Så snart det avdekkes nye sårbarheter i viktig programvare ogkritisk infrastruktur på nettet, tar det ikke lang tid før rovdyrene iler tilfor å finne nye byttedyr.

Derfor gjelder det å følge nøye med. Det som er sikkert i dag, erikke nødvendigvis sikkert i morgen.

Informasjon om såkalte «0day-exploits» deles i et interessefelleskapmellom de digitale jegerne. I likhet med rovdyr flest, jager mange av dem iflokk. «0day exploits» forklares best som programvare med sikkerhetshull, iperioden før hullene blir oppdaget av de som har levert programvaren ellerdrifter de nettbaserte tjenestene eller sidene.

Det lovløse nettet

Den digitale «Heartbleed»-skandalen har tilsynelatende rammet samtligesom bruker nettbaserte tjenester. Norske sikkerhetsmyndigheter anbefaler allenordmenn å bytte sine passord. Det har tatt to år å avdekke og lukkesikkerhetshullet i OpenSSL-programvaren, somskal gi kryptert kommunikasjonssikkerhet og personvern på internett. Detkvalifiserer dermed for å være en av de største sikkerhetsskandelene i modernetid.

Men «Heartbleed»-affæren vil forhåpentligvis også fungere som ennyttig påminnelse om at sikkerheten på nettet er svært sårbar.

Som «sivilisasjon» eller samfunn er nettet fortsatt i en tidligfase. Deler av Internett er svært lovløst.

Det finnes bander og organisertekriminelle som lever av å drive med identitetstyverier i stort omfang.

Andregjennomfører privat industrispionasje eller annen etterretningsvirksomhet forbetaling. God betaling.

Noen driver med grove ran, av den digitale valutaen Bitcoins. Hacktivister, som for eksempel i Anonymous-bevegelsen, driver på sinside en politisk kamp, der de ønsker mest mulig åpenhet om politiske forhold.WikiLeaks er en del av denne bevegelsen, og ble typisk nok grunnlagt av denaustralske eks-hackeren Julian Assange.

Pågående cyberkrig

Ulike lands politimyndigheter har ofte begrenset kunnskap og evnetil å etterforske IT-kriminalitet.

Det er som regel småfiskene som blir tatt,unge tenåringer som har vært med på banale tjenestenektangrep (ddos-angrep),mens de profesjonelle bakmennene i de organiserte miljøene går fri.

En langt mer alvorlig dimensjon er at det i tillegg pågår en løpendecyberkrig mellom ulike nasjoner. Kina, Russland og Iran nevnes ofte som landmed aggressive hackeravdelinger i statens tjeneste. Det amerikanskeforsvarsdepartementet Pentagon har blitt utsatt for mange angrep.

Også Norge ogvanlige nordmenn kan bli ofre, tilsiktet eller utililsiktet, som ledd i denpågående cyberkrigen.

Og i motsetning til hva tilfellet er for vanlige kriger, finnes detingen overnasjonal myndighet eller digital fredsbevarende styrke i regi av FNeller andre internasjonale organisasjoner.

Den internasjonale, digitale rettsorden er dermed fraværende, selvom det internasjonale samarbeidet de siste årene er blitt vesentlig bedre.

Forebygg personlig risiko

Det er uendelig mye lettere å bli frastjålet din digitale identitetenn det du tror. Å kommunisere på nettet er risikosport. Men for allrisikosport går det an å forebygge risiko ved å etablere gode rutiner ogsystematisk forebygging.

Her er noen enkle huskeregler:

  • Alltid ha oppdatert programvare på datamaskinen, slik at du ikke ereksponert for gamle sikkerhetshull som er blitt tettet i senere versjoner avprogramvaren.

  • Alltid ha forskjellige passord på de forskjellige tjenestene dubruker.

  • Alltid bruk totrinns autentisering der dette er mulig, slik at hvisdu logger inn fra en ny datamaskin må du bekrefte innloggingen med et passordsom du får tilsendt på mobiltelefonen din.

  • Alle passord bør tradisjonelt være på minst 12 tegn, og der du børbruke både tall og tegn.

  • Vurder å bruke særskilt programvare for å adminstrere alle deforskjellige passordene dine. Slike programmer har «plugins» til ulikenettlesere, slik at avanserte passord enkelt blir lagt inn i nettleseren din.Det eneste du trenger å huske, er et hovedpassord.

  • Ikke bruk passord som er lette å gjette seg til. Det samme gjeldersikkerhetsspørsmål for gjenoppretting av epost-kontoene dine.

  • Ikke fortell noen passordene dine.

  • Aldri åpne en epost og enda mindre vedlegg fra noen som du ikkekjenner.

  • Aldri logg deg på åpne WiFi-nettverk med mobiltelefonen din. Du kanrisikere at det ikke er nettserveren du kommuniserer med, men i stedet en falsknettserver som «fisker» etter passordet ditt.

  • Aktiviser «sikker nettsurfing» i nettleseren din, der dette ermulig.

  • Alltid ha passord på ditt trådløse nettverk.

Listen er ikke utfyllende.

Dersom du ønsker å være ekstra forsiktig:

  • Følg med på prosessoraktiviteten på datamaskinen din. Dersom det eraktivitet som ikke har noen naturlig forklaring, kan det være fare på ferde.

  • Installer en IP-sniffer på maskinen din, for å kunne følge med påhvilke IP-adresser som maskinen din kommuniserer med, og spesielt på om det ernoen enkelte som forsøker å komme seg inn på maskinen din.

  • Kople av datamaskinen din fra nettet når du ikke arbeider på den.

Det svakeste leddet

Den siste tidens avsløringer fra NSA-avhopperen Edward Snowden harogså gitt betydelig grunn til bekymring rundt bruk av alle amerikanskenettbaserte tjenester. Dersom du ønsker å beskytte deg mot mulig amerikansknettovervåking, er trolig første bud å ikke bruke noen amerikansketjenesteleverandører overhodet. Stadig flere tar dessuten i bruk kryptering aveposter. Heller ikke dette er fullstendig trygt. Men det er tryggere enn å ikkegjøre det.

En siste oppfordring: Dersom du velger å installere egensikkerhetsprogramvare på maskinen din, bør du alltid sørge for at du velgerprogramvare fra anerkjente og seriøse leverandører. Å bruke gratisprogramvarekan være risikabelt. Endel sikkerhetsprogramvare og -tjenester har innebygdebakdører, slik at du ved å bruke den aktuelle programvaren ender opp med å blienda mer sårbar for angrep.

Innse det, først som sist:

Rovdyrene på Internetts savanner får duikke gjort så mye med. Den beste beskyttelsen er å ikke bli oppfattet som detsvakeste leddet i flokken. Bare slik unngår du å bli det neste offeret.

Kjetil Stormark erfrilansjournalist og forfatter, og har over tid dekket ulike temaer innenforsikkerhet og beredskap. Han har også fulgt det norske og internasjonalehackermiljøet.