- IT-sikkerhet må tas alvorlig

Et virus eller en hacker trenger kun tilgang til en av bedriftens datamaskiner for å få tilgang til resten av selskapets data nettverk. Hvilke konsekvenser kan så dette få for byggenæringen? Sikkerhetsselskaper kjemper daglig en kamp mot klokken for at bedrifter i Norge og andre land trygt skal kunne benytte seg av datautstyr. Spørsmålet er hvilke konsekvenser dårlig sikring mot IT-angrep kan føre til? - En produksjonsbedrift kan i noen tilfeller hvor produksjonen er datastyrt, få en lang stans i produksjonen av et angrep. Dette vil dermed få konsekvenser for levering, noe som kan medføre utsettelser av for eksempel et byggeprosjekt. Dette kan føre til økonomiske tap for flere involverte parter, mener Thomas Holte, markedssjef i sikkerhetsselskapet PDI as. De en forhandler av It-sikkerhetsprodukter, med over 12 års erfaring i bransjen. De har levert sikkerhetsprodukter til store deler av byggenæringen i løpet av disse årene. Med sin lange erfaring kan de mye rundt sikkerhetsproblematikken, og de har en egen avdeling med sikkerhetskonsulenter. Flere problemer Holthe peker også på flere scenarier som kan oppstå om man ikke sikrer seg tilstrekkelig. - Man kan oppleve å miste produsert data, som for eksempel byggetegninger, skisser beregninger og så videre. Uten inngående kjennskap til BA-næringen, ser jeg at det kan oppstå situasjoner hvor man kan støte på problemer. Dersom man for eksempel har utarbeidet konstruksjonsberegninger/tegninger for en bro, og noen endrer på tallmaterialet, vil jeg tro dette kan få ganske fatale konsekvenser. Et annet scenario som kan oppstå er ved f.eks tunneldriving, hvor man driver fra begge sider, med koordinater om hvor man skal sprenge/drive. Dersom disse koordinatene endres, vil man da kunne klare å møtes på midten? Endringer av data kan føre til store problemer, utdyper Holthe. Avanserte metoder Nyere virus benytter seg av stadig mer avanserte metoder for å komme inn i nettverk. De benytter metoder som er kjent fra hackere. Istedenfor å komme tradisjonelle veier via e-post eller web-surfing, ser man av de siste nettverksormene at de kommer inn via for eksempel sikkerhetshull i operativsystemene. De sprer seg derfra til andre maskiner og servere via nettverkskabelen. - Det betyr at tradisjonelle antivirusverktøy ikke klarer å stoppe disse nettverksormene. Hackere benytter seg av samme type inntregning. Vi ser også en sterk utvikling i bruk av bærbare pc-er i en rekke bedrifter. Disse pc-ene benyttes også utenfor bedriftens miljø, og er derfor ikke sikret av bedriftens brannmur. Det eksisterer selvfølgelig en pålogging for bruk av Windows, men dette er ingen sikkerhet, det er en autentisering av hvem brukeren er. Det tar sjelden mer en 10 minutter å knekke dette passordet. En hacker kan gjennom en bærbar pc legge igjen program som gjør at han på et senere tidspunkt kan komme inn bedriftens nettverk, forteller Holthe. De ser også en økende frykt blant bedrifter hvor man er redd for hva en hacker er i stand til å gjøre. Man frykter for hva bedriftenes datasystemer brukes til. Det finnes eksempler på at selskapers dataparker benyttes til å lagre ulovlig informasjon som f.eks ulovlig pornografi. Dette er ikke heldig for selskapets rykte. Så hva kan så en bedrift/organisasjon gjøre for å sikre sitt pc-utstyr? - Det er i dag ikke nok bare å ha bare tradisjonelle antivirussystemer. Man må i tilegg ha en personlig brannmur på pc-en, da den både hindrer de nye virusene og hackere. I tilegg bør man på mobile enheter kryptere sensitiv informasjon, så dette ikke kommer på avveie, avslutter Holthe.