De signatur-baserede antivirusprodukter forhindrer, at vi får højere sikkerhed på vores computere.
Det lyder paradoksalt, at dem vi sætter til at sikre vores maskiner, faktisk gør dem usikre, men sådan lyder kritikken fra en af netsikkerhedens frontkæmpere.
"Det er antivirusproducenternes forretningsmodel, der holder udviklingen tilbage," fortæller Taher Elgamal, da Computerworld møder ham i København, hvor han for første gang i 13 år er på besøg.
Måske siger navnet dig ikke noget, men det gør resultaterne af han arbejde med garanti.
Taher Elgamal var i midten af 1990'erne ansat hos browser-firmaet Netscape, hvor han var en af pionererne inden for internetsikkerhed.
Han var blandt andet hovedarkitekten bag Secure Sockets Layer (SSL), der stadig benyttes som transportvej for krypterede data på internettet.
Udviklingen holdes i skak
Under besøget i København fortæller han, at antivirusproducenterne tjener deres penge på at forny de signaturer, som antivirusapplikationerne hele tiden skal have fornyet via opdateringer, for at fange nye virustyper.
Det betyder, at producenterne fastholder verden på et sikkerhedsniveau, der sagtens kunne blive meget bedre, mener han.
"Det svarer til, at printerproducenterne i dag tjener penge på blæk og ikke printerne. Hvis man opfandt en printer, der ikke benytter blæk, ville denne branche ligeledes kæmpe med næb og klør for at holde fast i sit indtjeningsgrundlag," siger Taher Elgamal.
"Det er præcis den situation vi står overfor på sikkerhedsområdet. De signaturbaserede antivirusprodukter er ikke særlig sikre. Det er der bred enighed om. Ved at bruge analyserende sikkerhedsværktøjer kan man langt bedre finde frem til eksempelvis malware i netværket eller på privatmaskinen."
Hvordan får vi sat skub i udviklingen?
"Der er masser af nye firmaer med nye teknologier på vej. Problemet er, at etablerede firmaer altid vender sig mod de store it-firmaer, når de vælger antivirusprodukt. Det er forståeligt nok, for man er sikker på, at der kommer opdateringer og at firmaet ikke pludselig går neden om og hjem. Men det er ikke det bedste for sikkerheden."
Ryst posen grundigt
"Der vil komme en udvikling væk fra signaturerne, men den vil blive holdt i skak så længe som muligt af de etablerede firmaer."
"Når man udvikler produkter bygger man traditionelt nye lag på eksisterende teknologi, men nogle gange bliver man nødt til at ryste posen og starte forfra. Sådan et tidspunkt står vi overfor nu. Hvis den udvikling, vi ser fortsætter, taber vi kampen til de it-kriminelle. Vi er allerede godt på vej i den retning.
"Det store problem er, at man bruger gamle teknologier, der er bygget til helt andre formål, til at holde it-kriminelle stangen med. Det kan holde i en tid, men ikke altid."
"Vi bliver også nødt til at forbedre kommunikationen. Vi står overfor en underverden, der kommunikerer og udveksler erfaringer på kryds og tværs, mens vi, på den gode side, konkurrerer mod hinanden. Det nytter ikke noget, at man holder kortene for tæt ind til kroppen. Vi er tvunget til, at forbedre kommunikationen," siger Taher Elgamal.
Du foreslår, at vi ryster sikkerhedsposen. Hvad tror du vil komme til syne, når vi åbner den igen?
"Der vil ske et skifte i den sikkerhedsmodel, der typisk har bestået i at bygge mure rundt om vores netværk. Vi vil se, at sikkerhedsfokus flytter sig til applikationerne og ikke mindst til data. Jeg tror, at vi skal have smarte data, der eksempelvis er indkapslede i meta-data, som bestemmer rettighederne til indholdet. Man indkapsler sine data i intelligent kryptering," lyder det fra Taher Elgamal.
Sikkerhed er fast arbejde
"Problemet er, at mange faldet pladask for applikationer som Facebook, der ikke er sikre og heller ikke foregiver at være sikre. Men det rykker grænserne for, hvad virksomhederne skal tillade blandt medarbejderne. Hvis et firma forbyder adgangen til Facebook, vil mange ansatte se det som et problem. Tillader man Facebook har sikkerheden et problem. Det er et svært dilemme."
"Derfor bliver vi nødt til at tænke sikkerheden bedre ind i applikationerne i fremtiden," siger han.
"Det er det samme problem, vi ser i forbindelse med software-producenternes konstante behov for at sende rettelser ud til deres produkter. Opdateringer, som brugerne ikke altid får installeret, hvilket er et stort sikkerhedsproblem."
"Man kan opdrage brugerne til at indarbejde simple sikkerhedsfærdigheder, men det er installation af opdateringer ikke. Det er besværligt."
"Derfor bliver software-producenterne nødt til at sætte fokus på fejlretning. Der er alt for mange applikationer, der er dårligt kodet."
Virtualisering er (næsten) godt
I danske virksomheder har man stor fokus på virtualisering og cloud computing. Er det teknologier, der vil gavne det generelle sikkerhedsniveau?
"Virtualisering, der ofte anvendes i forbindelse med cloud computing, er en god teknologi set med sikkerhedsbriller. Samtidig er det en relativt ung teknologi, og derfor udnytter man ikke altid mulighederne for at indbygge sikkerhed i arkitekturen. Men teknologien er stærk, og derfor anser jeg det som styrkelse af sikkerheden " siger han.
"Desktop-virtualisering har ligeledes en lang række sikkerhedsfordele, og jeg kan ikke se nogle gode grunde til at undlade en virtualisering af skrivebordet."
"Disse tendenser er heller ikke kun et dansk fænomen, det er den retning hele verden bevæger sig i."
Taher Elgamal har dog også et forbehold over for processen.
"Udviklingen drives af, at firmaerne kan spare penge ved at anvende disse teknologier. Det er helt naturligt, men set fra et sikkerhedsperspektiv, er det en uheldig måde at gribe tingene an på. Det betyder nemlig, at man først og fremmest har fokus på forretning, og ikke den sikkerhed, der skal beskytte forretningen. Derfor vil man uundgåeligt opleve, at sikkerheden halter bag efter."
Tror du dine ønsker bliver opfyldt?
"Jeg er positiv, og der er mange spændende ting, der spirer frem. Men en ting er sikker: Arbejdet med sikkerhed i den digitale verden er fast arbejde."
