SPAM & Virus - Store problemer, enkle løsninger?

Hysteriet inntar nye høyder, og det underlige er at markedet ikke synes å være interessert i løsninger som fungerer.  Denne sløvheten er ikke lett å forklare. Vi prøver  de samme remediene om og om igjen, til tross for at vi gang på gang har sett at de ikke virker. En form for selvtekt eller kun sløvhet?

Artikkelen som ble gjengitt i Dagens Næringsliv 27/8/2003 var behørig klippet av redaksjonen. Nedenfor gjengis den i sin helhet. De klippede avsnittene er uthevet.

Artikkelen Vis vei, ta ansvar, still krav handler om samme problematikk, og går direkte på hva som bør være det offentliges oppgave i denne sammenhengen. Artikkelen stod å lese i Computerworld Norge i september 2003.

Er du interessert i mer kunnskap og informasjon om SPAM og virus-bekjempelse? Ta kontakt - eller les Mellvik-Rapporten - spesielt nr. 106 (SPAM: Det nytter å slåss) og 107 (SPAM-politiet: Effektivt og tilgjengelig).

Virus, forvirring og sløvhet

Av Helge Skrivervik, Partner i Team Mellvik as

Det er forstemmende - og irriterende - å være vitne til den ene virus-epidemien etter den andre, å se konsekvensene, å vite hva det koster, og samtidig observere at ingen synes å være i stand til å se skogen for trær. Mens media rapporterer om kostnader, mengder og konsekvenser, er få interesserte i hvorfor situasjonen er som den er, og hva som kan gjøres for å angripe ondet ved roten. Selskaper som lever av virusbeskyttelse, får skryte av sin egen fortreffelighet og minne om viktigheten av at alle skaffer deres produkt, mens deres ineffektivitet er åpenbar. Markedet har kjøpt virusbeskyttelse i årevis for millioner og milliarder, uten at problemet er blitt noe annet enn større.

Kampen som føres mot datavirus er håpløs, ikke fordi det er umulig å beskytte seg, men fordi den føres på feil nivå og på gale premisser. Sjelden eller aldri hører vi om den egentlige årsaken til problemet, feilbefengt programvare, som koster markedet store penger - i innkjøp og vedlikehold, men som ikke tilfredsstiller de mest fundamentale krav til kvalitet. Faktum er at den generelle kvaliteten på programvare har falt dramatisk de siste 20 årene. I samme periode har store programvareselskaper, med Microsoft i spissen, tjent ufattelige penger. En tilfeldig sammenheng?

Markedet har gjort seg avhengig av all denne dårlige programvaren, og eksponeringen for virus følger med på kjøpet. Det må vi leve med i overskuelig fremtid. At Microsoft og andre regelmessig sender ut pressemeldinger om hvor viktig de mener sikkerhet er, spiller ingen rolle i praksis. Spaghetti-programvare uten design og som er lappet på i årevis, kan aldri bli noe annet enn ineffektiv og full av hull.

Lyspunktet i elendigheten er at det er mulig å beskytte seg mot virus. Det er sågar både enkelt og billig. At både presse og såkalte eksperter unnlater å sette fokus på forholdet, er i beste fall besynderlig. Antivirus-selskaper - som Norman, Symantec og Network Associates - har sin egen agenda, og bidrar primært til å skape forvirring. Deres viktigste inntektskilde er individuelle lisenser - etter filosofien at hver maskin er utsatt, hver maskin må beskyttes. Det er i deres interesse å opprettholde denne misforståelsen, som kan sammenlignes med å forvente at hver nordmann selv skal kontrollere den luften de puster og den maten de spiser. Det sier seg selv at dette aldri kan fungere.

Siden de fleste datavirus blir distribuert via epost, er det innlysende at effektiv kontroll av epost kan redusere trusselen dramatisk. Slik kontroll kan ikke skje hos den enkelte bruker, av både tekniske og skaleringsmessige årsaker. Det må skje i postkontorene som mottar og sender epost på vegne av mange brukere - for eksempel Internettleverandører, kommersielle epost-kontorer og organisasjonenes hovedpostkontor. "Det er nettopp hva vi gjør" hører vi fra både den ene og den andre kanten, mens virkeligheten er en annen. Det er både ironisk og begredelig at det ferske sobig.f viruset aldri kunne ha spredd seg dersom epost-tjenere rundt om i verden (og spesielt i Norge) hadde vært riktig konfigurerte. Den sløvhet med hensyn til behandling av epost som preger markedet, representerer en like stor trussel som dårlig programvare. Det sier ikke så rent lite om forholdet at norges største Internett-leverandør, Telenor, også er Norges desidert største spreder av virus. Statistikk vi har tilgang til, viser at over 50% av all virus som formidles i Norge kommer fra Telenor, som ikke viser det minste interesse for å gjøre noe med saken. "Vi tilbyr våre brukere virusbeskyttelse som en tilleggstjeneste" sier Telenor. Men dette handler ikke om brukerne, det handler om en stor aktør som forsøpler Internettet med virus og SPAM i enorme mengder.

Situasjonen blir spesielt bisarr når vi vet at det ville ha kostet Telenor - og andre aktører - minimalt å fjerne hele trusselen. Vi aksepterer å blir stoppet, kontrollert og gjerne fratatt enkelte eiendeler når vi går ombord i et fly - for sikkerhetens skyld, men prøv ikke å ta fra oss friheten til å sende all slags søppel - og virus - via epost. Avstanden mellom problem og fornuft er så formidabel at det er vanskelig å fatte at det er mulig - i 2003.

På denne bakgrunn er det knapt overraskende at enkelte norske organisasjoner har sett seg lei av Internett-leverandørenes negligens, og har satt i gang tiltak for å registrere og blokkere virussprederne. Med utgangspunkt i mekanismer utviklet for å stoppe SPAM (søppelpost), har Bibliotek-Systemer as i Larvik etablert en tjeneste som registrerer og svartelister de verste virussprederne. Hvem som helst kan gjøre automatiske oppslag i tjenesten og blokkere epost fra disse kildene. At all post blokkeres betyr naturligvis at også legitim epost blir stoppet, en uheldig men akseptabel konsekvens under de rådende forhold. Senderen av blokkerte meldinger blir gjort oppmerksom på forholdet, og kan treffe sine egne tiltak. "Dette er drastisk", innrømmer Torkel Hasle, daglig leder for Bibliotek-Systemer, "men det må tydeligvis hard lut til for å får Internett-leverandørene generelt og Telenor spesielt til å skjerpe seg".

Metoden for å etablere reell beskyttelse mot epost-formidlet virus er for det første å avvise all epost fra sendere (maskiner) som ikke identifiserer seg i henhold til gjeldende standarder, og for det andre å blokkere vedlegg - enten i sin alminnelighet, eller et utvalg som er kjent for å være risikable. Verktøy for å gjennomføre slik filtrering og kontroll er fritt tilgjengelige og dramatisk mer effektive og fleksible enn kommersielle verktøy. I forbindelse med en analyse og påfølgende rapport om SPAM-problemet tidligere i år, gjennomførte Team Mellvik as en rekke praktiske tester av slike mekanismer og verktøy - med oppsiktsvekkende resultater. Tiltakene som ble satt i verk for å stoppe uønsket søppelpost, er effektive også mot virus og kan lett utvides. Det kan spekuleres i øst og vest, men konkrete beviser er uangripelige.

Den underlige konklusjonen er at dagens virus-problemer ikke primært er av teknisk natur, men forårsaket av sløvhet, inkompetanse og dårlige verktøy. Antivirus-programvare er ikke overflødig, men har beskjeden verdi i forsvaret mot nye epost-baserte virus. Løsningen er langt enklere, billigere og tilgjengelig. Det blir interessant å se om hysteriet fortsetter.

Dato: 17-9-2003 - Copyright 2003 Team Mellvik as