Bag facaden: It-sikkerhedsfolk får stribevis af hemmelige og mistænkelige henvendelser - det gør dem bange

Mange it-sikkerhedsfolk fortæller uafhængigt af hinanden om henvendelser fra spioner og trusler fra it-kriminelle. Er det gruppeparanoia, eller er der noget om snakken? Læs med her.

Kaspersky Security Analyst Summit: I de seneste tre dag har denne reporter brugt tiden sammen med godt 300 it-sikkerhedsfolk fra hele verden.

Bag facaden af småpralerier om hvem, der har fundet diverse sikkerhedshuller og -problemer, går et tema igen på konferencen Kaspersky Security Analyst Summit:

Mange af dem er bange.

Det skyldes, at de bliver kontaktet af både it-kriminelle, der er trætte af, at de får ødelagt deres forretning, og af efterretningsfolk, der vil lokke dem til at skaffe informationer eller bruge dem som gateway til firmaer eller andre nationer.

Sådan lyder den fællessang fra sikkerhedsfolk fra flere egne på kloden. Rumænien, Rusland men også fra vores egne breddegrader som Sverige og Danmark.

En dansk sikkerhedsmand fortæller om et par af sine oplevelser i denne historie: Dansk it-sikkerhedsmand bliver jagtet af kriminelle: "Jeg forsøger at holde lav profil"

Holder lav profil
Et andet fælles træk er, at ingen af sikkerhedsfolkene ønsker at blive citeret for noget som helst.

"Jeg har jo også en familie," lyder det fra flere af dem.

Men uden for citat og i selskabet med andre ligesindede, går snakken både om, hvad de bliver udsat for, og hvordan man skal tackle disse problemer.

For deres arbejdspladser har i høj grad også berøringsangst i forhold til problemstillingen.

På konferencen er der et enkelt oplæg om truslerne, men det er lagt på sidste dag og i sidste modul, hvor folk mere tænker på fyraftensøl end på faglighed. 

Trods det mødte mange op, og de to talere blev valgt som de bedste på hele konferencen.

Faktisk var de 20 minutter i første omgang blevet afvist af arrangørerne, fordi man ikke ønskede at debattere det sprængfarlige emne.

Men efter argumenter om vigtigheden af at diskutere tingene, fik oplægsholderne alligevel lov.

En fortæller, at der er blevet lagt en seddel på gulvet i hans hus med påskriften: Hold dig væk.

Jeg spørger ham, hvordan han tacklede den situation, og svaret falder prompte: "Jeg holdt mig væk".

Smukke kvinder og "gode" tilbud
Det er dog de færreste, der kan berette om aggressive henvendelser fra it-kriminelle, men det handler mere om mistænksomme situationer, som kunne være hevet direkte ud af hvilken som helst spionroman.

I første omgang kan man foranlediges til at tro, at der er tale om gruppeparanoia, men de mange fællestræk giver alligevel en fornemmelse af en vis troværdighed.

Mange beretter om møder med smukke piger, med en ualmindelig brændende interesse for it-sikkerhed, som tilfældigvis dukker op i hotelbaren under konferencer.

Andre fortæller, at de oplever henvendelser baseret på religion. Eller situationer, hvor de bliver kontaktet og opsøgt af fremmede. Situationer, der kan være tilfælde, men ikke nødvendigvis er det.

En svensker fortæller, at et sikkerhedsfirma henvender sig uopfordret til ham med et fantastisk tilbud om at udskifte hans husalarm, overvågningskameraer og andet isenkram.

"Det var tilbud var lidt for godt til at være sandt," fortæller han.

"Og det var det nok også, for pludselig eksisterer firmaet ikke længere," fortsætter han.

Politibeskyttelse
Politibeskyttelse er et andet område, som omtales. Ingen kunne berette, at de havde taget imod tilbuddet, men en enkelt fortæller, at det var tæt på.

"Efter et samarbejde med politiet kunne vi identificere personer, der kontaktede mig, og ikke havde rent mel i posen. Men det stoppede heldigvis, så politibeskyttelsen blev ikke nødvendig."

Det første skridt i løsningen er, at man nu taler om problemerne indenfor fællesskabet. Næste trin er, at virksomhederne begynder at uddanne i håndtering af situationer.

Men lige nu ser der ikke ud til at være en køreklar løsning.

"Vi er jo nørder, der ikke er særligt gode til at omgås folk i det hele taget. Men nu forsøger vi at adressere problemerne, så må vi håbe det bliver bedre."

Har du selv oplevet trusler eller mistænksomme henvendelser? Kontakt da Computerworld.

Læs også:
Sådan foretog NSA ulovlig spionage mod Danmark

NSA kan have plantet avanceret spion-kode på din harddisk - næsten umulig at opdage og fjerne

Huaweis konstante problem: Er det et spion-firma eller ej?

Spion-fiasko: Én it-mand kendte alle hemmeligheder i verden

NSA-whistleblower: Stort angreb på World Trade Center kunne være afværget



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Retten ophæver navneforbuddet i Atea-sagen: Her er de syv tiltalte
Østre Landsret har netop besluttet at ophæve navneforbuddet i Atea-sagen. Det betyder, at offentligheden nu må se navnene på de tiltalte i sagen.
CIO
"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm"
"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm. Først troede vi, at det bare ville blive en aften uden email, og at de ville fikse det i løbet af natten. Men næste morgen var der krisemøde, og vi fik at vide, at vi ville være nede i lang tid."
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
IBM’s Watson har gennemlæst 600 jobopslag, og snart kan der blive vendt op og ned på vores jobsøgning
Kunstig intelligens kan forandre den måde virksomheder rekrutterer på. Derfor har IBM netop gennemført et stort forsøg med Danmarks største erhvervsskole.
White paper
Er din virksomhed (måske) på vej ud i skyen? … her er tre mulige strategier og alle de vigtigste overvejelser
For langt de fleste virksomheder er cloud en uundgåelig del af fremtiden. Men hvordan skal man gribe det projekt an? Dette whitepaper fra EG fyldt med værdifulde input til de virksomheder, som står på tærsklen til at tage beslutningen - analyser, refleksioner, opmærksomhedspunkter og anbefalinger, som kan være en støtte i overvejelserne og undersøgelsen forud for beslutningen.