge deres servere.
 
"Vi ved jo allerede, at der er servere derude med meget kritisk bevismateriale. Der kan vi jo starte med nogle succesoplevelser," forklarer sikkerhedschefen.  
 
Sikkerhed handler om tillid
Selv om London-konferencen ikke kastede nogle konkrete resultater af sig, vil chefen for den danske sikkerhedstjeneste, DK-Cert, Shehzad Ahmad, ikke kalde mødet mellem nogle af verdens ledere for en decideret fiasko.
 
"Lad os nu ikke være skeptiske. Store indflydelsesrige politikere har trykket hinanden i hånden, kigget hinanden i øjnene og givetvis fundet ud af, hvem de kan stole på, når de skal dele fortrolige informationer om eksempelvis botnets. Det er trods alt fremskridt," vurderer han.
 
Shehzad Ahmad vil ikke sætte et konkret årstal på, hvornår verdens ledere eventuelt kan finde frem til en bindende aftale, der eksempelvis giver det danske politi bemyndigelse til at ringe til russisk politi for at få beslaglagt servere med suspekt materiale i løbet af ganske få timer.
 
I stedet mener han, at hver nation må kigge indad for at finde frem til, hvordan hver stat hver især kan bidrage til et samarbejde.
 
Umuligt med international aftale?
"I nogle lande kan flaskehalsen ligge hos hosting-udbyderen eller hos teleselskaberne, der er langsomme med at rykke på forespørgsler," siger DK-Cert-chefen.
 
Derfor bør Danmark ifølge Shehzad Ahmad starte med at indkalde hosting-udbydere, teleselskaber, diverse Cert'er (som eksempelvis DK-Cert og Gov-Cert) og politimyndigheder sammen for at finde ud af, hvor hurtigt og lovmæssigt korrekt Danmark kan håndtere en forespørgsel om beslaglæggelse af it-udstyr.
 
"Vi kan jo ikke stå og pege fingre ad andre lande, hvis vi selv ikke er gode nok til at reagere på deres forespørgsler," mener Shehzad Ahmad.
 
Han påpeger samtidig, at et land som Kina vil have meget svært ved at håndhæve internationale samarbejdsaftaler, fordi der er stor forskel på de kinesiske storbyer og livet ude på landet, hvor ordensmagten ikke er så stærkt repræsenteret.
 
Den argumentation køber Peter Kruse dog ikke.
 
"Man kan jo bare kontakte de lokale hosting-udbydere - også selv om de ligger ude i 13. kartoffelrække," forklarer han.

Læs også:
Sikkerheds-specialist kræver internationalt it-politi

Krav om globalt it-politi summer på Christiansborg

Sådan jagter politiet hackere i hele Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere