Denne uka er det holdt et kurs i datasikkerhet for IT-ansvarlige hovedsakelig fra Alta og Hammerfest. FD fikk være til stede og se hvor enkelt det kan være å få tilgang til en annens datamaskin.

Torbjørn Tømmernes som jobber med sikkerhet i Atea nasjonalt, og som er av kursarrangørene, meldte seg frivillig til å bli hacket.

Noen ga seg ut for å ha truffet Tømmernes et sted, viste til entusiasme rundt faget sikkerhet, og utga seg for å være interessert i jobb. En vedlagt CV fikk Tømmernes til å åpne vedlegget, og vips så var maskinen hans utsatt for et virus.

Brukte kort tid

– Vi brukte 4 minutter og 20 sekunder, og fem-seks linjer med programmering, for å lage viruset, og få full tilgang til en annens datamaskin, sier Okan Kalak i Trend Micro som utførte hackingen.

Det vil si, maskinen til Tømmernes ble ikke bokstavelig talt hacket, for da hadde hele Atea-systemet vært utsatt.

– Det er enkelt å kjøpe et virus. Det koster bare 25 dollar, og så kan man også få support, sier Kalaks kollega Raymond Skaue.

– 91 prosent av alle målrettede angrep starter med en «phishing e-mail» (digital snoking eller fisking etter sensitiv informasjon, red.anm.), sier Skaue.

Større enn narkotika

– Cyber-kriminalitet ble for noen år siden større enn narkotikakriminalitet, sier «offeret» Thomas Tømmernes.

– Tidligere ville hackerne vise hva de klarte å få til. Nå er det big business, og hackerne er alltid et steg foran, sier han.

Deltakere på kurset var blant annet fra Helse Nord, Finnmark fylkeskommune, Sametinget, Alta kommune, UiT Norges arktiske universitet, Alta videregående skole. Hammerfest videregående skole, Samisk videregående skole og reindriftsskole i Kautokeino, Alta museum, Hammerfest Energi, Cermac Norway AS, ElTele AS og Nornett AS.