- En form for asymmetrisk krigføring

Informatikkprofessor Kjell Hole mener det er svært vanskelig å forsvare seg mot dataangrep.

I lys av dataangrepene denne uken har BT intervjuet informatikkprofessor Kjell Hole ved Universitetet i Bergen.

Les også: Gutt (17) fra Bergen tatt for dataangrepet

Han fikk mye medieoppmerksomhet da han for syv år siden ved hjelp av sine studenter påviste svakhetene ved sikkerhetsløsningen BankId.

- Tirsdag denne uken gikk nettsidene til store aktører som Norges Bank, DNB, Telenor, Norwegian og SAS ned for telling. Hvilke tanker gjør du deg etter et slikt angrep?

- Jeg tenker at det ikke er overraskende. Det har vært kjent i mange år at man kan gjennomføre slike angrep. Det er en form for asymmetrisk krigføring hvor det er lett for angriperen og forholdsvis vanskelig for dem som skal forsvare seg, sier Kjell Hole.

- Dette angrepet tok formen av et såkalt DDoS eller tjenestenektangrep. Hva er det?

- Det går ut på å hindre at legitime kunder får tilgang til en tjeneste. En måte å gjøre det på er å sende svært mye fiktiv trafikk mot nettstedet slik at serveren blir opptatt og ikke kan behandle forespørsler fra kunder. En annen metode er å utnytte spesielle svakheter på serveren. Utfordringen for serverne er å skille mellom legitime kunder og de som ønsker å ta ned tjenesten.

- Hva er forskjellen på et tjenestenektangrep og et hackerangrep?

- Begge er former for hackerangrep. Men det folk normalt forstår med et hackerangrep er at en angriper får tilgang til systemer for så å stjele sensitive informasjon eller forårsake at hele systemet går ned.

- Hvor lett eller vanskelig er det å komme unna med dataangrep uten å bli tatt?

- Det er vanskelig å finne ut hvem som står bak et tjenestenektangrep fordi de kjøres fra andre land enn Norge. Hackerne bruker ofte datamaskiner som er med i store botnett. Disse «zombie»-maskinene kontrolleres av hackerne, mens de som eier dem ikke vet at maskinene utnyttes.

- For syv år siden fikk du mye oppmerksomhet da du og studentene dine demonstrerte angrep mot sikkerhetsløsningen BankID for å vise svakhetene. Hvordan vil du beskrive datasikkerheten i Norge i dag?

- Det er utvilsomt blitt mye mer fokus på datasikkerhet i Norge. Før sa man at alt var «helt sikkert», mens man nå har et mer realistisk forhold til det og vi kan diskutere hva som ikke fungerer.

- Hvorfor skal vi være opptatt av datasikkerhet?

- Fordi vi er blitt så avhengig av nasjonale infrastrukturer som er basert på IKT, for eksempel betaling- og banksystemer og mobiltelefoni. Etter nyttårsstormen Dagmar gikk Telenor ned. Først gikk strømmen, så gikk basestasjonene. Tre år på rad har vi sett at Altinn har gått ned når folk sjekker skatten. I det offentlige er det nå et stort arbeid for å samle tjenester på internett gjennom Altinn. Da blir det et veldig viktig system i Norge, både for folk og bedrifter.

Siste fra Økonomi