Sikkerhedsekspert: Kina laver masser af dårlig malware

USA og Rusland er gode til det, men Kina laver dårlig malware, til gengæld laver de meget af den, lyder dommen fra sikkerhedsekspert Mikko Hypponen.

»Stol ikke på en fyr med hestehale. Særligt ikke en it-sikkerhedsfyr,« lød åbningsreplikken fra den i flere kredse kendte it-sikkerhedstaler Mikko Hypponen fra den finske it-sikkerhedsvirksomhed F-Secure.

Han var den tredje it-sikkerhedsfyr med en hestehale i træk, der betrådte scenen hos DI i forbindelse med it-sikkerhedskonferencen ‘Digital Threats and Solutions’, som InfinIT har arrangeret sammen med WAYF, DI ITEK og IDA-IT. Den foregående værende sikkerhedseksperten Bruce Schneier og før ham, chefkonsulent ved DI ITEK Henning Mortensen, der præsenterede arrangementet.

Men Mikko Hypponen havde dog også andet på hjertet end hestehale-relaterede vittigheder. Han var kommet for at tale om statsproduceret malware. Og han kunne i den forbindelse vise flere jobopslag fra forskellige virksomheder, der aktivt søgte efter folk, der eksempelvis var duelige i malware-kodning til Android, Blackberry etc.

Og han nævnte i den forbindelse også flere kendte stykker malware, som eksempler på noget, en stat står bag. Herunder Flame og Stuxnet - sidstnævnte var målrettet centrifuger til uran-berigelse i Iran. Centrifugerne blev overbelastede, da malwaren overtog kontrollen med industristyringscomputerne, de såkaldte PLC’er.

Det er i sig selv bemærkelsesværdigt. Men Stuxnet havde også en anden nævneværdig kvalitet, set fra en malware-afsenders synspunkt. Der gik år, før den blev opdaget af antivirussoftware. Hvilket var lidt pinligt, medgav Hypponen der selv er fra et antivirusfirma.

Men han var heller ikke sen til at opliste de forskellige staters evne inden til at producere ‘god’ malware på den målestok. Og her var Kina, relativt set, blandt de dårligste, fortalte han.

»De producerer mere malware end nogen anden regering, og det er ikke særligt godt. Det er rimeligt nemt at finde sammenlignet med det, vi finder fra Rusland eller USA,« sagde han.

Mikko Hypponen havde dog ikke bare statsproduceret malware på sinde, men også den amerikanske stats forhold til internet-virksomheder.

Læs også: Schneier: Det er lettere for NSA at spionere på alle end på nogle få

For når folk går på Google og søger, så er de i udgangspunktet ærlige, hvilket Mikko Hypponen illustrerede med et søge eksempel, hvor der bare er indtastet:

‘Rash on my ge...’ (udslæt ved mine kø …)

Blandt de højst rangerede forslag, som Google automatisk kommer op med før yderligere information er indtastet, i Hypponens eksempel er:

‘rash on my son’s genital area’ (udslæt ved min søns kønsdele)

Forslag som Google kommer med, fordi nogen har søgt på det.

»Uanset hvem, der har disse informationer, så kan de vride armen rundt på os i dag, og de kan gøre det om 10 år fra nu,« sagde Hypponen.

Og i den forbindelse gav han udtryk for, at hverken Google eller andre af de store virksomheder er fjender, men gerne vil tjene penge. Men hvis amerikanske myndigheder og NSA på den ene eller den anden måde forsøger at få adgang til disse data, hvad gør virksomhederne så? Som eksempel nævnte Hypponen Microsoft, der ifølge ham, har den amerikanske regering, som sin største kunde.

»Det er dejligt at have jer som kunde, men vil I ikke godt lade være med at hacke vores systemer,« sagde Hypponen for at illustrere det paradoksale i situationen.

I forlængelse oplistede han en række it-mastodonter, Microsoft, Google, Apple, Facebook, som alle har det til fælles, at de er amerikanske, har amerikanske datacentre, og er underlagt amerikansk lovgivning.

Svære gik det, da han forsøgte at opliste europæiske it-giganter i samme boldgade som førnævnte, hvor det kun var tyske SAP, Hypponen kunne komme på.

Ifølge Mikko Hypponen kunne en vej til at få mere europæisk end amerikansk kontrol over data og it-løsninger være at opdyrke et Sillicon Valley i Europa.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Mette Nikander

Jeg bliver lidt trist når jeg læser Version2 s valg af overskrift, for egentlig så handlede konferencen om at skabe mere opmærksomhed omkring trusselsbilledet, og vores IT sikkerhed på internettet og overskriften trækker ikke just læsere til med det fokus. Når det er sagt, så mener jeg at referatet alligevel nævner en del af de vigtige emner der blev talt om, dog udelades en vigtig ting som Mikko kom ind på, nemlig at hvor Rusland har 12 militærbaser udenfor deres eget land, Kina færre, så har USA over 700. Ikke at vi nødvendigvis skal udråbe USA som den store fjende, men det er bemærkelsesværdigt og noget vi også tage højde for i vores færden på nettet. I princippet kan og bliver alt opsamlet på nettet og kan nemt søges på af de spionerende interessenter. Virksomheder skal passe på deres fortrolige data, både når de lagres og er i transit og vil man som privat person nødigt være registreret for at have søgt på kønssygdomme, skilsmisse, børnemishandling, indlæringsvanskeligheder eller hvordan man snyder i skat m.m. så skal man tænke sig godt om, når man bruger sociale fora, søgemaskiner m.m. Vi har alle ret ukritisk taget IT, platforme og internettet til os og skal til at vågne op af vores tornerosesøvn og tage ansvar for vores integritet. Politikerne glimrede jo med deres fravær, selvom emnerne på konferencen var yderst væsentlige. Så jeg håber inderligt at denne konference vil blive fulgt op med mere opmærksomhed fra politisk side. Hvis vi skal lære at bruge IT på en sikker måde, så skal man ikke i de små klassetrin introducere IT uden også at lære børnene hvad der er skidt og hvad der er kanel på internettet og hvordan de passer på sig selv og undervisningen skal følge med op igennem skoletiden. Staten har i det hele taget i mine øjne et ansvar for at informere og undervise borgerne om IT sikkerhed. Alle får information om hvordan de skal udfylde selvangivelsen, men ingen får besked om hvordan de skal færdes på nettet. Med venlig hilsen Mette Nikander /C-cure

  • 5
  • 1
#2 Nicolaj Rosing

Jeg synes Mikko's vigtigste budskab i hans indlæg var det gode gamle ordsprog: "there is no free lunch - even in 2014". Google har omkring 1 mia brugere og tjente sidste år 17 mia USD eller ca 17 USD/bruger hvoraf de aller fleste ikke har betalt en eneste cent for Googles services. Han gentog flere gange: there are no free services, there is no such thing as free apps.

Efter min mening var konferencens vigtigste take away, at den største risiko vi står overfor i vores samfund er, at den kriminelle verden om få år sansynligvis er i stand til at udføre de samme ting som efterretningstjenesterne kan idag. Dét er den helt store udfordring - ikke mindst for vores virksomheder. Det er dét vi skal være bekymret for i langt større grad end at NSA har mulighed for at læse med på den uendelige mængde af ligegyldig information der produceres dagligt af millioner af teenagere verden over - hvilket både Bruce Schneier og Mikko Hypponen redegjorde for, at der nok ikke er så meget at gøre ved andet end at starte en folkebevægelse mod brug af ukrypteret datatransport på internettet. Det kommer til at tage tid.

  • 0
  • 0
#3 Mette Nikander

Ja det er korrekt, ikke at jeg synes at vi skal bagatellisere børn, unge og uvidende brugeres færden og sikkerhed på nettet. De har en fremtid der bør beskyttes. Det sagt så er den største udfordring i erhvervslivet ganske rigtigt den kriminelle verdens "oprustning" og fremtidige muligheder og for organisationer og virksomheder med direkte eller indirekte politisk, militært eller menneskeretsligt virke, ser jeg i mit job også et tiltag i kriminelles såvel, som statslige forsøg på målrettede hackerangreb, phishing etc. Det korte af det lange er, som det blev sagt mange gange til konferencen at vi må se at blive bedre til at kryptere og forholde os til hvad vi foretager os. Med venlig hilsen Mette Nikander/c-cure.dk

  • 1
  • 0
Log ind eller Opret konto for at kommentere