Rambøll: Fyringsgrund at ignorere brud på ... - LiveBook
Rambøll: Fyringsgrund at ignorere brud på ... - LiveBook
Rambøll: Fyringsgrund at ignorere brud på ... - LiveBook
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
12 Ingeniøren · 1. sektion · 17. juni 2011<br />
perspektiv<br />
Hacktivister går efter den<br />
digitale strube på virksomheder<br />
Eksperter: Dagens aktivister kaster cyberbrosten<br />
Antallet af politisk motiverede<br />
onlineangreb er nærmest<br />
eksploderet, og hackerne kan<br />
få held til <strong>at</strong> trumfe deres<br />
vilje igennem, vurderer<br />
eksperter.<br />
hacktivisme<br />
Af Jakob Møllerhøj jak@ing.dk<br />
‘Vi kan ikke lide den amerikanske regering<br />
særlig meget (...) deres websteder<br />
er ikke særlig sikre (...)’.<br />
Sådan lød en del af beskeden fra<br />
hackergruppen LulzSec (LulzSecurity),<br />
da gruppen i denne uge tog æren<br />
for <strong>at</strong> have hacket det amerikanske<br />
sen<strong>at</strong>s website. Eksemplet er blot et<br />
ud af en nærmest eksplosivt voksende<br />
mængde hackerangreb, der den<br />
senere tid har ramt organis<strong>at</strong>ioner og<br />
virksomheder.<br />
At intensiteten af hackerangrebene<br />
er høj, bliver understreget af, <strong>at</strong> der,<br />
mens denne artikel bliver skrevet,<br />
dukker en nyhed op om, <strong>at</strong> nogen, der<br />
hævder <strong>at</strong> være fra hackergruppen<br />
Anonymous, via Youtube truer den<br />
amerikanske centralbank, blandt andet<br />
med en henvisning til bankens<br />
rolle i den globale finanskrise.<br />
Og det er ganske sigende for denne<br />
nye bølge af hackerangreb. Fællesnævneren<br />
for hackingen lader nemlig<br />
til <strong>at</strong> være politiske motiver snarere<br />
end økonomisk gevinst. Den politisk<br />
motiverede hacking benævnes<br />
ofte hacktivisme, en sammentrækning<br />
af hacking og aktivisme.<br />
»Hacktivisme er noget, vi generelt<br />
ser en voldsom stigning inden for. De<br />
folk, der før i tiden ville overveje <strong>at</strong> løbe<br />
på gaden og kaste med en brosten,<br />
de gør noget andet i stedet for: De går<br />
på nettet og kaster med en cyberbrosten,«<br />
siger Ulf Munkedal, direktør i<br />
it-sikkerhedsvirksomheden Fortconsult.<br />
Et gener<strong>at</strong>ionsskifte<br />
Teknisk chef for antivirusvirksomheden<br />
Kaspersky Lab i Norden<br />
P<strong>at</strong>rick Mylund mener ligefrem, <strong>at</strong><br />
antallet af hacktivistisk motiverede<br />
angreb er eksploderet.<br />
»Hacktivisme har været der næsten<br />
siden internettets start. Men når<br />
det er eksploderet, tror jeg, det skyldes,<br />
<strong>at</strong> der er kommet en samling af<br />
værktøjer, der gør det utrolig let <strong>at</strong><br />
trænge ind i systemer, hvor det tidligere<br />
var meget få folk, der havde evnen<br />
til <strong>at</strong> trænge ind,« siger han og<br />
tilføjer:<br />
»Hvem som helst kan være hacktivist.<br />
Der er ikke en generel karakteristik<br />
andet end, <strong>at</strong> de fleste har computerfærdigheder.<br />
Det kan være alt fra<br />
sikkerhedsforskere til folk, der bare<br />
har haft computer som hobby. Det er<br />
ikke generelt kriminelle mennesker,<br />
selvom det kan det selvfølgelig også<br />
være,« siger han og understreger, <strong>at</strong><br />
han ikke selv er hacktivist.<br />
P<strong>at</strong>rick Mylund mener, <strong>at</strong> der dels<br />
ligger et gener<strong>at</strong>ionsskifte til grund<br />
for den nye bølge af hackerangreb.<br />
»Det er en gener<strong>at</strong>ion af nye internetbrugere,<br />
der er ved <strong>at</strong> vågne op. De<br />
er ved <strong>at</strong> finde ud af, <strong>at</strong> de har meget<br />
mere magt, end de egentlig troede,<br />
og <strong>at</strong> de ting, de gør, virker,« siger<br />
han.<br />
Derudover er strømninger i tiden<br />
en del af forklaringen på hacktivismens<br />
opblomstring, hvor blandt andet<br />
whistleblower-tjenesten Wikileaks<br />
spiller en rolle, mener P<strong>at</strong>rick<br />
Mylund.<br />
»Der sker mange ting i øjeblikket,<br />
som gør, <strong>at</strong> det her bliver mere og mere<br />
relevant. Wikileaks er en stor<br />
trend, som handler om gennemsigtighed<br />
i regeringer og virksomheder.<br />
Via Wikileaks bliver folk måske ikke<br />
direkte opfordret til <strong>at</strong> hacke sig ind i<br />
firmaer, men i hvert fald til <strong>at</strong> dele inform<strong>at</strong>ion,«<br />
siger han.<br />
Wikileaks og hacktivister er to ord,<br />
der i løbet af 2010 begyndte <strong>at</strong> optræde<br />
sammen, da hackergrupper kastede<br />
sig over flere finansielle virksomheder,<br />
blandt andet Mastercard, fordi<br />
disse ikke længere ville varetage indbetalinger<br />
til Wikileaks. Mastercard<br />
og andre blev derfor uds<strong>at</strong> for et såkaldt<br />
DDoS-angreb (Distributed Denial<br />
of Service), som bevirkede, <strong>at</strong> selskabernes<br />
hjemmesider blev utilgængelige.<br />
Netop DDoS-angreb, som kort fortalt<br />
består i <strong>at</strong> få en server til <strong>at</strong> gå ned<br />
ved <strong>at</strong> sende en masse d<strong>at</strong>a til den fra<br />
flere forskellige IP-adresser og som<br />
derfor er en meget synlig form for angreb,<br />
er blandt hacktivisternes foretrukne<br />
værktøj, siger Ulf Munkedal.<br />
Han understreger, <strong>at</strong> et DDoS-angreb<br />
på grund af sin n<strong>at</strong>ur kan være<br />
svært for virksomheden selv <strong>at</strong> beskytte<br />
sig imod. Og derfor er det vigtigt<br />
<strong>at</strong> forhøre sig hos virksomhedens<br />
internetudbyder om, hvordan denne<br />
er gearet til <strong>at</strong> stoppe DDoS-angreb.<br />
Også defacement – en form for<br />
hackerangreb, hvor der bliver lavet<br />
om på indholdet af en hjemmeside<br />
– er en synlig og populær metode<br />
blandt hacktivister, forklarer Ulf<br />
Munkedal. Et eksempel på defacement<br />
var, da LulzSec i slutningen af<br />
maj måned i år oprettede en falsk nyhed<br />
på den amerikanske tv-st<strong>at</strong>ion<br />
PBS’ hjemmeside om, <strong>at</strong> den afdøde<br />
rapper Tupac ikke var død alligevel.<br />
Hacktivisterne anvender dog også<br />
andre metoder end defacement og<br />
DDoS-angreb for <strong>at</strong> gøre opmærksom<br />
på deres sag.<br />
Sony står for skud<br />
En af de virksomheder, som de seneste<br />
måneder har været uds<strong>at</strong> for angreb<br />
af forskellig karakter, er den japanske<br />
Playst<strong>at</strong>ion-producent Sony.<br />
Således har flere af virksomhedens<br />
afdelinger stået for skud – såsom Sony<br />
Pictures, Sony Online Entertainment<br />
og PSN-netværket, hvor Playst<strong>at</strong>ion-ejere<br />
verden over kan spille<br />
mod hinanden via internettet. Da<br />
PSN blev hacket, medførte det, <strong>at</strong> flere<br />
millioner brugeres priv<strong>at</strong>e d<strong>at</strong>a<br />
blev lækket.<br />
Angrebene mod Sony, som tilsyneladende<br />
ingen ende vil tage, menes <strong>at</strong><br />
udspringe af, <strong>at</strong> virksomheden blandt<br />
andet har truet med sagsanlæg mod<br />
folk for <strong>at</strong> omgå sikkerheden på spillekonsollen<br />
Playst<strong>at</strong>ion 3, så det er muligt<br />
<strong>at</strong> afvikle software på maskinen,<br />
som Sony ikke har godkendt.<br />
Den finske sikkerhedsekspert Mikko<br />
Hypponen fra antivirusvirksom-<br />
Folk, der hævder <strong>at</strong> repræsentere<br />
gruppen Anonymous, har via Youtubevideoer<br />
truet med <strong>at</strong> angribe den amerikanske<br />
centralbank, hvis ikke bankens<br />
bestyrelsesformand Ben Bernanke træder<br />
tilbage.<br />
Hackergruppen Anonymous blev<br />
verdenskendt for sine aktioner mod<br />
Scientology i 2008, som foregik under<br />
navnet Project Chanology. Aktionerne<br />
begyndte, da Scientology ville have<br />
en video med skuespilleren Tom Cruise<br />
fjernet fra Youtube. Det fik Anonymous<br />
til <strong>at</strong> beskylde Scientology for internetcensur.<br />
På den baggrund lancerede<br />
Anonymous blandt andet ‘denial-ofservice’-angreb<br />
mod Scientology-hjemmesider.<br />
Efterfølgende opfordrede personer,<br />
der hævdede <strong>at</strong> tale på vegne af<br />
Anonymous, via Youtube-videoer til<br />
demonstr<strong>at</strong>ioner mod Scientology. Billedet<br />
viser nogle af demonstranterne<br />
iført masker inspireret af figuren V fra<br />
tegneserierne V for Vendetta.<br />
Kilde: Wikipedia<br />
George Francis Hotz, også kaldet<br />
Geohot, er kendt for først <strong>at</strong> omgå sikkerheden<br />
i Apples iPhone og sidenhen<br />
for <strong>at</strong> finde frem til de digitale nøgler i<br />
Sonys spillekonsol Playst<strong>at</strong>ion 3. Det fik<br />
Sony til <strong>at</strong> hive manden i retten, hvorefter<br />
hackere iværks<strong>at</strong>te voldsomme angreb<br />
mod forskellige Sony-foretagender.<br />
Analytikere har tidligere over for<br />
Wallstreet Journal anslået, <strong>at</strong> Sony risikerer<br />
<strong>at</strong> miste over fem milliarder kroner<br />
som direkte følge af bare nogle af<br />
angrebene. Foto: Wikipedia<br />
heden F-Secure har i den forbindelse<br />
tidligere sagt til Ingeniørens it-medie<br />
Version2, <strong>at</strong> angrebene har været<br />
med til <strong>at</strong> demonstrere, <strong>at</strong> den japanske<br />
virksomhed på den ene side gør<br />
meget for <strong>at</strong> beskytte egne, intellektuelle<br />
d<strong>at</strong>a, mens Sony på den anden<br />
side ikke har formået <strong>at</strong> beskytte<br />
kundernes d<strong>at</strong>a.<br />
Sikkerhedsekspert Peter Kruse fra<br />
den danske virksomhed CSIS mener,<br />
<strong>at</strong> der nu er gået decideret sport i <strong>at</strong><br />
hacke virksomheder som Sony efter<br />
de første vellykkede angreb.<br />
»Jagten er gået ind. Det er trofæer,<br />
og det er trendy. Det er lidt sejt,« siger<br />
han.<br />
Spørgsmålet er dog, om folkene<br />
bag hacktivisme generelt set opnår<br />
andet end trendy ‘trofæer’ og så selvfølgelig<br />
<strong>at</strong> genere ofrene for hackerangrebene.<br />
Peter Kruse gætter på, <strong>at</strong><br />
hacktivistiske angreb godt kan påvirke<br />
den måde, en virksomhed som<br />
f.eks. Sony handler på.<br />
»Jeg tror, vi kommer til <strong>at</strong> se et Sony-budget<br />
på it-sikkerhed, som er betydeligt<br />
højere, end vi har set tidligere.<br />
Og så tror jeg måske også, <strong>at</strong> vi<br />
kommer til <strong>at</strong> se en politisk ændring i<br />
Sonys måde <strong>at</strong> agere på,« siger Peter<br />
Kruse.<br />
P<strong>at</strong>rick Mylund fra Kaspersky Lab<br />
mener dog ikke, <strong>at</strong> hacking er den<br />
bedste metode, hvis man vil påvirke<br />
en virksomhed som Sony til <strong>at</strong> ændre<br />
politik. Faktisk ser han det som<br />
en mulighed, <strong>at</strong> hackerangrebene<br />
måske ligefrem kan få Sony til <strong>at</strong> arbejde<br />
for mere kontrol og flere restriktioner<br />
på internettet, så hackergrupperne<br />
får sværere ved <strong>at</strong> gennemføre<br />
lignende angreb i fremtiden.<br />
Men hos Sony tænker de folk,<br />
der afgør den slags, sig formentlig<br />
nok også om en ekstra gang i forhold<br />
til sådan noget som <strong>at</strong> retsforfølge<br />
brugere, der forsøger <strong>at</strong> omgå sikkerheden<br />
i en Playst<strong>at</strong>ion, mener<br />
P<strong>at</strong>rick Mylund.<br />
»Jeg tror, de vil lave en risikoevaluering<br />
af, hvad der bedst betaler sig: At<br />
vinde en retssag mod en person, der<br />
har gjort noget, eller <strong>at</strong> blive offer for<br />
vreden fra hundredvis af anonyme<br />
mennesker, der forsøger <strong>at</strong> trænge<br />
sig ind på netværket.<br />
Ingeniøren har forgæves forsøgt <strong>at</strong><br />
indhente en kommentar fra Sony<br />
selv. j