Annonse
04:00 - 04. november 1994

Hackerne bedrer datasikkerheten

Frykten for hackere har ført til økt oppmerksomhet omkring datasikkerhet. På datamessen Nettverk-Expo’94 ble det nylig avholdt en konferanse viet emnet.

Annonse

«Ved nattetid myser asosiale, bleke tenåringsgutter inn i sine flimrende monitorer. Som edderkopper i et veldig elektronisk nett bestående av all verdens informasjon sitter hackerne og trekker i digitale tråder. Din telefonregning, bankkonto, medisinske historie og alle arkiverte opplysninger knyttet til din person ligger innen hackerens tastaturklaprende fingres rekkevidde. Hackeren stjeler statshemmeligheter, planter falske opplysninger i graderte arkiver, leser konfidensiell e-post og skaper virus som ødelegger datautstyr for millioner av kroner.»

Kjæledegger og ølmerker

Dette er myten om de fryktede hackerne, en myte som har lagt grunnlaget for mye av den oppmerksomhet som endelig vies datasikkerhet. Datasikkerhetskonferansen som nylig ble arrangert på Oslo Plaza er hovedsakelig et produkt av hackermyten. I nesten alle konferanseforedragene ble hackeren trukket frem som den sentrale trusselen mot datasikkerheten.

Beskyttelse mot inntrengere i nettverkstilkoblede databaser er naturlig nok det største feltet innen dagens arbeide med datasikkerhet. Det største problemet innen denne type sikkerhet har vært at brukere har vært for slepphendte med kodene sine – man bruker navnet på ektefellen, bikkja eller favorittølet som kode og klistrer gjerne en lapp med adgangskoden på monitoren. Denne type datasikkerhet kan forbedres ved stadig å benytte nye oppfinnsomme passord. På den annen side er det vanskelig å huske nye passord ukentlig.

Hvilke brukere?

Adgangsbegrensning i nettverk ut i fra behov er i ferd med å bli vanlig. Tanken er at brukerne gis tilgang til systemressurser, databaser og programmer avhengig av hva brukeren har behov for i det daglige arbeidet. Brukere får personlige brukernavn, og uavhengig av hvilken datamaskin i nettverket de logger seg inn på vil de få sitt private «skrivebord» opp på skjermen. Dette skaper også høyere effektivitet ved at bare systemoperatører og toppsjefer gis tilgang på ineffektiv programvare som dataspill og lignende.

Passordbeskyttelse av individuelle filer, disketter og datamaskiner gjør fysisk tyveri av datautstyr mindre lukrativt. Koding av sensitiv informasjon ved hjelp av krypteringsalgoritmer sikrer enda mer effektivt mot datasnoking. Sikkerhetskopiering er vanlig gardering i tilfelle tap av informasjon, om det så skyldes overlegg, uhell eller ondartede virusangrep.

Computerkort

Bruk av smartkort – plastkort med en innebygd databrikke – kan være løsningen på flere av dagens problemer med datasikkerhet. Kortet er en datamaskin i miniatyr og kan tjene som bankkort, identifikasjon, nøkkel og kontant betalingsmiddel. Dataterminaler kan utstyres med smartkort-lesere som gjør terminalen ubrukelig uten det rette kortet og tilhørende kode. Dersom noen taster inn gal kode tre ganger på rad ødelegger kortet seg selv, altså kan en datasnok med et stjålet kort ikke ta tiden til hjelp. Det er umulig å kopiere smartkort, og de er ubrytelige sikkerhetsmessig sett.

Nesten.

Et datasystem kan i praksis aldri bli 100% sikkert. Jo flere forskjellige koder og foranstaltninger jo høyere sikkerhet, men med proporsjonalt synkende brukervennlighet. Kompromiss er uunngåelig, men et feilbarlig system er langt bedreenn et system hvor sikkerheten ikke er gitt noen oppmerksomhet overhodet.

Takk hackerne

Den meget omtalte informasjonsalderen innebærer at den som kan beherske informasjonen - det være seg penger, personopplysninger eller andre digitale tekster - har den egentlige makten. Datasikkerhet er blitt brakt frem for offentlighetens interesse. Det er på høy tid. Hackermytene til tross, hackernes forbrytelser er sjelden mer enn skøyerstreker. Om en hacker snoker seg inn i en banks datasystem og forandrer innstillingen på termostatene, eller legger igjen et virus som spiller melodien «yankee doodle dandy» hver hele time, er dette hovedsakelig en pekepinn om hvor dårlig bankens sikkerhet er. Det er kun et tidsspørsmål før de virkelige kriminelle entrer arenaen, eller dagens hackere vokser fra sine ungdommelige idealer. Som nevnt skyldes den økende graden av datasikkerhet frykten for hackerne, som dermed ser ut til å forhindre alvorlig datakriminalitet utført av mer skruppelløse individer. Det kan paradoksalt nok sies at de asosiale, bleke hackerne utfører en samfunnsgagnlig tjeneste.

Du har nå lest en gratis smakebit fra Morgenbladet. Vil du ha mer godt lesestoff? Bli abonnent
Annonse

Les om hvordan vi behandler dine personopplysninger

Vi anbefaler deg å lese personvernerklæringen og sette deg inn i hvordan vi behandler dine opplysninger. Den vil gi deg bedre oversikt over og kontroll på hva som brukes og lagres av dine persondata. Du finner all informasjon her.