Tre hurtige til Peter Kruse:
Pc eller Mac?
Pc. Pc’en har været en del af hele mit arbejdsliv. I øvrigt ser jeg ikke Apples systemer som mere sikre. Det handler om mere end en sikker arkitektur i operativsystemet, men den diskussion skal jeg nok lade være med at rode mig ud i.
Pizza eller bøf?
Helt klart bøf, selv om it-folk som mig nok bliver mest forbundet med pizza.
Rock eller blues?
Jeg spiller selv blues/rock i et band, men hvis jeg skal vælge mellem de to, så bliver det blues.
Mød en kollega fra it-branchen: En 16-årig jysk dreng sætter i 1987 en floppy disk i drevet til sin Amiga, men teksten, der møder ham på den farveløse skærm, kom som en overraskelse.
“No virus on boot block,”står der.
“Jeg syntes det var ret suspekt, for jeg havde aldrig bedt den om at tage stilling til, om der var virus eller ej,” Fortæller Peter Kruse, der i dag er partner og chef for eCrime afdelingen i sikkerhedsfirmaet CSIS.
Han var da også blevet ramt af en boot-sektor virus, som siden spredte sig til halvdelen af hans floppy disk-samling.
Virussen kunne skrive til hukommelsen og på den måde kopiere sig selv videre til den næste floppy, der blev sat i drevet.
“Det var en af de første boot sektor-virus, og der var bare tale om en drille-virus, men den episode åbnede mine øjne for, at der var mere end venlig kommunikation på nettet. Og jeg blev faktisk grebet af spændingen,” fortæller han.
Min mor troede jeg var tosset
Han blev faktisk så grebet af den, at han begyndte at samle på computervirus-kode.
“Jeg samlede på frimærker og spillede fodbold som alle andre teenagere. Men jeg samlede også på viruskode, hvilket nok ikke var helt normalt for en 16-årig knægt.”
Faktisk var hans samling i de tidlige år tæt på komplet. Han havde hundredevis af virus-eksempler liggende i sit floppy-arkiv.
“Det var mere enkelt dengang. Man kunne egentlig bare pille den ondsindede kode ud af hukommelsen, smide koden ind i en editor og finde frem til virussen,” fortæller han.
Den opdagelse gjorde nærmest viruskode til en besættelse for den unge knøs.
“Da min mor opdagede, at jeg samlede på virus troede hun, at jeg var tosset. Hun anede intet om it og var af den jordnære overbevisning, at virus måtte smitte til den fysiske verden. Det var det, hun kendte til, og beskriver måske meget godt, hvordan tiden var,” fortæller Peter Kruse.
Spænding på hacker BBS’er
Virusstumperne blev byttet blandt interesserede via BBS’er, der står for Bulletin Board System, som kan sammenlignes med en opslagstavle på nettet.
En meget tidlig form for web-sted eller FTP-sted, der blev tilgået via et modem over telefonnettet.
I dette miljø stødte Peter Kruse blandt andet på den – i hacker-kredse – sagnomspundne Kevin Mitnick, der i dag er sikkerhedskonsulent, men også har modtaget flere domme for hacking, blandt andet for at bryde ind i Pentagons computersystem.
“Der var en enorm spænding forbundet med denne ‘hemmelige’ verden på nettet. Når man havde bevist, hvad man kunne, blev man lukket ind i den eksklusive kreds, hvor der blev talt åbent om, hvordan man hackede,” fortæller han.
Og sikkerhedsniveauet var ganske anderledes end det, vi kender i dag.
“Det var enormt nemt at ringe rundt for at finde modemmer, der svarede tilbage, og som man kunne bruge til sine drengestreger. Der var nærmest ingen sikkerhed, og det var utrolig enkelt at bryde ind og snage.”
“En anden stor ting i den periode var de såkaldte copy partys, hvor det officielle mål var at dele demoer, men som også handlede om at bytte spil og programmer. I dag ville man nok kalde den slags for piratkopiering.”
Men han betegner dog denne periode som meget uskyldig og lang fra den it-kriminalitet, vi oplever i dag.
Der har været nogle paradigmeskift frem til i dag, fortæller han.
Det, som har gjort det største indtryk på manden, der har brugt hele sit drenge- og voksenliv på it-sikkerhed, har været den massive overvågning, som blandt andet whistlebloweren Edward Snowden har bragt frem i lyset.
Peter Kruse er i dag teknisk direktør i sikkerhedsfirmaet CSIS.
De tre værste virus-angreb
Stuxnet
Var et paradigmeskifte, fordi den er det konkrete bevis på, at regeringer bruger digitale våben i krigsførelse. I dag ved vi med stor sikkerhed, at der er tale om et regeringsprojekt, der er udviklet i et samarbejde mellem USA og Israel med et formål om at sabotere et uranberigelsesanlæg. Stuxnet viste også hvor mange penge regeringerne er villige til at kaste ind i digitale våben.
Conficker
Denne orm blev opdaget i 2008 og rammer Microsofts styresystem. Sikkerhedsbranchen blev dengang taget på sengen, og problemet er meget vedhængende. I dag er der stadig 28.000 danske maskiner, der er inficeret med ormen. Det fortæller hvor effektiv den orm er, og hvor svær den er at slippe af med.
Heartbleed
Det nyeste eksempel er Heartbleed, som er en sårbarhed i OpenSSL, der har givet omfattende komplikationer. Det er en sårbarhed, der er helt anderledes end de sårbarheder vi normalt skal forholde os til i eksempel Windows eller Adobe. Her taler vi om et software, der er indlejret i vores enheder eller optræder på servere, som vi ikke selv kan gøre noget ved. Den har været kompleks og omfattende at komme til livs og selv den dag i dag, ser vi komplikationerne af Heartbleed udfolde sig.
Annonce:
“Jeg havde nok ikke forventet, at internettet ville vokse til det omfang, som vi ser i dag, hvor nærmest alle data er digitale.”
“Men den overvågning, som er fulgt i kølvandet og kommet frem i de sidste par år, har nok overrasket mig mest. Havde du sagt til mig for fem år siden, at det var virkeligheden, så ville jeg nok have stemplet dig som meget paranoid,” lyder det fra sikkerhedsmanden.
Overvågningen er skræmmende
Han er ikke overrasket over, at der er overvågning, men omfanget skræmmer selv en garvet sikkerhedsmand.
“Alle har godt vidst, at der har fundet overvågning sted før 9/11, men regeringsovervågningen er overalt, og den systematik, den finder sted med, har været en chokerende erkendelse. Det ville jeg aldrig have drømt om kunne lade sig gøre for bare få år siden,” siger han og peger på den dokumentation, som Edward Snowden har fremlagt, som viser en komplet overvågning af alt fra smartphones til kablede telefoner, fiber eller e-mail.
Han peger også på politikernes villighed til at overvåge uden skepsis og uden, at det diskuteres åbent blandt borgerne, som et stort sikkerhedsproblem.
“Det fortæller noget om, hvor meget der bliver lavet korridor-aftaler på politisk niveau.”
Der er dog også et nyt forretningsområde, der åbner sig i kølvandet på den nye hverdag.
“Sikre og krypterede tjenester vil blive et boomende marked. Ligeledes vil vi se tjenester, der er landebestemte, så man er sikker på, at data kun er underlagt landet egen lovgivning og ikke eksempelvis amerikansk lovgivning.”
Teknologierne i skyen kommer således til at levere tjenester lokalt.
Leave a Reply