englishflag

Ógnir dagsins í dag og lausnir til framtíðar

asrun 13035Þema Tölvumála í ár er Ógnir dagsins í dag og lausnir til framtíðar og er þar átt við örugga nýtingu tækninnar í víðu samhengi. Við höfum áhuga á að skoða áskoranir sem mæta þeim sem vilja tryggja örugga notkun á upplýsingatækni, hvernig er hægt að misnota tækni og hvernig er hægt að verjast misnotkun, en einnig hvernig tæknin aðstoðar við að tryggja öryggi borgaranna. Til að hita upp fyrir skrif í blaðið í sumar er hér stuttur pistill um ógnir og öryggi, aðallega þó ógnir, til þess að hvetja sem flesta til að skrifa greinar í blaðið og/eða pistla fyrir vefútgáfuna okkar okkar. 

Við viljum öll geta notað tækni á öruggan hátt án þess að þurfa að hafa áhyggjur af því að verið sé að skemma búnað og stela gögnum eða ógna okkur á einn eða anna hátt. Ógnir á netinu geta verið margskonar og má þar nefna hakkara sem komast inn í kerfi sem þeir eiga ekki að hafa aðgang að og veirur og annan skaðlegan hugbúnaði, spilliforrit (malware), sem geta skemmt gögn eða gert tölvukerfið viðkvæmt fyrir öðrum ógnum. Við erum líka með einkennaþjófa eða tölvusnápa, sem stela persónulegum upplýsingum, svo sem greiðslukortanúmerum og upplýsingum um bankareikninga. Þegar sífellt fleiri og ólík tæki eru nettengd skapast meiri möguleikar á misnotkun.

Ef við byrjum á hökkurum þá má í stuttu máli má segja að þeir hafi farið úr því að vera unglingar að fremja prakkarastrik yfir í háþróaðra sérfræðinga sem geta valdið miklum skaða. Hakkarar voru hér áður fyrr (1960 -1980) taldir vera ungir skapandi forritara sem sömdu góðan kóða og orðið notað á frekar jákvæðan hátt. Upp úr 1980 fékk orðið neikvæðari blæ og notað yfir þá sem notuðu tölvur í ólöglegum tilgangi þegar fyrstu tölvuglæpirnir voru framdir gegn fyrirtækjum og stjórnvöldum. Með aukinni notkun á netinu um 1990 fóru afbrotin að aukast og felast í árásum á almenning, t.d. með vírusum og ormum og innbrotum í tölvur. Í dag eru hakkara ekki einsleitur hópur heldur margskonar sérfræðingar og er jafnvel talað um að þeir geti unnið til góðs og gagns, t.d. við að finna göt í öryggiskerfum, en einnig til ógagns þegar þeir nýta þekkingu sína til að ógna og eyðileggja. Hægt er að finna á netinu ótal vefsíður þar sem kennt er hvernig hakka á hitt og þetta.

Verið er að víkka út hugtakið „hack“ eða kannski að hverfa aftur til upprunans þar sem „hack“ er skilgreint sem fljótleg lausn á vandamáli, kannski ekki sú glæsilegast, en oft sú snjallasta. Haldnir eru „Science Hack Days“ sem er tveggja sólarhringa viðburður þar allir sem áhuga hafa eru hvattir til að koma saman og nota vísindi og tækni til að gera eitthvað undarlegt, skrítið, kjánalegt eða skynsamlegt á 24 tímum. Markmiðið er að þátttakendur nýti vísindin á skapandi og spennandi hátt.

Ef við skoðum spilliforrit þá getum við kallað þau illgjarnan hugbúnað sem inniheldur vírusa, orma og trjóuhesta. Tölvuveirur breiðast út í gegnum samskipti einstaklina en ormar geta dreift sér meira sjálfvirkt og geta stolið gögnum eins og lykilorðum, fjárhagslegum gögnum eða leyft "bakdyraaðgang“ að tölvum. Hér eru við líka gagnagíslatökur (ransomware) þar sem lokað er fyrir aðgang að tölvum nema greitt sé fyrir, en ein slík árás var nýlega gerð í yfir 150 löndum með tölvuvírusnum WannaCry.

Einkennaþjófnaður hefur verið nokkuð í umræðunni undanfarin ár þar sem almenningur verður fyrir því oftar en áður að upplýsingum um aðgangsorð er stolið. Stundum er reynt að leika á notandann (phishing) með því að villa um fyrir honum með tölvupósti eða vefsíðu þar sem lykilorð eru lokkuð út úr honum.

Við getum líka litið á ógnir sem stafa af þeim sem nýta netið til slæmra verka sem snúa beint að einstaklingum, s.s.neteinelti (scberbullying), óviðeigandi (kynferðisleg) hegðun og tælingar barna (grooming). Hér er verið að nýta samfélagmiðla, spjallrásir, textaskilaboð og tölvupóst á skemmandi og meiðandi hátt.

Margar fleiri leiðir til að skemma, meiða og eyðileggja með tölvutækninni eru til, en mörgu má verjast með góðum vörnum og sem betur fer erum við með sérfræðinga sem vinna að því að fyrirbyggja misnotkun á netinu. En, við erum oft kærulaus, við erum með einhverjar varnir á tækjunum okkar en uppfærum þær ekki og erum jafnvel orðin þreytt á að vera hrædd um gögnin okkar, það kemur ekkert fyrir mig hugsunin er ríkjandi.

Eins og ég sagði þá eru margar hliðar á ógnum og öryggi tölvutækninnar og aðeins drepið á nokkrum atriðum hér og t.d. ekkert fjallað um viðbrögð, viðurlög eða rafrænt eftirlit. Hvar liggja til dæmis mörkin á milli eftirlits til að tryggja öryggi borgarana og njósna um þá? Það verður spennandi að lesa greinar og pistla um þetta efni í haust en Tölvumál er í sumarfríi fram yfir Verslunarmannahelgi.

Höfundur Dr. Ásrún Matthíasdóttir lektor við Háskólann í Reykjavík

Heimildir
https://www.techwalla.com/articles/what-is-the-meaning-of-internet-security
http://online-passport.info/useinet/?page_id=141
https://www.parentsprotect.co.uk/online_grooming.htm
http://www.dynamicchiropractic.com/mpacms/dc/article.php?id=18078.
http://edition.cnn.com/2015/03/11/tech/computer-hacking-history/index.html
http://sciencehackday.org/about/