Han kan ta alle maskinene dine

«Den verste tiden å lære å danse på, er fem minutter før festen begynner.»

Det var hovedbudskapet til Shaun Reardon fra SA-15-avdelingen til New Scotland Yard. Han hadde tatt turen fra London for å snakke på sikkerhetskonferansen Paranoia 2008 i Oslo.

- Mitt hovedbudskap er: Vær forberedt, sier han.

Med det mener han at du bør gjøre forarbeid for å unngå å havne i knipe om dine systemer blir brukt til noe kriminelt. Prisen for å være foreberedt er vesentlig mindre enn prisen for å bli tatt på senga, mener han.

Nedetid

Om serveren eller serverne dine blir hacket, kan det nemlig fort bety lang nedetid om de blir brukt til noe kriminelt eller mistenkelig. Ikke bare i form av nedetid og konfiskering av utstyr, det kan også gå på både omdømme og i ytterse ledd aksjekurser løs. Kanskje stikker til og med skurkene av med kundedata eller bedriftsinterne hemmeligheter. Alt dette vil direkte eller indirekte svi økonomisk.

Men hvorfor vil noen hacke en uskyldig liten bedrift i Norge, spør du kanskje. Det kan være mange grunner til det, ifølge Reardon. Alt fra at en person i bedriften eller selve bedriften har upopulære meninger, at det bare er et upopulært merke, eller at skurkene vil låne ip-en din til å gjøre ugang, som til spamserver eller botnet for eksempel.

Tar alt du har

Men aller verst vil det ramme bedriften om du havner i Scotland Yard eller FBIs søkelys. Da kan det hende du får besøk av Reardon. SA15-avdelingen han jobber i driver med digital etterforskning av blant annet terrorhendelser. Warez, botnet-situasjoner og til og med barneporno vil prelle av din bedrift som en forbigående regnskur sammenlignet med stormen som inntreffer under en terroretterforskning.

- Du har ingen aning om hvor store ressurser som settes inn på en slik etterforskning, sier Reardon.

- Om noen i bedriften din blir tatt med barneporno, kommer politiet og beslaglegger noen få pc-er. Hvis bedriften din derimot havner i en terroretterforskning vil Politiets Sikkerhetstjeneste (PST) og eventuelt internasjonale enheter, som FBI og Scotland Yard, kobles inn. Da blir alt utstyret ditt tatt og hele bedriften gransket. Vi tar alt fra pc-er til dokumenter og til og med hammere for den saks skyld, sier han.

Du trenger ikke nødvendigvis ha ansatte som gjør noe galt at bedriften din blir mistenkt for terror. Det kan være uskyldige uhell som trigger alarmen hos PST.

- Alle nasjoner overvåker nettet. Om en ansatt surfer litt rundt på nettet, klikker på et par linker og plutselig og uten å egentlig ville det befinner seg på en nettside for terrorister, har ip-en lagt igjen spor. Hvis bedriften din blir etterforsket på bakgrunn av det, tar vi alt. Vi tar ikke sjansen på å overse eller glemme noe, sier han, og viser frem et bilde av et helt lager av konfiskert utstyr.

Fortsetter under bildet

Kan slippe beslag

Det er én ting du kan gjøre for å potensielt unngå konfiskering av alt, slik beskrevet over. Det er nettopp det å være forberedt. Reardon mener du rett og slett bør etterforske, eller i det minste ha solid oversikt over og dokumentasjon om, dine systemer.

Han viser til hendelsen der en bil kjørte inn i Glasgow flyplass i fjor. De to som ble arrestert i etterkant, mistenkt for å være involvert i ugjerningen, viste seg å jobbe for store sykehus. Scotland Yard rykket ut, og Reardon satte i gang etterforskningen.

- På sykehus er jo folks liv i fare. Man kan jo spørre: Skal vi virkelig etterforske og konfiskere alt mulig da? Ja, hvis vi må, sier han.

- Men det måtte vi ikke. De hadde logger på alt, sier han.

For å eksemplifisere hva som skjer med bedrifter som ikke har slik oversikt, viser han til det konfiskerte utstyret forbundet med etterforskningen av et terrorplott mot fly i 2006.

- Vi tok 800 datamaskiner og servere, hadde 18 TB med data, 15.000 cd-er og floppydisker. Du vil være overrasket over hva vi fant blant det der, sier han.

- Vær proaktiv

Så for å nok en gang oppsummere budskapet til etterforskeren: Er du forberedt kan du potensielt slippe unna en helvetes mye leven, enten det er hackere eller andre kriminelle som har utnyttet dine servere, bedriftshemmeligheter er på avveie eller terrormistanke rettet mot bedriften. Kjenn systemet ditt, vit hva du har på serverne dine, logg ting som skjer.

- Også bør du ivareta bekjentskaper med sikkerhetsmyndigheter, sier han.

For eksempel politiet, slik at du kan melde fra hvis du finner noe mistenkelig. Har du gode kontakter, kan du gjøre dette anonymt til kontakten om du ønsker. Hvis du helst ikke vil ha direkte kontakt med politiet, eller ikke har kontakter i det hele tatt i politiet, kan du for eksempel pleie bekjentskaper med folk i sikkerhetsfirma, sier Reardon.

- Ta proaktive forholdsregler. Har du sikkerhetspolicy, test den av og til. Vurder intern dataetterforskning, vurder tredjeparts sikkerhetstesting, sier han.

- Hvis du viser at du har kontroll, har vi ingen grunn til å beslaglegge datamaskinene dine.