En eksponentielt accelererende teknologisk udvikling inden for områder som eksempelvis 3D-print og informationsteknologi giver muligheder, der ikke kunne forudses for blot et par år siden.
Udviklingen er blevet hyldet som startskuddet for en ny tidsalder fuld af produktivitet og innovation i mange industrier – men uheldigvis er en af de ‘industrier’, der rider med på bølgen, den kriminelle.
»Vi har set, hvor lidt kontrol de nationale og internationale ordensmagter virkelig har, når det kommer til at styre de nye, slagkraftige og eksponentielt accelererende teknologier,« vurderede sikkerhedsekspert Marc Goodman under en nylig TED Talk:
»Hvad vi ser, er, at organiserede kriminelle grupper og terrororganisationer ofte er langt foran ordenshåndhævere, når det kommer til at forstå og udnytte det potentiale, der findes i disse teknologier.«
Hos det danske Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste er man enig i, at de kriminelle nogle gange er langt foran.
»Hvis der for eksempel opstår en sikkerhedsbrist som den nylige Heartbleed-bug, og de kriminelle opdager den først, så står sikkerhedsvinduet så at sige på vid gab. Det gør det noget nær umuligt at spore de forbrydere, der har rige muligheder for at udnytte svagheden, før den repareres, og sådan noget er utrolig svært at gardere sig mod,« siger centerchef Thomas Lund-Sørensen.
I Danmark har en del personer på egen krop mærket angreb, hvor it-kriminelle har udnyttet muligheder for at bryde ind i e-mail-konti og bankers online-systemer, hvor de har stjålet personlig information og tømt bankkontoer.
Sager i udlandet har vist, at kriminelle har fundet måder at udnytte en lang række andre moderne teknologier og fænomener på. It-kriminelle bruger i dag for eksempel crowdsourcing, hvor man mere eller mindre arbejder i internationale projektgrupper. I Japan har Yakuza-mafiaen brugt outsourcing i forbindelse med mord. Billigere kinesiske bander er simpelthen blevet ansat som underleverandører.
I USA har man set eksempler på, at kriminelle har udviklet deres egen udgave af de såkaldte flash mobs, hvor grupper af mennesker samles i en given butik og på et forudbestemt signal begynder at stjæle.
Tyverierne koordineres ofte via sociale medier, og alle deltagerne kender ikke nødvendigvis hinanden. Angrebene er så godt som umulige at stoppe – forestil dig en Netto, hvor der lige pludselig er 100 mennesker, der begynder at rive ting ned fra hylderne og løbe mod dørene.
It-teknologi er flere gange blevet brugt til cyberangreb, blandt andet af russiske hackere, som i 2007 angreb estiske finansielle institutioner, mens nordkoreansk malware, i 2013 pludselig fik computere i sydkoreanske banker og medier til at slette alt indhold og forårsagede skader, der stadig gøres op den dag i dag.
3D-print gør håndjern outdatede
Ud over klart at illustrere de kriminelle muligheder, der ligger i ny teknologi, illustrerer eksemplerne også et kerneproblem for ordenshåndhævere: Teknologierne kan sende mange af deres nuværende metoder og våben på pension.
For eksempel viste den kontroversielle gruppe Defence Distributed i 2013, at det var muligt at 3D-printe en fuldt funktionel pistol ud fra CAD-tegninger, gruppen gjorde frit tilgængelige online. Det gør serienumre på skydevåben til fortid og kan på sigt gøre alle registreringsbaser for skydevåben ligegyldige.
Selv hvis det lykkedes for ordenshåndhævere at arrestere de kriminelle, kan 3D-print gøre det svært at holde på de kriminelle.
I år viste en tysk hacker, at det var muligt at 3D-printe en fungerende nøgle til de håndjern som det hollandske politi anvender. Hackeren havde lavet nøglen ved at analysere et foto af nøglen ved hjælp af 3D-software og havde så fremstillet nøglen.
På konferencen ‘Driving Technology 2014’ sætter IDA fokus på de såkaldt disruptive teknologier, der i disse år ændrer vores samfund.
Eksperter fra Singularity University i Silicon Valley møder på konferencen chefer og talenter fra danske og nordiske virksomheder.
Konferencen finder sted i Ingeniørhuset, København, 19. og 20. maj 2014.
Pris 12.500 DKK. Læs mere på ida.dk/driving-technology
Kombinationen af nyt og gammelt
Ud over at finde nye måder at anvende ny teknologi på er kriminelle også gode til at se mulighederne i at kombinere nyt og gammelt.
»Omkring en tredjedel af verdens computere indgår i botnets. I dag anvendes de mest til at sende spam, men forestil dig en kriminel, der kontakter et online casino og siger: ’Det er et fint foretagende, du har dig her. Du tjener ti millioner dollars om dagen. Det ville være synd, hvis din hjemmeside blevet lagt ned af et DDoS-angreb, ville det ikke?’ Med andre ord god gammeldags afpresning,« forklarer Brad Templeton, der er ekspert inden for netværk og computerteknologi ved tænketanken Singularity University i USA og oplægsholder ved IDAs konference ‘Driving Technology’ 19. og 20. maj (se boks).
Hos It-sikkerhedsvirksomheden Kaspersky har den svenske sikkerhedsekspert David Jacoby med interesse fulgt med i udviklingen inden for netop kombinationen af it og gammelkendte metoder.
Sidste år viste han, at det ved hjælp af simpel frækhed var muligt at gå ind i et svensk ministerium og få adgang til fortrolige data.
David Jacoby vurderer, at mens de nye teknologier giver en række muligheder, så er de største problemer i dag stadig forbundet med gamle brister i sikkerheden.
»Det er rigtigt, at vi ikke kan vide, hvilke angreb teknologierne vil afstedkomme, men det er heller ikke det vigtigste lige nu. Vi er blevet så forhippede på at bekæmpe det nye, at vi ofte glemmer de gammelkendte metoder og problemer såsom svage passwords. Inden for it tror jeg, at den bedste måde at styrke sikkerheden på er at kigge indad på os selv som privatpersoner og medarbejdere samt på virksomheds- og organisationsniveau. Det er vigtigere for it-afdelingen at vide, hvordan salgspersonalet anvender it-systemerne, end det er at vide, hvilke mulige angreb man kan blive udsat for,« fortæller han.
Det er en holdning, som Thomas Lund-Sørensen deler.
»Der er generelt en manglende opmærksomhed omkring problemerne rundt om på beslutningsniveauet hos virksomheder og organisationer. Der tænkes i dag måske for meget i usability og for lidt i, hvordan man kan sikre sine systemer ved at opdele dem, så en hacker ikke kan få adgang til hele dit it-system, hvis vedkommende bryder ind,« siger han.
Leave a Reply