Kronikk torsdag 17.09. 2009

Internett – på vei mot stupet

Internett er så hardt rammet av skadevoldende programvare at man ikke kan stole på noe eller noen. Skal vi kunne fortsette å bruke Internett som vi gjør i dag, må hele konseptet endres totalt.

Saken oppdateres.

Internett har tatt av. Alt og alle finnes på nett; bedrifter og privatpersoner; nyttige og mindre nyttige tjenester. For ti år siden begynte e-post å bli utbredt, og noen bedrifter hadde hjemmesider, men nytteverdien var ganske liten sammenlignet med i dag. Parallelt med denne utviklingen har sikkerhetsutfordringene eksplodert i antall og omfang. Hvis vi ikke finner en helt ny måte å tenke sikkerhet på, vil Internett snart bli ubrukelig.



Internett ble designet for at folk som kjente hverandre, skulle snakke med hverandre gjennom datamaskiner. Hva det skulle bli til, var det nok vanskelig å se for seg da ballen begynte å rulle på 60-tallet. Sikkerhetstrusler har hele tiden eksistert, men Internett har fungert godt likevel, fordi nytteverdien har vært større enn problemene.





Det var i 1988 at amerikaneren Morris utviklet den første Internett-ormen; kode som kunne spre seg automatisk; men det var først rundt år 2000 at denne typen kode kom for fullt. Noen husker Melissa og ILOVEYOU; virus som ble spredt som vedlegg til e-post. Skaden de gjorde, var å overbelaste datamaskiner og nettverk fordi de videresendte seg selv til adresser de fant i kontaktlisten til infiserte brukere. Den største kostnaden var å bli kvitt virusinfeksjonen.



Flere slike fulgte, og variasjonene ble større, samtidig som mengden økte voldsomt. For bare tre-fire år siden var det ennå interessant å definere forskjellen på virus, ormer og trojanske hester. Nå er det ikke lenger verdt å bruke tid på å diskutere slike definisjoner. Begrepet som gjelder nå, er kort og godt malware; malicious software; skadevoldende programvare. Det dekker virus, ormer, trojanske hester, adware, spyware, bakdører, tasteloggere – all programkode som gjør skade.





Hundrevis av helt vanlige og antatt «trygge» norske nettsteder er i dag infisert av malware som spres videre til de som surfer innom. Brukeren behøver ikke å klikke på en eneste lenke, bare besøke nettstedet, for å bli infisert. Malware lastes ned, og brukeren har som oftest ingen mulighet til å merke det. Dette kan være kode som logger alle tastetrykk og sender dem til bakmenn. De vil da få tak i brukernavn og passord til ulike tjenester, og kan utnytte dette senere.



Man kan bli svindlet gjennom e-post, på mer finurlige måter enn tidligere. Slike e-poster kan se ut til å komme fra folk du kjenner, og dessuten være skrevet på norsk, dog ofte på gebrokkent norsk. Avsender bruker informasjon som finnes om deg og den påståtte avsenderen på nett, for eksempel i ulike nettsamfunn, slik at e-posten framstår som mer troverdig. Innholdet kan være at du bes om å oppgi brukernavn og passord til datasystemene på jobb fordi de skal reinstallere noe, eller de trenger kontonummer og kredittkortnummer fordi et kjøp du har gjort, ikke ble korrekt belastet din konto. Eller de kan be deg besøke et nettsted ved å trykke på en lenke i e-posten, som i praksis fører deg til en side som laster ned malware på datamaskinen din.





Hvem som helst kan skrive en Facebook-applikasjon som brukerne kan installere og bruke. Det står i retningslinjene for applikasjonsutviklere at de ikke skal lage noe som bryter med personvernprinsippene til Facebook, men det er ingen kontroll med dette, fordi applikasjonene kjøres på servere som Facebook ikke selv administrerer. Dermed er det umulig å vite hva applikasjonene som er laget, egentlig gjør. De kan se ut som enkle og uskyldige spill, mens de egentlig samler inn personopplysninger fra brukeren som har installert dem, samt fra alle vennene til denne brukeren.



Det kan komme en melding på skjermen din om at antivirusprogrammet har avdekket et virus på datamaskinen din. Meldingen ser helt legitim og riktig ut, men det kan like gjerne være et falskt program som bare vil ha deg til å klikke på vinduet, som fører til nedlasting av malware. Denne programkoden kan være tilpasset akkurat din nettbank, slik at den kjenner igjen når du logger inn i nettbanken, logger alle tastetrykk og kan manipulere regninger du legger inn slik at du overfører et annet beløp enn du tror til en annen konto enn det du hadde tenkt.





I dag er det ikke enkeltpersoner som står bak malware. Dette er organisert kriminalitet hvor hensikten er å oppnå økonomisk vinning. De som utvikler programkoden, er profesjonelle og dyktige. Ofrene er i stor grad privatpersoner, fordi de typisk har lavere sikkerhetsnivå på sine pc'er sammenlignet med bedrifter, og fordi de har små ressurser til å forfølge saken i ettertid.



Det koster ikke noe mer å svindle ufattelig mange datamaskiner enn noen få, fordi spredning av malware er så enkelt og billig.



Ett eller flere antivirusprogrammer må man ha. Dessuten må de, samt alle andre programmer og operativsystemet til enhver tid være oppdatert. I tillegg må man bruke hodet, både i forhold til hva man legger ut om seg selv på nett og hvilke e-poster, msn-meldinger og lignende man velger å stole på. Og generelt hva man klikker på. Men forskning utført ved Sintef viser at utviklingen av nye virus går så raskt at det til enhver tid finnes mye malware som det ikke er mulig å oppdage med bruk av vanlige antivirusløsninger. Det er derfor tilnærmet umulig å være helt trygg.





En bruker vil ikke lenger nødvendigvis merke at maskinen er infisert. Siden hensikten er økonomisk gevinst, er det viktig for angriper å ikke bli oppdaget. Det er best om en infisert maskin kan utnyttes så lenge som mulig uten avsløring. Grundig virusscan vil kunne avsløre endel typer malware, men man kan aldri være sikker på at alt oppdages.



I løpet av svært kort tid, kan vi ikke lenger bruke Internett uten å lure på om det vi ser og gjør faktisk er det vi tror det er. Internett er på god vei mot stupet – noe må gjøres, og det straks!



Maria.B.Line@sintef.no









 
 
På forsiden nå