Udvalget for Videnskab og Teknologi 2010-11 (1. samling)
UVT Alm.del Bilag 221
Offentligt
1013600_0001.png
1013600_0002.png
1013600_0003.png
1013600_0004.png
1013600_0005.png
1013600_0006.png
1013600_0007.png
1013600_0008.png
1013600_0009.png
1013600_0010.png
1013600_0011.png
1013600_0012.png
1013600_0013.png
1013600_0014.png
1013600_0015.png
1013600_0016.png
1013600_0017.png
1013600_0018.png
1013600_0019.png
1013600_0020.png
Networking er ikke altid godtIt-sikkerhedskomiteens anbefalingertil øget bekæmpelse af botnet
Indhold
Botnet - det kriminelle netværkBotnet hvad og hvorfor?Sådan foregår en overtagelseHvad stiller man op med en inficeret pc?
3456
AnbefalingerFremtiden og mulige tiltag for at bekæmpe bots
77
Anbefalinger til øget bekæmpelse af botnetDe næste skridt
810
ScenarierJonas får bot ”op under neglene”Jensen på glatis på grund af botBot tvinger virksomhed i knæ
11101417
It-sikkerhedskomiteenJuni 2011
2
Botnet - det kriminelle netværk
I februar 2010 blev tre mænd pågrebet i Spanien og sigtet for at have stået i spidsen for en af detmest omfattende it-forbrydelser, der hidtil er set. Ved hjælp af malwareprogrammet "ButterflyBot" havde de opbygget et netværk af zombiecomputere med op mod 13 mio. pc'er i det såkaldteMariposa-botnet. Netværket bestod af pc’er i 190 lande og mere end halvdelen af verdens 1.000største virksomheder samt mindst 40 store finansielle institutioner, før det blev stopppet.I oktober 2010 overtog hollandsk politi i samarbejde med et hostingfirma kontrollen med 143servere, som blev brugt til at styre botnettet Bredolab, der antages at have inficeret 130 millionerpc'er globalt. BredoLab botnettet spredte primært spam.
Kontrollen over computerenComputeren er i dag vores forlængede arm, og vi anvender den til mange af dagligdagens privategøremål: Bank, e-mail, skole, fritid, fotoalbum, sociale aktiviteter på internettet osv. Derfor er detogså vigtigt for os at have kontrol over vores computer. Tanken om, at en anden person kananvende computeren uden vores vidende, er grænseoverskridende for de fleste. Særligt hvis denbruges til kriminelle formål.Ikke desto mindre sker det allerede i dag gennem ondsindede botnet, at private personers com-putere i vid udstrækning anvendes til ulovlige aktiviteter.Det gør botnet til et globalt problem, som kun få lande hidtil har gjort noget for at bekæmpe. Hvisproblemet ikke tages alvorligt, kan botnet udvikle sig til en af de største trusler mod et samfundafhængigt af computere og internettet.
Scenarier og anbefalingerIt-sikkerhedskomiteen udgiver denne publikation for at sætte botnet på dagsordenen og øgeoffentlighedens opmærksomhed på udfordringen i at hindre spredningen af botnet.
3
Publikationen indeholder It-sikkerhedskomiteens otte anbefalinger til bekæmpelse af botnet.Publikationen fortæller også tre historier om pc-brugere, der oplever at få botnet helt ind på livet.Scenarierne er opdigtede, men kunne med den nuværende teknologi godt forekomme i dag.Scenarierne findes bagest i denne publikation.
Botnet – hvad og hvorfor?Bots (forkortet efter robotter) er den populære betegnelse for pc’ere inficeret med ondsindedeprogrammer, der automatisk spreder sig på samme måde som andre former for computermal-ware. De enkelte inficerede computere i botnettet betegnes zombier. En sammenkædning afmange bots kaldes et botnet.
Target
ZombieC & C Servers*
Master Server*Command & Control Servers
4
De mange pc'ere (som der kan være millioner af) i et botnet kan fjernstyres til på én gang at fore-tage bestemte handlinger på brugerens pc. Fjernstyringen foregår fra en command- & control-server, som kan sende kommandoer til zombierne f.eks om atindsamle oplysninger på pc'erne i botnettetsende ulovlige dataforetage målrettede angreb mod virksomheder eller offentlige myndigheder, f.eks Dos-angreb, hvor samtidige besøg fra mange zombie-pc’ere på en hjemmeside kan lægge enserver ned og sætte en organisations brug af internettet ud af drift.
Sådan foregår en overtagelseEn computer bliver overtaget ved hjælp af en virus eller anden malware, der ofte spredes genneminficerede hjemmesider. Virus kan komme både fra legitime hjemmesider, som er blevet inficere-de, og fra hjemmesider, der udelukkende har spredning af botnet for øje. Andre metoder tilspredning er via chat-programmer (f.eks. Messenger) og e-mails med links til inficerede hjem-mesider. Også sociale netværkstjenester kan bruges til spredning af botnet.Ophavsmændene bag de vira, som anvendes til at overtage pc'ere, er gennem årerne blevet bedretil at sikre, at bot-programmerne kan operere skjult. Det er derfor blevet mere vanskeligt for enbruger at opdage de ondsindede programmer, og mange brugere er ganske uvidende om detmisbrug, de udsættes for.For den enkelte bruger er tanken ubehagelig, ikke kun fordi han eller hun uskyldigt kan bliveinvolveret i forbrydelser, men også fordi en hacker med fjernstyring af en pc potentielt kan over-våge alle brugerens handlinger og indsamle personlige oplysninger, kodeord og lignende.
5
Hvad stiller man op med en inficeret pc?Det er ikke lige nemt at finde virus på en inficeret pc, der er blevet en del af et botnet. Virus kanligge skjult og i dvale i lang tid, før det aktiveres for at udføre en eller flere skadelige handlinger.En af egenskaberne i moderne botnet er, at de designes til at genere ejeren af pc’en mindstmuligt, og derfor er de også vanskelige overhovedet at opdage.Tilmed kan det være et omstændeligt arbejde og forbundet med risici at fjerne virussen på deninficerede pc. I mange tilfælde kan det kræve specialistviden at fjerne en botvirus.
6
Anbefalinger
Fremtiden og mulige tiltag for at bekæmpe botsDer findes ikke én løsning, som kan sikre, at computere (eller andet udstyr som f.eks. smartpho-nes og tavlepc’er) ikke inficeres med virus, der gør dem til bots. Tilmed findes der ikke én løs-ning, som kan identificere og fjerne denne virus, når først uheldet er ude. Desuden er der storeøkonomiske incitamenter for de kriminelle bagmænd til at beskytte deres bots og gøre dem mereog mere teknologisk avancerede.Der er derfor behov for en koordineret indsats på mange områder for at komme problemet til livs.Flere forskellige aktører har en rolle at spille i bekæmpelsen: den enkelte forbruger, internetud-bydere, offentlige myndigheder, forskere og politikere.Den mest effektive indsats til bekæmpelse af botnet vil være central monitorering af internet-trafikken. Det ville kunne forhindre botnet i at blive aktiveret. Den mulighed er dog indgribendeog ikke i overensstemmelse med principperne om at beskytte privatlivets fred.Det er helt centralt for anvendelse af it, at borgere og virksomheder fortsat trygt kan stole på, atde oplysninger, som de lagrer eller transmitterer, er beskyttet og holdes fortrolige.Enhver bekæmpelse af botnet bør være underlagt denne præmis.
7
Anbefalinger til øget bekæmpelse af botnet
1. Walled gardensI februar 2011 blev der iværksat et samarbejde mellem ISP’erne, DK-CERT og GovCERT omidentifikation af botnetservere.It-sikkerhedskomiteen finder det positivt, at der er indgået en aftale, der giver mulighed forat beskytte mod botnet, som forsøger at stjæle adgangsoplysninger til borgernes netbankeller andre af deres personlige data.Efter komiteens opfattelse kan samarbejdet imidlertid ikke stå alene. It-sikkerhedskomite-en anbefaler således, at ISP’erne tager initiativ til etablering af ’walled gardens’.En walled garden er et afgrænset område på internettet. Hvis danske computere brugessom bots og forsøger at kontakte botservere, kan ISP’erne guide brugerne hen til områdetog give dem hjælp til at få renset deres computer.
2. ForbrugerawarenessDet er den enkelte brugers ansvar at få opdateret programmerne på eget udstyr og fåinstalleret de rette sikkerhedspakker. Det er også den enkelte bruger, som har ansvar forsin egen adfærd på nettet. Både programmer og adfærd har betydning for sandsynlighedenfor, at computeren kan inficeres.It-sikkerhedskomiteen anbefaler, at brugerne løbende gives information fra nationale kam-pagner som f.eks. netsikker nu eller lignende om, hvordan de kan beskytte sig.
8
3. Awareness hos serviceudbydereIt-sikkerhedskomiteen anbefaler, at udbydere af webtjenester og hostingfirmaer tager etmedansvar for, at den udbudte service ikke skader brugernes udstyr og indgår en branche-aftale om best practice for monitorering og fjernelse af skadelig kode på hjemmesider.
4. Agtpågivenhed hos professionelle brugereFor at opdage skadelig botaktivitet på egne net anbefaler It-sikkerhedskomiteen, at virk-somheder og myndigheder iværksætter passende systemovervågning, så skadelig kodeikke udbredes.
5. Internationalt samarbejde mellem ISP’ereISP’erne samarbejder allerede ganske betydeligt internationalt.It-sikkerhedskomiteen anbefaler, at det vurderes, i hvilket omfang dette samarbejde kanforbedres, og om det kan bistås af de europæiske institutioner, f.eks. ENISA.
6. Usability i softwaresikkerhedUsability i software bør ikke alene handle om softwarens funktionalitet, men også om denssikkerhed. Komiteen anbefaler, at softwarebranchen fremmer produkter med automatiskopdatering.
9
7. Politisamarbejde på tværs af grænserKriminelle bagmænd udnytter ofte, at politiet på tværs af landegrænser har svære betingel-ser for at samarbejde.It-sikkerhedskomiteen anbefaler, at der fortsat arbejdes for at forbedre rammebetingelser-ne for politiets samarbejde på tværs af grænser i forbindelse med bekæmpelse af botnet.
8. ForskningDet må forventes, at bots i fremtiden vil blive betydeligt mere teknologisk avancerede, fordide kriminelle bagmænd vil gøre det vanskeligt at optrævle et botnet.It-sikkerhedskomiteen anbefaler, at forskningen i bekæmpelse af bots intensiveres for atimødegå den forventede udvikling.
De næste skridtPå forskningsfeltet har It-sikkerhedskomiteen taget initiativ til at støtte en forskningsansøg-ning fra DTU om, hvordan man forventer at botteknologien vil udvikle sig i fremtiden.It-sikkerhedskomiteen vil i efteråret 2011 tage initiativ til at mødes med ISPSikkerhedsforum om etablering af walled gardens.
10
Jonas får en bot ”op under neglene”
Jonas Fjordby er 13 år og går i 7. klasse. Før i tiden gik han til fodbold og svømning i sin fritid,men siden han for et par år siden fik en computer i julegave, har han siddet bænket foran skær-men og spillet World of Warcraft – også kendt som WoW…Jonas stirrer på tallene, der fylder det meste aftavlen. Kridtet i matematiklærens højre håndskratter henover den sorte flade, som efterhån-den er fyldt med tal. Jonas stirrer på tegnene ogkan ikke hitte rede i dem. Måske fordi han i tan-kerne er dybt inde i en eventyrlig og megetmere spændende verden ved navn World ofWarcraft.I det samme kommer han i tanke om, at hanskal huske at betale sit WoW-abonnement. Detligger ham ellers fjernt at betale for noget, derforegår på internettet, med mindre han er tvun-get til det – som nu med WoW.Jonas er som besat af WoW og tænker på spil-let hele tiden. Nu ringer klokken og han skyn-der sig ud til cyklen og ræser hjemad. I to år harhan tilbragt det meste af sin fritid foran skær-men – og han er efterhånden blandt de dygtig-ste og mest succesfulde WOW-spillere iDanmark. I sidste uge høstede Jonas den heltstore triumf, da han erobrede Shalug'doom theaxe of unmaking – den fantastiske tohåndsøk-se, som er det største af alle våben, man kankæmpe sig til i WoW. Kun 80-90 spillere ud af deover 10 millioner på verdensplan har øksen.Siden har Jonas været helt euforisk. Det eruvirkeligt, og han forstår stadig ikke, at det erlykkedes for ham at nå så langt. De taler ikkeom andet ovre i skolen, og kammeraterne flok-kes om ham i frikvartererne og skal have desidste detaljer om, hvordan hans avatar – denfigur, Jonas er i spillet – hugger sig brutalt gen-nem nye forhindringer og horder af trolde ogorker med sin gigantiske Shalug'doom højt hæ-vet over hovedet.Jonas kaster cyklen fra sig i hækken og noterermed tilfredshed det meterlange bremsesporhenover fliserne. Næste stop er køkkenet, hvorhan laver en kop varm kakao – og så sidder hander igen. Han tænder computeren og klikker sigfrem til WoW. Det kilder i maven, mens spilletstarter op. Jonas kan næsten ikke vente med athilse på sin avatar. Men hvad er nu det…Avataren står midt på den slagmark, hvorJonas efterlod ham sent i aftes. Men der er sket
11
noget forfærdeligt. Al hans udstyr er forsvun-det, og han er splitternøgen, bortset fra et læn-deklæde. Jonas forsøger at tænke rationelt.”Det må være en fejl,” mumler han hæst ogslukker computeren og starter op igen. Dennøgne avatar står der endnu og ser trist og for-tabt ud.Nu kan Jonas ikke holde tårerne tilbage. Hankaster sig ned på sengen og trykker ansigtet
mod dynen. To års hårdt arbejde har det tagetham at nå sin position i spillet – og så er dethele tabt på gulvet. Det er det værste, han haroplevet i sit liv. Men hvordan er det gået til?Hvem har været inde på hans profil og stjælehans udstyr? Jonas sætter sig op med et ryk ogtørrer øjnene i dynebetrækket. Han må have fati sin guild – det er den gruppe med 25 medspil-lere i WoW, han tilhører. Måske er der én, derhar forklaringen på, hvad der kan være sket.
12
Han springer hen til bordet, skriver en mailmed ordet ”ALARM” i emnefeltet og sender denaf sted til hele flokken. Men ingen er online ligenu, og der komme ikke svar. Jonas sveder og ertør i munden, hans hænder ryster. Han senderen mail til Blizzard – det er dem, der har udvik-let spillet – og får et standardsvar tilbage om, athan vil modtage svar fra hotline inden 24 timer.”Fandens-fandens, hvad skal jeg gøre?” udbry-der han med høj skinger stemme. Han skjuleransigtet i hænderne og bliver siddende sådanindtil, der lander en sms på hans mobil. Det erKim, der spørger, hvorfor han ikke er på WOW.Kim og han er ikke i samme guild, så han harikke fået mailen. ”Kom over med det samme –der er sket en katastrofe!” svarer Jonas.Kim bor lidt nede ad vejen og må have løbet, forder går mindre end to minutter, før han bragerind på værelset. ”Hvad er der?” råber han.Jonas fortæller det hele. Kim ser på ham medet fortabt udtryk i ansigtet. ”Det er løgn,” mum-ler han flere gange, og da Jonas er færdig, sigerhan stilfærdigt: ”Du har vel virusbeskyttelse på
din pc, ikke?” ”Nej, dengang jeg fik computerensagde min far, at det var ligegyldigt.” ”Det er daløgn, ikke … og dig der downloader ulovlig mu-sik og film. Er du ikke klar over, hvad der liggeraf computervirus og andet skidt og møg på net-tet, som du kan rage til dig?” ”Nej, hvad menerdu?” ”Jeg taler blandt meget andet om botnet –ved du hvad det er?” ”Nej.” ”En bot er en com-puter, der er inficeret med en virus eller orm,som gør, at andre kan fjernstyre den via nettetog bruge den til alle mulige formål uden at eje-ren kan forhindre det. Dem der står bag virus-sen kan for eksempel opsnappe dit password tilWoW, stjæle alle de ting, du har kæmpet dig til,og tjener kassen ved at sælge dem på aktion.Det er garanteret det, der er sket.””Hvad pokker gør jeg?” mumler Jonas trist.”Skaffer dig et virusbeskyttelsesprogram og fårrenset din harddisk. Hvis du er rigtig heldig for-barmer Blizzard sig over dig og giver dig de tingtilbage, du har fået stjålet. Men jeg ville ikkesætte næsen for højt op efter det. Og så må dujo starte helt forfra med spillet.”
13
Jensen på glatis på grund af bot
Det er Mortensaften, og 42-årige Birgit Jensen, privatkunderådgiver i Miljøbanken, og 39-årigeorganist Ingolf Jensen har indtaget sprød andesteg med rødkål, kartofler og rødvinssovs. Nu sid-der de veltilpasse i sofaen og surfer efter adoptionsbureauer på internettet. Men det er ikke altiduproblematisk at gå på nettet, hvis man ikke beskytter sig…
”Hvordan finder vi ud af, hvilket adoptionsbu-reau, der er bedst?” siger Birgit og læggerarmen om Ingolfs skulder og kysser ham påkinden. ”Det ved jeg ikke,” svarer han, og i detsamme breder der sig et smil om hans læber.”Hvad tænker du på?” spørger hun. ”Jeg bliverbare glad indeni, når jeg forestiller mig os tomed et lille barn, vores barn.” ”Hold nu op, skat… ellers begynder jeg at tude igen, det ved du,”siger hun og snøfter allerede lidt. ”Okay, så ladprøve at google de forskellige bureauer og se,om brugerne har skrevet noget, der kan hjælpeos med at finde vores sted.”Ingolf giver sig til at søge på nettet, men finderhverken frem til negative eller positive udtalel-ser. De beslutter de sig for at kontakte et bureaumed speciale i børn fra Sydamerika. ”Se denlille skat dér,” udbryder Birgit og peger på enkrølhåret dreng med store brune øjne. Er hanikke sød?” ”Hmm,” mumler Ingolf og ser drøm-mende frem for sig. ”Man kan booke et møde
med dem her på siden,” fortsætter hun og giversig til at taste. ”Du, skat,” siger hun kort efter,”var der egentlig ikke en Sherlock Holmes-filmi tv her til aften?” ”Skat..!?” ”Hvad..? Aner detikke.” ”Hvor er avisen, skat?” ”Inde i brændeov-nen. Undskyld. Du kan finde tv-programmet pånettet. Lad lige mig.”Han tager computerne over på skødet. ”Sådan.Det er ret smart. Her kan du se, hvad de senderpå alle kanalerne.” Han er inde på Total-Tv’shjemmeside. Bannerreklamerne er spredt udover siden og blinker med lokkende budskaberom alt fra CleanUp creme mod akne, elbiler fraBlue Planet Vehicles, lakerede betontagsten fraTag på Taget til økologiske sko fra AustralianFoot Care.”Jo, filmen starter om 10 minutter,” siger han.”Hov se de økologiske sko dér,” udbryder Birgitog klikker på reklamebanneret. ”Det var præcisdem, jeg købte hos Australien Foot Care for tre
14
uger siden – og nu er de sat ned til halv pris.Pokkers også!” ”Leder du ikke efter en fødsels-dagsgave til din søster?” siger Ingolf stilfærdigt.”Selvfølgelig, du er genial min skat!” Birgit klik-ker sig videre til betalingsiden og indtaster kre-ditkortnummeret.I mellemtiden stiller Ingolf desserten – risala-mande med lun kirsebærsovs – frem på sofa-bordet lige tidsnok til, at de er med fra starten i
Sherlock Holmes-filmen, der udspiller sig i ettåget og frysende koldt London. Den storedetektiv er denne gang oppe mod sin ærkefjen-de professor Moriarty og får som sædvanlighjælp af sin gamle ven Dr. Watson. Den godedoktor kan dog ikke forhindre, at Holmes er enhårsbredde fra at miste livet. Spændingen hol-der til sidste minut, hvor det lykkes Holmes atforplumre Moriartys geniale plan. Birgit ogIngolf er helt forpustede af spænding bagefter
15
og beslutter at dele en øl før sengetid. Ingolf fin-der en god stærk porter i køleskabet og forde-ler den tyktflydende væske i to glas. Da han erpå vej tilbage til stuen banker det pludselighårdt på hoveddøren.”Hvem dælen kan det være?” mumler han ogsætter øjet til dørspionen. ”Der står to politifolkderude. Hvad kan der være sket?” Birgit flyverop af sofaen og tager fat i hans arm. Han åbnerdøren. ”Undskyld vi forstyrrer, må vi ligekomme indenfor?” Birgit og Ingolf træder tilside, og lidt efter sidder de over for betjenteneved spisebordet. ”Hvad drejer det sig om?”mumler Birgit.”Vi har i de seneste uger overvåget aktivitetenpå jeres computer. Årsagen er, at den er blevetbrugt til en række terrorrelaterede formål.Kender I noget til dette?” ”Nej, bestemt ikke.Jeg forstår slet ikke, hvad du taler om. Det er enganske almindelig hjemmecomputer. Vi brugerden til at surfe på nettet og handle i netbutik-
ker,” siger Ingolf. ”Det er også det, vi forventer –og alt tyder på, at I netop via nettet har pådragetjer en såkaldt bot i form af et spionprogram,som har gjort det muligt for visse personer atmisbruge jeres computer til kriminelle formål.Det gør jeres computer til en såkaldt bot.”Vi er ret overbeviste om, at I har pådraget jerprogrammet i en netbutik kaldet Australian FootCare, som ikke er tilstrækkeligt sikret mod denslags. Siger det jer noget?” Ingolf sukker højlydtog nikker. ”Jeg handlede i butikken første gangfor tre uger siden og har lige været derindeigen. Det er jeg forfærdelig ked af,” siger Birgittræt. ”Tidligere på aftenen opstod der en særde-les alvorlig situation,” begynder den anden poli-timand. ”For præcis to timer siden indløb deren email til politiet om et forestående terroran-greb rettet mod Christiansborg. Den var afsendtfra jeres computer. Jeg kommer derfor til atbede jer følge med på stationen til nærmereafhøring.”
16
Bot tvinger virksomhed i knæ
Det er sommer i Danmark, solen brager fra en skyfri himmel og koncern it-chef Simon Sandholmi den danskejede kemikoncern Clean World med 78.000 ansatte i 54 lande aner ikke, at der venterham en ubehagelig overraskelse, når han om et øjeblik møder på arbejde…Simon Sandholm elsker sin bil – en splinterny,tysk flyder, der oven i købet kører 23 kilometerpå en liter diesel. Han gearer ned, trykker påspeederen og mærker, hvordan kroppen bliverpresset tilbage i sædet, da han skyder forbilastvognstoget. Det er en god dag. Han glædersig som et lille barn til det store frokostmødemed direktionen, hvor han skal præsentere it-strategien for det kommende år. Der er ikkenoget bedre end at have direktionens udelteopmærksomhed. Det skulle lige være at køredenne bil ned gennem Tyskland.Der er kun en uge til ferien med hans elskedeog deres to små drenge. De har lejet en villa inærheden af Cannes, og Simon ser frem til 14dage i familiens skød. Nu svinger han ind påparkeringspladsen foran Clean Worlds hoved-sæde. Han nynner ved sig selv, da han kører sitid-kort hen over skanneren, træder gennemglasslusen og vinker til vagten – den tidligeretopbokser Preben Danstrup, som Simon gik iklasse med i folkeskolen. Simon har skaffetham jobbet som vagt, efter at Preben blev ska-det i en titelkamp i supersværvægt. Den storemand udgør med sin venlige natur og fysiskeautoritet både et trygt holdepunkt for medarbej-derne og et ideelt beskyttelsesværn mod ubud-ne gæster. De sidste er der potentielt mange afi en branche med krav om hele tiden at sendenye produkter på markedet, som kan overgå degamle – såsom vaskemidler med nye rensendeegenskaber, tandpasta, der gør tænderneendnu hvidere, og håndsæbe, som modvirkereksem.Simon hilser på kollegerne i afdelingen, snup-per en kop kaffe med ind på sit kontor og star-ter computeren op. Den 36 tommer storeskærm starter med et oversigtsbillede over til-standen af samtlige Clean Worlds mega-serve-re fordelt med én på hver af de 54 lokationerkloden rundt. Samtlige lys-indikatorer er grøn-ne og alt er i skønneste orden. Han svingerrundt på stolen og betragter udsigten over par-ken. Længere ude ligger Øresund og derefter
17
Sverige, hvor han har en ødegård sammen medhans bror. De skal en tur derop efter Cannes.Han svømmer hen i forventningerne til denkommende ferie, da han pludselig fornemmeren uro i kroppen og vender sig brat.Nu blinker samtlige lys-indikatorer rødt. Simongiver sig til at taste som en gal og kan hurtigtkonstatere, at der foregår en uautoriseret ind-trængen i hoveddatabasen. Den indtrængendeperson er i gang med aktiviteter flere steder –bl.a. i det globale emailsystem. ”Pokkers også,”mumler Simon med hjertet dunkende i halsen.Det kan vel ikke være en bot, tænkte han. Detburde ikke kunne lade sig gøre. Og hvis det er,så er det mit ansvar. ”Mit-mit-mit,” hvisler hanog kan allerede mærke støvlen bagi.Da han i fortvivlelse lukker øjnene et kort øje-blik, ser han drømmehuset på Birkebakkenfigurere på listen over tvangsauktioner, og i detsamme svinger han i tankerne ind foran bilfor-handleren og afleverer nøglerne med bøjethoved. Det øser ned, og han har end ikke råd tilen taxa hjem. Han må tage bussen og gå detsidste lange stykke til fods, før han endeliglåser sig ind og fortæller familien, at alting nubliver anderledes.
Telefonen ringer. ”Hvad i himlens navn har Igang i?” lyder det højt i hans øre. Han genken-der stemmen og det overrasker ham, at havenetop den person i røret. Det er international it-direktør Poul Hoffmann fra den konkurrerende,kinesisk ejede virksomhed People’s Soap. Hankender ham fra universitetet, og de mødesjævnligt til konferencer rundt om i verden, menundgår som regel at tale sammen på grund afkonkurrencesituationen. Clean World og deteksplosivt voksende People’s Soap slås om desamme markeder – og der er efterhåndeningen tvivl om, at kineserne på lang sigt vil løbeaf med sejren. Men strategien hos Clean Worlder at gøre maksimal modstand til det sidste.”I har lige lagt hele vores mailsystem ned ved atsende 800 mio. emails fra jeres 80.000 compu-tere på verdensplan. Hvis det er en practicaljoke, er den utrolig dårlig, Simon. Vi kan hver-ken kommunikere med hinanden eller med vo-res kunder. Et slag på tasken siger mig, at detkoster os 5 mio. USD i timen. Hvad det vil kostei tabte ordrer er umuligt at forudse, men vi vedbegge to, hvem der drager nytte af vores pro-blemer. Jeg kan bare sige, at I har en utroligdårlig sag, og det her kommer til at koste jerdyrt. I hører fra vores advokater. Farvel.”
18
Røret bliver lagt på før Simon kan nå at sige eteneste ord. Det er, som om hans hjerne knitrer,han har kuldegysningerne over hele kroppen ogkvalmen bølger op i halsen. For første gang i sitliv aner Simon ikke, hvad han skal stille op. Detsvimler for ham, da han tager jakken på og vak-ler ud til elevatoren. Han ved bare, at han måvæk. Der er én, der råber hans navn, da han
nærmer sig glasslusen ved indgangen. Hanlader som ingenting og fortsætter med hurtigeskridt henover marmorgulvet. I det sammemærker han en hånd på skulderen og vendersig mod Preben Danstrup. ”Jeg er ked af det,Simon,” siger den store mand med dyb røst.”Jeg har fået besked på at tilbageholde dig.Ordre fra højeste sted.”
19
Kolofon
Networking er ikke altid godtIt-sikkerhedskomiteens anbefalingertil øget bekæmpelse af botnet
Udgivet af:IT- og TelestyrelsenHolsteinsgade 632100 København ØTelefon: 3545 0000Publikationen kan også hentespå IT- og Telestyrelsenshjemmeside: http://www.itst.dkLayout: Grefta Tryk
It-sikkerhedskomiteenJuni 2011