Malware: Det du ikke vet...

…har du ofte vondt av. Men ikke alltid. Et flertall av verdens IT-avdelinger lever i beste velgående fra dag til dag og år til år – med virus, malware og annen styggedom.Grove ekstrapoleringer indikerer at mellom 20% og 50% av verdens (Windows) PCer til enhver tid er infiserte av et eller annet. For de fleste av dem gjelder det malware, som gir den interessante tilleggseffekten at den holder mange andre uhumskheter unna.

Vi kan kalle det mafia-effekten: «Nå er du på vårt lag, vi beskytter mot de andre.»Slik har det vært siden 2007, kanskje lenger (se Viruskampen er tapt, hva nå? og Digital terror krever ny forsvarsstrategi). Kampen bølger frem og tilbake – med sporadiske seiere for ‘den gode siden’ (se Sikkerhet: Endelig en hjemmeseier), men styrkebalansen har endret seg lite på 4 år. Vi holder stand, men heller ikke mer. Og flere hundre millioner PCer er fortsatt infiserte av et eller annet, de fleste av dem med i et botnett.

Hvordan disse botnettene kan brukes, har vi fått glimrende eksempler på det siste halve året, innenlands, og spesielt ifm. Stuxnet, som var spesifikt rettet mot Iran. Vi snakker mer og mer om en terrorbalanse som minner om den kalde krigen. På nytt nivå, med nye referanserammer, innsats-midler og arenaer.

Denne ofte ignorerte virkeligheten ble nylig aktualisert av FBI, som har oppdaget alvorlig malware i deler av den amerikanske utenrikstjenesten. Spesielt botnettene (malwaren) ZeuS og Coreflood blir nevnt, bl.a. i tilknytning til amerikanske ambassader i Midtøsten (se artikkel i Christian Science Monitor nylig).

Den amerikanske utenrikstjenesten er kanskje ikke best i klassen, men ei heller blant de verste. Dermed er det ikke urimelig med en ekstrapolering av aktive botnett i (for eksempel) det offentlige Norge, Politiet, og så videre. Rapporter om ulike hendelser de siste årene gir intet betryggende bilde.

The million dollar question er hva gjør vi? Det finnes et lyspunkt: Hele IT-verden er i gang med en total omlegging av arkitekturen, med store konsekvenser spesielt for klientsiden. Nøkkelord som nettbrett, mobilitet, Cloud Computing og tjenester vil sette store og positive spor etter seg også på sikkerhetssiden, fordi den største svakheten i dagens systemer – Windows-klienter – forsvinner. Ikke over natten, men over tid. Markedet flytter til en arkitektur tilpasset dagens virkelighet i stedet for gårsdagens begrensninger. Det krever mer enn å flikke på gammel kunnskap og ditto løsninger, men oppsiden er uimotståelig. Skiftet introduserer nye utfordringer også sikkerhetsmessig (se Android malware, smartphone spyware), men startpunktet er dramatisk mye bedre enn for dagens typiske klienter, laget for virkeligheten for 25 år siden.