![[Forrige artikkel]](../../gifs/prev.gif)
![[Indeks]](../../gifs/up.gif)
![[Neste artikkel]](../../gifs/next.gif)
![[CW hjemmeside]](../../gifs/cw.gif)
Ivar Kamsvåg
Mange bedriftsledere tror de kan tie ihjel at de har vært utsatt for datakriminalitet. Denne strategien gjør bedriften bare mer sårbar, mener hackerguruen Eric Bloodaxe.
Mandag kunne representater for forsvaret, politiet og norsk næringsliv høre hackerguruen Eric Bloodaxe i Oslo. For en kuvertpris på 3.500 kroner la 26-åringen fram et utall av ulike framgangsmåter en kan benytte for å trenge seg inn i et datasystem.
Offisielt har Eric Bloodaxe, eller Eric Christian Goggins som han offisielt heter, holdt sin sti ren siden 1991. Han er aldri dømt, men skal ha blitt etterforsket av FBI ved flere anledninger. Senerer har han samarbeidet med FBI og i dag driver han selskapet Information Security Consulting i New York.
Til norske bedrifter som unnlater å anmelde datakriminalitet har Goggins et klart råd.
-- Gjør det. Hvis ikke vil din organisasjon bli et stadig mer attraktivt mål for hackere. Unnlatenhet kan føre til at problemene blir uoverstigelige, mener han.
-- I den tiden jeg holdt på aktiv brøt jeg meg inn i det ene datasystemet etter det andre. Når du lykkes hver gang blir det ikke noen utfordring lenger. Jeg har det mye bedre i dag når jeg kan tjene penger på mine kunnskaper. Mange hackere misunner meg der, sier Goggins.
-- Tidligere har du holdt seminarer for NATO i Haag. I Norge betaler folk 3.500 kroner for å høre på deg en dag. Hvorfor?
-- Av alle som her levd skjult i hackermiljøet, så er jeg nok en raritet. Jeg har bevist at jeg er ærlig og jeg snakker rett ut uten å holde noe tilbake. Min bakgrunn fra journaliststudier gjør at jeg kan snakke poengtert og møte nivået til tilhørerne. Om du er en teknolog som kan skrive, så er du en raritet. Det er enda mer sjeldent at en teknolog også er i stand til å snakke, så mye av årsaken ligger nok der.
-- Hackere er først og fremst interessert i å øke sin egen kunnskap. Det betyr ikke at det ikke finnes personer som har kontakt med miljøet som bruker kunnskapen til å tjene penger eller begå en forbrytelse. Det skjer desverre langt oftere i dag en hva tilfellet var tidligere. Men som jeg har sagt gjentatte ganger. Det er ikke datahackerne som er problemet.
-- Hackere forårsaker kanskje at organisasjoner ser seg nødt til å å forbedre sikkerheten etter en inntrengning, men det er ikke de som forårsaker økonomiske problemer, det er ikke de som bedriver industrispionasje eller prøver å skaffe seg noen økonomiske fordeler av hva de holder på med. Isteden medvirker de til at databrukere blir oppmerksomme på svakhetene i sine systemer.
-- Men de som er interessert i å gjøre dette, sabotører, industrispioner og fiendlige regjeringer, bruker den samme kunnskapen og teknikken som hackerne.
-- Tidligere var dette ofte tilfelle også i USA. Om en inntrenging ble gjort kjent fører det til en viss frykt eller tvil hos aksjeeierne. De visste ikke nok om datasystemer til å vite hva det innebar. I dag har innbrudd blitt langt vanligere. Hvis en bedrift er i stand til å anmelde en person fordi han har gjort innbrudd viser selskapet at sikkerheten er god samtidig som det vil advare andre mot å prøve det samme. På denne måten kan bedriftene snu situasjonen til sin egen fordel.
-- Til norske bedrifter har jeg bare en ting å si. Hvis de lar en, to eller ti misbruke systemet, vil det før eller senere føre til at 10.000 vil gjøre det. Organisasjonen vil før eller senere miste grepet og da vil konsekvensene kunne bli svært ødeleggende, mener Goggins.
RÅDGIVER: Eric Bloodaxe, eller Eric Christian Goggins som han offisielt heter, holdt sin sti ren siden 1991. Han har gode råd å gi til norske
![[Image map not available]](../../gifs/artmap.gif)