”Värdefullt” mot virus

2013-04-24 05:00  

– Det kan bli väldigt värdefullt för oss svenskar att få kodsnuttar från attacker utomlands. Den bedömer Erland Jonsson, professor i datasäkerhet vid Chalmers.

Intrångsdetekteringssystem bygger i enkelhet på att programkoderna för virus, masker och trojaner och annan skadlig kod är känd. Är koden känd kan systemet blockera angrepp. Därför är det bra att uppdatera antivirusskydden. Är koden okänd tar den sig osynligt in i datorerna oupptäckt.

När FRA:s TDV-system nu drar nytta av underrättelseinformation från sin egen och andras signalspaning i världen – exempelvis från motsvarande myndigheter som GCHQ i Storbritannien och NSA i USA och andra länder – kan många fler nya attacker stoppas i tid.

– Vanligtvis får man koden när en attack har inträffat. Kan man få den i god tid i förväg så stoppar man den första attacken och det är naturligtvis bättre, konstaterar Erland Jonsson.

Information om ip-nummer och andra angreppssätt, som FRA använder i sensorerna, gör också att myndigheten via TDV kan svartlista och blockera avsändare av hot, påpekar han.

Men Erland Jonsson betonar att det finns svårigheter med att detektera.

– Jag är inte så säker på att man hade lyckats hitta Stuxnet, säger han. Skadlig kod kan gömma sig i datorer, laptops och smarta mobiler i åratal innan de aktiveras. Masken Stuxnet upptäcktes 2010 efter att ha infekterat massor av datorer medan de tidigaste funna spåren härrör från 2009.

Ett annat problem är att koden kan delas upp i pyttesmå avsnitt som skickas in i måldatorn med lång tids mellanrum.

– Någon kanske först skickar en kodsnutt, som ett handtag in, en bakdörr. Och sedan när angreppet ska ske skickas hela programmet in, säger han.

I frågan om TDV kan användas som avlyssningsredskap vill han inte uttala sig, han är ingen lagexpert, säger han.

– Men lagen hinner sällan i kapp tekniken. Åtminstone har detta gällt hittills. Internationaliseringen av hot gör också sitt till.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Dagens viktigaste nyheter

Debatt