Bag facaden: It-sikkerhedsfolk får stribevis af hemmelige og mistænkelige henvendelser - det gør dem bange

Mange it-sikkerhedsfolk fortæller uafhængigt af hinanden om henvendelser fra spioner og trusler fra it-kriminelle. Er det gruppeparanoia, eller er der noget om snakken? Læs med her.

Kaspersky Security Analyst Summit: I de seneste tre dag har denne reporter brugt tiden sammen med godt 300 it-sikkerhedsfolk fra hele verden.

Bag facaden af småpralerier om hvem, der har fundet diverse sikkerhedshuller og -problemer, går et tema igen på konferencen Kaspersky Security Analyst Summit:

Mange af dem er bange.

Det skyldes, at de bliver kontaktet af både it-kriminelle, der er trætte af, at de får ødelagt deres forretning, og af efterretningsfolk, der vil lokke dem til at skaffe informationer eller bruge dem som gateway til firmaer eller andre nationer.

Sådan lyder den fællessang fra sikkerhedsfolk fra flere egne på kloden. Rumænien, Rusland men også fra vores egne breddegrader som Sverige og Danmark.

En dansk sikkerhedsmand fortæller om et par af sine oplevelser i denne historie: Dansk it-sikkerhedsmand bliver jagtet af kriminelle: "Jeg forsøger at holde lav profil"

Holder lav profil
Et andet fælles træk er, at ingen af sikkerhedsfolkene ønsker at blive citeret for noget som helst.

"Jeg har jo også en familie," lyder det fra flere af dem.

Men uden for citat og i selskabet med andre ligesindede, går snakken både om, hvad de bliver udsat for, og hvordan man skal tackle disse problemer.

For deres arbejdspladser har i høj grad også berøringsangst i forhold til problemstillingen.

På konferencen er der et enkelt oplæg om truslerne, men det er lagt på sidste dag og i sidste modul, hvor folk mere tænker på fyraftensøl end på faglighed. 

Trods det mødte mange op, og de to talere blev valgt som de bedste på hele konferencen.

Faktisk var de 20 minutter i første omgang blevet afvist af arrangørerne, fordi man ikke ønskede at debattere det sprængfarlige emne.

Men efter argumenter om vigtigheden af at diskutere tingene, fik oplægsholderne alligevel lov.

En fortæller, at der er blevet lagt en seddel på gulvet i hans hus med påskriften: Hold dig væk.

Jeg spørger ham, hvordan han tacklede den situation, og svaret falder prompte: "Jeg holdt mig væk".

Smukke kvinder og "gode" tilbud
Det er dog de færreste, der kan berette om aggressive henvendelser fra it-kriminelle, men det handler mere om mistænksomme situationer, som kunne være hevet direkte ud af hvilken som helst spionroman.

I første omgang kan man foranlediges til at tro, at der er tale om gruppeparanoia, men de mange fællestræk giver alligevel en fornemmelse af en vis troværdighed.

Mange beretter om møder med smukke piger, med en ualmindelig brændende interesse for it-sikkerhed, som tilfældigvis dukker op i hotelbaren under konferencer.

Andre fortæller, at de oplever henvendelser baseret på religion. Eller situationer, hvor de bliver kontaktet og opsøgt af fremmede. Situationer, der kan være tilfælde, men ikke nødvendigvis er det.

En svensker fortæller, at et sikkerhedsfirma henvender sig uopfordret til ham med et fantastisk tilbud om at udskifte hans husalarm, overvågningskameraer og andet isenkram.

"Det var tilbud var lidt for godt til at være sandt," fortæller han.

"Og det var det nok også, for pludselig eksisterer firmaet ikke længere," fortsætter han.

Politibeskyttelse
Politibeskyttelse er et andet område, som omtales. Ingen kunne berette, at de havde taget imod tilbuddet, men en enkelt fortæller, at det var tæt på.

"Efter et samarbejde med politiet kunne vi identificere personer, der kontaktede mig, og ikke havde rent mel i posen. Men det stoppede heldigvis, så politibeskyttelsen blev ikke nødvendig."

Det første skridt i løsningen er, at man nu taler om problemerne indenfor fællesskabet. Næste trin er, at virksomhederne begynder at uddanne i håndtering af situationer.

Men lige nu ser der ikke ud til at være en køreklar løsning.

"Vi er jo nørder, der ikke er særligt gode til at omgås folk i det hele taget. Men nu forsøger vi at adressere problemerne, så må vi håbe det bliver bedre."

Har du selv oplevet trusler eller mistænksomme henvendelser? Kontakt da Computerworld.

Læs også:
Sådan foretog NSA ulovlig spionage mod Danmark

NSA kan have plantet avanceret spion-kode på din harddisk - næsten umulig at opdage og fjerne

Huaweis konstante problem: Er det et spion-firma eller ej?

Spion-fiasko: Én it-mand kendte alle hemmeligheder i verden

NSA-whistleblower: Stort angreb på World Trade Center kunne være afværget



Premium
Per Kogut ser tilbage på halvt år med kontroltab: "Jeg havde håbet, at jeg kunne være mere i kontrol, end tilfældet har været"
Interview: NNIT-boss Per Kogut har udpeget tre nøglepunkter, der beskriver selskabets første seks månender i 2020. Problemet er bare, at han kun kan kontrollere et af punkterne. Det huer ikke topchefen. "Vi er hverken i kontrol med corona eller, hvad Novo Nordisk gør, så vi er kun i kontrol med vores nye strategi," siger han.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag Atea og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.