Økonomisk motiverte, målrettede angrep over internett er fremdeles den hyppigste sikkerhetstrusselen innen ikt, fortalte avdelingsdirektør Christophe Birkeland under Nasjonal Sikkerhetsmyndighets (NSM) sikkerhetskonferanse onsdag.

Et vanlig våpen for nett-kriminelle er botnets, det vil si nettverk av pc-er som kontrolleres av utenforstående. Eierne av maskinene i nettverkene vet vanligvis ingenting om at maskinene deres er kapret og kan brukes til noe kriminelt.

Botnets kan for eksempel brukes til å spre spam og til å sette nettsider eller virksomheter ut av drift (DDoS-angrep, se faktaboks).

Botnets utgjorde rundt en tredel av alle kriminelle it-hendelser NSM registrerte første halvår i år, og skaper stor bekymring hos organisasjonens sikkerhetseksperter.

- Botnet-ene er mye mer solide enn de var før, og er mye vanskeligere å bekjempe, forteller Birkeland.

"Umulig" å bryte kjeden
Årsaken til at nettverkene av kaprede pc-er er sterkere enn før, er at de kriminelle har funnet en ny oppskrift.

Botnets var tidligere såkalte IRC-nettverk, der pc-ene var knyttet opp mot et eller flere knutepunkter. Fra disse kontrollstasjonene ble det sendt ut ordre om angrep.

Slike nettverk er lette å vedlikeholde og lette å kontrollere, men er også sårbare fordi det har få knutepunkter. Dersom for eksempel NorCert i Norge eller andre statlige sikkerhetsorganer lyktes i å fjerne disse knutepunktene ble hele nettverket uvirksomt.

De kriminelle benytter nå i økende grad en peer-to-peer (P2P)- modell når de syr sammen pc-nettverkene. I stedet for å få ordre fra en sentral, snakker maskinene sammen. Det gjør at det er nærmest umulig å utradere botnet-ene.

- Dette er en interessant, men også svært skremmende utvikling, sier Birkeland.

Dette er en modell som er brukt av flere fildelingsnettverk for musikkpirater. De første fildelingsnettverkene, som Napster, benyttet sentrale servere. Men disse viste seg sårbare overfor platebransjens advokater. På samme måte som piratene har hackerne lært seg å bygge en flatere struktur, der informasjonen finner nye baner hvis ett knutepunkt tas ned.

Versjoner av denne strukturen benyttes også i legale tjenester som Skype, som er en videreutvikling av teknologien bak fildelingsnettverket Kazaa. Men mange slike strukturer er hybrider, der det også finnes sentralstyrte elementer.

Kan senke viktige samfunnsfunksjoner
Det mest kjente peer- to-peer-nettverket er ifølge Birkeland kalt Storm, og er utformet spesielt for spam- og tjenestenekt-angrep. Det er spredd gjennom trojanere i e-poster.

- Nye undersøkelser viser at det blir stadig flere virkelig alvorlige angrep, sier Birkeland.

Han forteller at NSM frykter at slike angrep vil bli rettet mot fysiske prosesser.

- Stadig flere funksjoner i samfunnet styres av datanettverk som igjen er koblet mot internett, og det gjør oss sårbare for angrep, sier Birkeland, og gir eksempler fra USA, der både elektrisitet, vei- og togsignaler er blitt satt ut av angrep fra zombie-nettverk.

- Dette er ikke et problem i Norge i dag, men vi frykter at det kan bli det, sier sikkerhetseksperten.