Vil sette syke pc-er i karantene

Vil sette syke pc-er i karantene

Microsoft-direktør vil utestenge virusinfiserte pc-er fra internett.

Microsoft-direktør for det amerikanerne har valgt å kalle «Trustworthy Computing», altså tillitsvekkende it, Scott Charney, mener it-verdenen bør hente inspirasjon fra folkehelsen.

Når en infisert pc kobler seg til internett og sprer spam, ormer og virus, påvirker det smittefaren for alle andre. Charney foreslår rett og slett at vi behandler syke pc-er som syke mennesker.

- Brannmurer, antivirus og automatiske oppdateringer er ikke nok. Til tross for vår beste innsats er mange pc-er infisert fortsatt ondsinnet programvare eller en del av et botnett, skriver han i bloggen sin.

Karantene

Charney ser for seg et slags helsesertifikat som pc-eiere utrustes med, og som viser at pc-en er oppdatert, godt sikret og fri for ondsinnet programvare.

- Akkurat som når et individ som ikke er vaksinert setter andres helse i fare, setter datamaskiner som ikke er beskyttet eller som har blitt kompromittert, andre i fare og utgjør en risiko mot samfunnet, mener Charney.

Han peker på nasjonale, internasjonale og lokale helseorganisasjoner identifiserer, sporer og kontrollerer spredningen i den fysiske verden, hvilket om nødvendig kan innebære karantene av mennesker for å unngå infeksjon av andre.

- Enkelt sagt trenger vi å forbedre og vedlikeholde helsen til forbrukernes internettoppkoblede enheter for å unngå en større samfunnsrisiko, sier Charney.

Krever inngripen

Han innser at forslaget kan møte protester fra personvernforkjempere. Spørsmålet er hva helsesertifikatet skal inneholde og hvorvidt det skal være bundet mot et spesifikt individ.

For at noen skal kunne nektes adgang til nettet, må man trolig også få på plass et samarbeid mellom nettleverandører og myndigheter.

- Frivillig handling og markedskrefter er de foretrukne midlene for å få frem handling, men om de midlene feiler, må eventuelt myndighetene forsikre seg at koseptene følges opp, skriver han.

Det er ikke noe nytt og banebrytende Charney foreslår, noe han selv understreker. Comcast, den største nettleverandøren i USA, har for eksempel nylig uttalt at de vil varsle kundene om de oppdager botnett på deres maskiner, og omdirigere dem til en side som viser dem hvordan brukerne selv kan fjerne den ondsinnede programvaren.

- Liten effekt

Analysedirektør for ondsinnet programvare Joe Stewart i Secureworks tror ikke antallet botnett vil gå dramatisk ned dersom tiltakene settes i verk. Han mener tiltaket ikke tar problemet ved roten.

- Hvis du ikke adresserer mennesket bak botnettet vil du feile, sier han.

Han peker også på at tekniske løsninger, slik som det foreslåtte sertifikatet, ikke har fungert tidligere.

- Kriminelle er for flinke til å kaste seg rundt, og for smarte til å bli holdt lenge tilbake av teknologibaserte tiltak, om det så er sertifikater - som selv Charney innrømmer må være sikret mot forfalskning - eller antivirus, brannmurer og sikkerhetsoppdateringer.

Stewart peker på at det finnes mange som er fullt oppdaterte og med antivirus og brannmur installert som likevel blir infisert.

- De vet ikke en gang at de har blitt infisert. Hvordan skal man da forklare dem at de ikke kan komme seg på nett? spør han.

I stedet anbefaler Stewart andre initiativer, slik som bedre global kommunikasjon og samarbeid mellom forskere og lovens lange arm, samt en måte å holde nettleverandører ansvarlig om de er verter for kommando- og kontrollserverne som styrer botnettene. Stewart ønsker også mer offensiv strategi for strafferettslig forfølgning og dømme bakmenn til erstatning.

IT-Helse