Slik var sikkerhetsåret 2011

Slik var sikkerhetsåret 2011

Sikkerhetsbransjen har jobbet på spreng for å holde landets it-systemer trygge. Men det holdt ikke i år heller.

Stuxnet har i år som i fjor vært i sikkerhetsbransjens søkelys. Ormen ble oppdaget i 2010, og var overraskende. Den er skreddersydd for å tukle med prosesskontrollsystemer, og har klart å sette fokus på sikkerhet relatert til slike systemer.

Systemene er å finne mange steder, for eksempel har strømbransjen tilsvarende systemer. I tillegg reiser Stuxnet spørsmål om et skurkebilde i endring:

- Dette er cyberkrig, har den anerkjente Stuxnet-analytikeren Ralph Lagner uttalt.

Det han mener med det er at trusler som Stuxnet er laget av én nasjonalstat for å ødelegge for en annen nasjonalstat.

Helt detaljert var det etter alle solemerker Irans anriking av uran som var i kikkerten med Stuxnet. Analyser viser at det ondsinnede programvaren skulle snike seg inn i turbinene som spalter isotopene og tukle med frekvensen til maskinen brøyt sammen.

Den norske gjødselsgiganten Yara var i februar ute i Computerworld og bekreftet at de er bekymret.

- Ingen skal ta oss med buksene nede. Vi skal implementere sikkerhetsstrategien i år, sa fagsjef for automatisering og elektro i Yara International, Ragnar Georg Stokke.

På en sikkerhetskonferanse i høst kunne også Forsvaret i Norge informere om at de har hatt fienden på innsiden av sine kommunikasjonssystemer. Nylig dukket dessuten Duqu opp, som mange ser på arvtakeren til Stuxnet. Den sanker informasjon, trolig for å forberede et nytt angrep mot prosesskontrollsystemer.

- Du er rimelig dum som nasjon om du ikke hacker. Det er sikkert rundt 40 nasjoner og relaterte organisasjoner som gjør dette. Hacking er den beste og eneste måten å gjennomføre en anonym handling på, som gir effekten av å gå til krig uten at du blir angrepet tilbake, slo Sam Curry i RSA overfor Computerworld fast tidligere i år.

APT

RSA ble i år selv utsatt for en trussel i fremmarsj, Advanced Persistent Threat (APT). APT er en uforutsigbar trussel der onde krefter forsøker å få en fot innefor bedriftsnettverket ved å gå målrettet til verks, i stedet for tradisjonelle hagleskuddangrep som retter seg bredt.

- På de forutsigbare truslene handler det ikke om å løpe fortere enn bjørnen, men om å løpe fortere enn fyren ved siden av deg. Når det gjelder APT må du faktisk løpe fortere enn bjørnen, mener Curry.

Målet for APT er som regel penger, men skurkene trenger ikke nødvendigvis få fatt på fysiske penger for å være fornøyde. Om de for eksempel får fatt på skissen til det nye jettflyet til Boeing, kan de tjene penger på andre måter. Hvorfor drive med forskning og utvikling når du kan stjele konkurrentens produkt?

APT-angrepet mot RSA førte til at sikkerhetsløsningen Secureid-identifiseringen ble svekket etter at informasjon om denne kom på avveie. Sikkerhetsbruddet skjedde ved at en ansatt innenfor brannmuren åpnet et uheldig vedlegg.

Eddie Schwartz ble ansatt i RSA rett etter angrepet. Han mener det er viktig å kjenne din fiende.

- Du må se forbi hackere, viruser og trojanere. Hvem er bakmennene? Er de kriminelle? Er det nasjoner? Netterrorister? Innsidere? Hva er motivasjonen deres? Og hva er sannsynligheten for at de lykkes? Å stille disse spørsmålene vil hjelpe deg planlegge forsvaret ditt, sier Schartz.

Petter Gottschalk fra BI har sagt noe i samme retning. Du må tenke mer på skurken og lære av politiet, mener han.

- Det sitter ikke en eneste trojansk hest i norske fengsler, påpeker Peter Gottschalk.

Norske bankkunder

Vinningskriminelle holder fremdeles koken. DnBs kunder har vært utsatt for fire trojanerangrep i år, avslørte banken under et sikkerhetsforedrag i høst. De har utført mottiltak, med vil ikke si hva de har gjort.

- Ethvert tiltak blir møtt med mottiltak. Derfor er usynlige mottiltak best, sier Per Morten Sandstad, teamleder på sikkerhetssiden hos DnB.

Andre ting som har vært på sikkerhetsbransjens tunger i 2011 er utfordringer relatert til mobilitet og tanken Bring Your Own Device (BYOD). I tillegg enes de fleste om at den digitale brannmuren er god – det er den sosiale brannmuren det trengs å jobbes med nå.

Politiet skal få eget responsteam for informasjonssikkerhet, har Grete Faremo, minister i det nye justis- og beredskapsdepartementet, varslet.

Politiet samarbeider med instanser som Norcert, Kripos og øvrige instanser, også i utlandet, innen it-kriminalitet. Nå har politidirektoratet i samarbeid med Justis- og beredskapsdepartementet nedsatt en arbeidsgruppe som skal foreta en utredning av bekjempelse av datakriminalitet.

- Jeg tror vi får et e-politi som også vil føre til utnyttelse av e-spor på en helt annen måte, sier Faremo.

Det kommer godt med, for Nasjonal sikkerhetsmyndighet er fortsatt bekymret for rikets sikkerhetstilstand.

- Sikkerhetsvakten sover, om ikke han har falt i koma, sier Andreas Vogt fra Norcert for å illustrere sikkerhetstilstanden i riket.

Vogt forventer en økning i alvorlige it-hendelser.

- Trusselbildet øker, sikkerhetstilstanden står på stedet hvil. Det er et økende gap, og den trenden fortsetter, sier Vogt.

I 2012 ferdigstilles revisjonen av de nasjonale retningslinjene for informasjonssikkerhet og sikkerhetsloven.

Les om: