Bag facaden: It-sikkerhedsfolk får stribevis af hemmelige og mistænkelige henvendelser - det gør dem bange

Mange it-sikkerhedsfolk fortæller uafhængigt af hinanden om henvendelser fra spioner og trusler fra it-kriminelle. Er det gruppeparanoia, eller er der noget om snakken? Læs med her.

Kaspersky Security Analyst Summit: I de seneste tre dag har denne reporter brugt tiden sammen med godt 300 it-sikkerhedsfolk fra hele verden.

Bag facaden af småpralerier om hvem, der har fundet diverse sikkerhedshuller og -problemer, går et tema igen på konferencen Kaspersky Security Analyst Summit:

Mange af dem er bange.

Det skyldes, at de bliver kontaktet af både it-kriminelle, der er trætte af, at de får ødelagt deres forretning, og af efterretningsfolk, der vil lokke dem til at skaffe informationer eller bruge dem som gateway til firmaer eller andre nationer.

Sådan lyder den fællessang fra sikkerhedsfolk fra flere egne på kloden. Rumænien, Rusland men også fra vores egne breddegrader som Sverige og Danmark.

En dansk sikkerhedsmand fortæller om et par af sine oplevelser i denne historie: Dansk it-sikkerhedsmand bliver jagtet af kriminelle: "Jeg forsøger at holde lav profil"

Holder lav profil
Et andet fælles træk er, at ingen af sikkerhedsfolkene ønsker at blive citeret for noget som helst.

"Jeg har jo også en familie," lyder det fra flere af dem.

Men uden for citat og i selskabet med andre ligesindede, går snakken både om, hvad de bliver udsat for, og hvordan man skal tackle disse problemer.

For deres arbejdspladser har i høj grad også berøringsangst i forhold til problemstillingen.

På konferencen er der et enkelt oplæg om truslerne, men det er lagt på sidste dag og i sidste modul, hvor folk mere tænker på fyraftensøl end på faglighed. 

Trods det mødte mange op, og de to talere blev valgt som de bedste på hele konferencen.

Faktisk var de 20 minutter i første omgang blevet afvist af arrangørerne, fordi man ikke ønskede at debattere det sprængfarlige emne.

Men efter argumenter om vigtigheden af at diskutere tingene, fik oplægsholderne alligevel lov.

En fortæller, at der er blevet lagt en seddel på gulvet i hans hus med påskriften: Hold dig væk.

Jeg spørger ham, hvordan han tacklede den situation, og svaret falder prompte: "Jeg holdt mig væk".

Smukke kvinder og "gode" tilbud
Det er dog de færreste, der kan berette om aggressive henvendelser fra it-kriminelle, men det handler mere om mistænksomme situationer, som kunne være hevet direkte ud af hvilken som helst spionroman.

I første omgang kan man foranlediges til at tro, at der er tale om gruppeparanoia, men de mange fællestræk giver alligevel en fornemmelse af en vis troværdighed.

Mange beretter om møder med smukke piger, med en ualmindelig brændende interesse for it-sikkerhed, som tilfældigvis dukker op i hotelbaren under konferencer.

Andre fortæller, at de oplever henvendelser baseret på religion. Eller situationer, hvor de bliver kontaktet og opsøgt af fremmede. Situationer, der kan være tilfælde, men ikke nødvendigvis er det.

En svensker fortæller, at et sikkerhedsfirma henvender sig uopfordret til ham med et fantastisk tilbud om at udskifte hans husalarm, overvågningskameraer og andet isenkram.

"Det var tilbud var lidt for godt til at være sandt," fortæller han.

"Og det var det nok også, for pludselig eksisterer firmaet ikke længere," fortsætter han.

Politibeskyttelse
Politibeskyttelse er et andet område, som omtales. Ingen kunne berette, at de havde taget imod tilbuddet, men en enkelt fortæller, at det var tæt på.

"Efter et samarbejde med politiet kunne vi identificere personer, der kontaktede mig, og ikke havde rent mel i posen. Men det stoppede heldigvis, så politibeskyttelsen blev ikke nødvendig."

Det første skridt i løsningen er, at man nu taler om problemerne indenfor fællesskabet. Næste trin er, at virksomhederne begynder at uddanne i håndtering af situationer.

Men lige nu ser der ikke ud til at være en køreklar løsning.

"Vi er jo nørder, der ikke er særligt gode til at omgås folk i det hele taget. Men nu forsøger vi at adressere problemerne, så må vi håbe det bliver bedre."

Har du selv oplevet trusler eller mistænksomme henvendelser? Kontakt da Computerworld.

Læs også:
Sådan foretog NSA ulovlig spionage mod Danmark

NSA kan have plantet avanceret spion-kode på din harddisk - næsten umulig at opdage og fjerne

Huaweis konstante problem: Er det et spion-firma eller ej?

Spion-fiasko: Én it-mand kendte alle hemmeligheder i verden

NSA-whistleblower: Stort angreb på World Trade Center kunne være afværget



Premium
Test: Apples nye iPhone er bygget til fart og stil: Så gode er iPhone 12 og iPhone 12 Pro
Computerworld tester: IPhone 12 og iPhone 12 Pro er bygget til fart og til at se godt ud. Varen leveres stilsikkert, men noget er overset i farten.
Computerworld
Salling Group lukker stor online-satsning efter kun et år
Millionsatsningen Fillop lukker ved årets udgang. I stedet er supermarkeds-giganten Salling Group nu på vej med en række helt nye online-satsninger, der er affødt af coronakrisen.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan outsourcer du effektivt – og undgår fælderne
Nogle outsourcer for at minimere omkostningsniveauet, andre for at skaffe ressourcer og spidskompetencer, der er svære at skaffe lokalt – eller af en helt tredje årsag. Der er dog talrige forhold, der er gode at afdække, før man overhovedet begynder at lede en outsourcingudbyder. Man skal klarlægge egne projektbehov samt de spørgsmål og krav, man vil stille samt indsamle viden og erfaringer om, hvordan samarbejdet indledes, drives og styres optimalt. Dertil skal man kende til de hyppigste faldgruber, der kan få et ellers lovende outsourcingsamarbejde til at køre i grøften.