Emerging Cyber Threats Report for 2009

Det är fråga om en rapport med undertiteln Data, Mobility and Questions of Responsibility will Drive Cyber Threats in 2009 and Beyond, och är resultat av en årlig sammankomst kring datasäkerhet ordnad av Georgia Tech Information Security Center (det här sammandraget är daterat October 15, 2008). Konstaterar för min del att det fungerade utmärkt med omsvängd ordning: att först syna ett användningsvillkor i sömmarna, fundera lite på den egna inställningen & (o)försiktigheten och sen läsa den här varningen beträffande de växande cyberhoten år 2009. Det är som att ta del av en thriller typ Tom Clancy eller nånting. Ja, man känner sig förklarad lättfotad och bekymmerslös som syrsan, ansvarslös. Eller så helt normal.

Som sagt har jag inte själv upplevt hot i cyberrymden. Spam. Jo. I mailboxarna. Reklam för manlig resning, kvinnor besläktade med Venus, diplom & utbildning på pappret, miljonvinster i diverse nätlotterier o.s.v. Men det är inte riktigt cyberhot, ännu. Det väcker bara förargelse och - visst - stjäl lite dyrbar tid.

I rapporten handlar det om organiserad verksamhet på högre nivå. Cyberkriminalitet. Inte om petitesser som användningsvillkor, licenser med mera som nog kan vara diffusa, flexibla eller svåra att greppa. Om man inte orkar läsa igenom dem och godkänner av bara farten har ingen större skada skett. Jämfört med de faror som avslöjas i Emerging Cyber Threats Report for 2009. Spänn fast säkerhetsbältet eller säg upp nätabonnemanget.

Det finns några kategorier av hot. Skadeprogram, som utnyttjar uselt konfigurerade webbsajter, sociala medier eller nätverk och falska domäner. Botnet eller botnät är ett annat otyg som hotar cyberrymden. Med botnet menas nätverk av infekterade datorer (datavirus, trojanska hästar) som likt zombier fjärrstyrs för diverse obskyra ändamål. Identietsstöld, nätfiske (phishing) med värdefull information som lösenord, bankkontouppgifter o.s.v. i baktankarna. Verksamheten har, enligt rapporten, blivit så pass proffessionell att datorer smygkapas och inlemmas i botnät inte enbart för eget bruk, utan också för uthyrning åt andra hugade cyberkriminella. Skadeprogram finns till försäljning och precis som ifråga om t.ex. MS-produkter erbjuds kundstöd och garanti. (Kanske det i skrivande stund sitter en drös cyberbrottslingar på Moodle-bänken och bloggar om skadeprogram, botnät och allsköns andra rackerier som vi inte ens har sett maken till i våra mardrömmar, Den interaktiva webben för studerande från andra sidan nätet i matchen om herraväldet.)



Visst lokaliseras också ljuspunkter. Allt fler mjukvaror är utrustade med automatiska uppdateringar, Windows-versioner och webbläsare från förra årtusendet blir sakta men säkert ett minne blott. Och för mobiltelefoner med nätuppkoppling finns det hopp om mer genomtänkta säkerhetsarrangemang - åtminstone finns det s.a.s. facit på hand.

Som det sägs rent ut, är det ett måste att satsa på produktutveckling som skapar säkrare datorer och programvaror. Annars blir nätet maskätet. Och ett lika framsynt konstaterande är att var & en kan axla ett eget personligt ansvar. Bör se över sin dator, sina säkerhetsanordningar.

"We can even draw comparisons between car insurance and antivirus software,” said Barrett, who believes that voluntary car insurance penetration would be about the same as antivirus software. “Most people buy car insurance because it is mandated by the government. Perhaps we need a similar mandate for keeping security protection up-to-date."

(Men sen skulle jag inte tala om nätet som ett ekosystem. Då kunde man för att hårddra liknelsen se cyberkriminaliteten som en rovdjursflock som upprätthåller balansen. I ett ekosystem behövs vänner & fiender på alla nivåer, för den goda sakens skull. Men vi kan säkert undvara hoten i cyberrymden.)