Artikel top billede

Fallit-erklæring: Globalt it-politi tabt på de bonede gulve

En fælles global indsats mod grænseoverskridende hackere har lange udsigter efter et kikset topmøde, som dansk sikkerhedsekspert benævner som en decideret fiasko.

Læs også:
Sikkerheds-specialist kræver internationalt it-politi

Krav om globalt it-politi summer på Christiansborg

Sådan jagter politiet hackere i hele Danmark

I sidste uge var ledere fra 70 stater trommet sammen i London for at nærme sig en fælles aftale om tættere politisamarbejde til bekæmpelse af det stigende problem med international cyber-kriminalitet.
 
Trods to dages intensive forhandlinger førte mødet ikke til nogen overordnet traktat endsige aftaler om tættere politi-samarbejde, skriver Financial Times.
 
USA's vicepræsident, Joe Biden, den amerikanske udenrigsminister Hillary Clinton og hendes britiske kollega, William Hague, var blandt de delegerede på konferencen, hvor blandt andet Rusland og Kina mere eller mindre forudsigeligt var svære at rykke mod et tættere samarbejde. 

Danmark var repræsenteret ved en håndfuld delegerede fra Forsvarsministeriet, Justistministeriet og Udenrigsministeriet.  

Mere Interpol - mindre snak

Stifteren af sikkerhedsselskabet Kaspersky, Eugene Kaspersky, foreslog ellers på konferencen, at nationerne kunne oprette et system a la Interpol dedikeret til cyber-samarbejde.
 
Det forslag er helt i i tråd med, hvad sikkerhedsselskabet F-Secures chefforsker, Mikko Hypponen tidligere har foreslået.
 
Kaspersky-forslaget fik dog ikke opbakning fra de mange betydningsfulde politikere på trods af, at en nylig udgivet McAfee-rapport afslører, at videndeling gennem det oprindelige Interpol kan tage uger, måneder eller sågar år, før det fører til egentlige opklaringer - og så er sporene ofte kolde.
 
Dermed ser det ud til, at kampen mod grænseoverskridende cyber-kriminalitet som hacking, oprettelsen af botnet og industrispionage over internettet stadig sejler i nationalstaternes egne søer uden en overordnet koordination.
 
Klima-konferencen om igen
Chef for sikkerhedsselskabet CSIS, Peter Kruse, tøver ikke med at kalde det manglende resultat for en fiasko, efter han selv har skreget efter et tættere internationalt cyber-politisamarbejde.
 
"Lederne mødtes med det formål at opnå tættere internationalt samarbejde mod grænseoverskridende it-kriminalitet, og det nåede man ikke. Det minder lidt om klima-konferencerne, hvor alle smiler, men ingen bliver enige om noget," siger han til Computerworld.
 
Peter Kruse forklarer, at et internationalt samarbejde er en bydende nødvendighed, fordi de it-kriminelle bruger hele verden som deres arbejdsplads til at tiltuske sig viden, penge og magt over borgere, virksomheder og stater, som det eksempelvis var tilfældet med Stuxnet.
 
"Manglende tættere politi-samarbejde går ud over danskere, det går ud over svenskere og resten af verdens befolkning. Vi kan ikke bare gøre som strudsen og gemme os i jorden. Vi må tage fat om skidtet, fordi det forsvinder ikke af sig selv. Alt tyder på, at det kun bliver værre," vurderer Peter Kruse.  

"Vi må kigge indad"

Peter Kruse kan godt forstå, at de enkelte stater har visse betænkeligheder omkring at lade andre stater få bemyndigelse til at beslaglægge it-udstyr og dermed udføre politi-arbejde i andre lande.

Men han siger samtidig, at første skridt kunne være at gå efter kendte hackergrupper og beslaglægge deres servere.
 
"Vi ved jo allerede, at der er servere derude med meget kritisk bevismateriale. Der kan vi jo starte med nogle succesoplevelser," forklarer sikkerhedschefen.  
 
Sikkerhed handler om tillid
Selv om London-konferencen ikke kastede nogle konkrete resultater af sig, vil chefen for den danske sikkerhedstjeneste, DK-Cert, Shehzad Ahmad, ikke kalde mødet mellem nogle af verdens ledere for en decideret fiasko.
 
"Lad os nu ikke være skeptiske. Store indflydelsesrige politikere har trykket hinanden i hånden, kigget hinanden i øjnene og givetvis fundet ud af, hvem de kan stole på, når de skal dele fortrolige informationer om eksempelvis botnets. Det er trods alt fremskridt," vurderer han.
 
Shehzad Ahmad vil ikke sætte et konkret årstal på, hvornår verdens ledere eventuelt kan finde frem til en bindende aftale, der eksempelvis giver det danske politi bemyndigelse til at ringe til russisk politi for at få beslaglagt servere med suspekt materiale i løbet af ganske få timer.
 
I stedet mener han, at hver nation må kigge indad for at finde frem til, hvordan hver stat hver især kan bidrage til et samarbejde.
 
Umuligt med international aftale?
"I nogle lande kan flaskehalsen ligge hos hosting-udbyderen eller hos teleselskaberne, der er langsomme med at rykke på forespørgsler," siger DK-Cert-chefen.
 
Derfor bør Danmark ifølge Shehzad Ahmad starte med at indkalde hosting-udbydere, teleselskaber, diverse Cert'er (som eksempelvis DK-Cert og Gov-Cert) og politimyndigheder sammen for at finde ud af, hvor hurtigt og lovmæssigt korrekt Danmark kan håndtere en forespørgsel om beslaglæggelse af it-udstyr.
 
"Vi kan jo ikke stå og pege fingre ad andre lande, hvis vi selv ikke er gode nok til at reagere på deres forespørgsler," mener Shehzad Ahmad.
 
Han påpeger samtidig, at et land som Kina vil have meget svært ved at håndhæve internationale samarbejdsaftaler, fordi der er stor forskel på de kinesiske storbyer og livet ude på landet, hvor ordensmagten ikke er så stærkt repræsenteret.
 
Den argumentation køber Peter Kruse dog ikke.
 
"Man kan jo bare kontakte de lokale hosting-udbydere - også selv om de ligger ude i 13. kartoffelrække," forklarer han.

Læs også:
Sikkerheds-specialist kræver internationalt it-politi

Krav om globalt it-politi summer på Christiansborg

Sådan jagter politiet hackere i hele Danmark




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere