Bag facaden: It-sikkerhedsfolk får stribevis af hemmelige og mistænkelige henvendelser - det gør dem bange

Mange it-sikkerhedsfolk fortæller uafhængigt af hinanden om henvendelser fra spioner og trusler fra it-kriminelle. Er det gruppeparanoia, eller er der noget om snakken? Læs med her.

Kaspersky Security Analyst Summit: I de seneste tre dag har denne reporter brugt tiden sammen med godt 300 it-sikkerhedsfolk fra hele verden.

Bag facaden af småpralerier om hvem, der har fundet diverse sikkerhedshuller og -problemer, går et tema igen på konferencen Kaspersky Security Analyst Summit:

Mange af dem er bange.

Det skyldes, at de bliver kontaktet af både it-kriminelle, der er trætte af, at de får ødelagt deres forretning, og af efterretningsfolk, der vil lokke dem til at skaffe informationer eller bruge dem som gateway til firmaer eller andre nationer.

Sådan lyder den fællessang fra sikkerhedsfolk fra flere egne på kloden. Rumænien, Rusland men også fra vores egne breddegrader som Sverige og Danmark.

En dansk sikkerhedsmand fortæller om et par af sine oplevelser i denne historie: Dansk it-sikkerhedsmand bliver jagtet af kriminelle: "Jeg forsøger at holde lav profil"

Holder lav profil
Et andet fælles træk er, at ingen af sikkerhedsfolkene ønsker at blive citeret for noget som helst.

"Jeg har jo også en familie," lyder det fra flere af dem.

Men uden for citat og i selskabet med andre ligesindede, går snakken både om, hvad de bliver udsat for, og hvordan man skal tackle disse problemer.

For deres arbejdspladser har i høj grad også berøringsangst i forhold til problemstillingen.

På konferencen er der et enkelt oplæg om truslerne, men det er lagt på sidste dag og i sidste modul, hvor folk mere tænker på fyraftensøl end på faglighed. 

Trods det mødte mange op, og de to talere blev valgt som de bedste på hele konferencen.

Faktisk var de 20 minutter i første omgang blevet afvist af arrangørerne, fordi man ikke ønskede at debattere det sprængfarlige emne.

Men efter argumenter om vigtigheden af at diskutere tingene, fik oplægsholderne alligevel lov.

En fortæller, at der er blevet lagt en seddel på gulvet i hans hus med påskriften: Hold dig væk.

Jeg spørger ham, hvordan han tacklede den situation, og svaret falder prompte: "Jeg holdt mig væk".

Smukke kvinder og "gode" tilbud
Det er dog de færreste, der kan berette om aggressive henvendelser fra it-kriminelle, men det handler mere om mistænksomme situationer, som kunne være hevet direkte ud af hvilken som helst spionroman.

I første omgang kan man foranlediges til at tro, at der er tale om gruppeparanoia, men de mange fællestræk giver alligevel en fornemmelse af en vis troværdighed.

Mange beretter om møder med smukke piger, med en ualmindelig brændende interesse for it-sikkerhed, som tilfældigvis dukker op i hotelbaren under konferencer.

Andre fortæller, at de oplever henvendelser baseret på religion. Eller situationer, hvor de bliver kontaktet og opsøgt af fremmede. Situationer, der kan være tilfælde, men ikke nødvendigvis er det.

En svensker fortæller, at et sikkerhedsfirma henvender sig uopfordret til ham med et fantastisk tilbud om at udskifte hans husalarm, overvågningskameraer og andet isenkram.

"Det var tilbud var lidt for godt til at være sandt," fortæller han.

"Og det var det nok også, for pludselig eksisterer firmaet ikke længere," fortsætter han.

Politibeskyttelse
Politibeskyttelse er et andet område, som omtales. Ingen kunne berette, at de havde taget imod tilbuddet, men en enkelt fortæller, at det var tæt på.

"Efter et samarbejde med politiet kunne vi identificere personer, der kontaktede mig, og ikke havde rent mel i posen. Men det stoppede heldigvis, så politibeskyttelsen blev ikke nødvendig."

Det første skridt i løsningen er, at man nu taler om problemerne indenfor fællesskabet. Næste trin er, at virksomhederne begynder at uddanne i håndtering af situationer.

Men lige nu ser der ikke ud til at være en køreklar løsning.

"Vi er jo nørder, der ikke er særligt gode til at omgås folk i det hele taget. Men nu forsøger vi at adressere problemerne, så må vi håbe det bliver bedre."

Har du selv oplevet trusler eller mistænksomme henvendelser? Kontakt da Computerworld.

Læs også:
Sådan foretog NSA ulovlig spionage mod Danmark

NSA kan have plantet avanceret spion-kode på din harddisk - næsten umulig at opdage og fjerne

Huaweis konstante problem: Er det et spion-firma eller ej?

Spion-fiasko: Én it-mand kendte alle hemmeligheder i verden

NSA-whistleblower: Stort angreb på World Trade Center kunne være afværget



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
De 30 største danske it-virksomheder: Her er antallet af ansatte - og hvor mange penge, der bruges på løn
Top 100: Computerworld har nærstuderet årsregnskaberne fra 499 danske it- og televirksomheder og kan her bringe listen med de 30 største arbejdspladser. Se antallet af ansatte og få et indblik i, hvor mange penge virksomhederne bruger på løn til medarbejderne.
CIO
Du risikerer at blive hægtet helt af, hvis ikke dit netværk bliver fremtidssikret - og det haster
Klumme: Hver dag går mere 168,1 petabyte gennem netværket hos AT&T, hvilket svarer til 130 millioner timers video i HD. Det viser, hvor store krav der i dag stilles til en virksomheds netværk. Er du klar til det?
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Sådan anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø
Dette whitepaper gennemgår hvordan du anvender du Microsofts Assessment og Planning Toolkit i dit it-miljø og kommer med specifikke råd og konkret vejledning til anvendelsen.