Hvad gør man så? I starten forsøgte jeg at finde en logik i de mange alarmer. Derefter valgte jeg alle it-problemers mulige løsning: En genstart. Det går jo heldigvis hurtigt i en bil. Alligevel måtte jeg dreje nøgle nogle gange, inden bilen begyndte at kunne køre. Mens en sand parade af fuck-fingre defilerede forbi mig fra alle sider i det nu kaotiske kryds. Hvad er der blevet af den danske venlighed og hjælpsomhed?

På mystisk vis var problemet nu væk. Mens jeg forsigtigt kørte hjem, overvejede jeg et øjeblik, om min bil havde fået en computervirus. Men det er ikke muligt for mig at overføre den slags til min bil. Eksempelvis via et af de USB-stik, der er i mange nyere biler. Ellers kunne virus-angreb ikke udelukkes, for hackere slår til alle vegne.

Vi har før set virus-angreb mod industrielle centrifuger, som forsinkede det Iranske atomprogram. Senest blev en vandværkspumpe i den amerikanske stat Illinois ødelagt af hackere. De fik tilgang til pumpen via forsyningsvirkomhedens netværk. Ved at tænde og slukke den hele tiden, fik de den til at bryde sammen. De var kommet ind ved at stjæle brugernavn og password fra et firma, som leverer kontrolsystemer.

Den slags angreb er heldigvis sjældne, men de kan på ingen måde udelukkes i fremtiden. For hackere bliver hele tiden mere raffinerede. I en ikke offentlig tilgængelig rapport med den sigende titel ” Into the eyes of a Dragon” beskriver sikkerhedsfirmaet CSIS detaljerne i et af de målrettede angreb, som er blevet almindelige. Og som sikkert har været anvendt af hackerne ovenfor.

Angrebet i rapporten blev udført fra Indien og ramte en række virksomheder verdenen over. Formålet med angrebet var ikke at ødelægge noget. I stedet var det at stjæle information som dokumenter, regneark , kildekode til programmer eller billeder.

Angrebene blev gennemført ved at sende en uskyldigt udseende komprimeret Excel-fil til nøje udvalgte modtagere. Den indeholdt snedig kode, som de fleste antivirusprogrammer ikke kunne opdage, da den blev udsendt.

Først hentede det ondsindede program endnu et program fra en server på internettet. Som heller ikke kunne genkendes af antivirusprogrammerne. Når først dette program var installeret, kunne det gøre alt det, brugeren på maskinen kan gøre. I dette tilfælde var hovedformålet at høste information på offerets pc eller netværk, og sende disse tilbage til bagmanden. I dette angreb til en server, som stod i Tennessee i USA.

Ved hjælp af snedige tricks lykkedes det teknikkerne hos CSIS at opnå adgang til dele af forbryderens server. Den indeholdt mere end 15 GB stjålne data. Typisk dokumenter og regneark fra virksomheder spredt over hele kloden. Et meget effektivt stykke industrispionage, som blev gennemført med meget lille risiko. Modsat fysiske indbrud.

Næsten alle den slags angreb er rettet mod pc’er som ikke er opdaterede, eller ikke har installeret et tilstrækkeligt opdateret antivirus. Men det sidste er ikke nødvendigvis nok – viser CSIS’ analyse.

I fremtiden venter angreb via de mange mobile enheder, som anvender Googles Android-platform: Antallet af vira rettet mod dette styresystem eksploderer i øjeblikket. Og de fleste populære – og gratis – antivirus-programmer til Adroid kan ikke fange de mest banale vira, viser nedslående resultater fra tyske AV-Test

Google er ikke så striks som Apple i vurderingen af nye apps, der sendes til deres markedsplads – Android Market. Der er mange andre ulemper ved Apples kontrollerende tilgang til optagelse af apps på iTunes. Men sikkerhedsmæssigt er det en god ide: Der er stort set ingen vira, som spredes til iOS. For at gøre ondt værre skyldes den markante stigning i malware rettet mod Android, at der også tilbydes apps via alternative markedspladser. Her findes typisk ingen validering af applikationerne, så brugeren er overladt til at klare sig selv vha. sund skepsis og ved at læse de kommentarer, der er afgivet sig til den enkelte applikation.

Men banditternes hovedindbrudsvej er stadig pc’er. I øjeblikket er de mest optaget af at stjæle industrihemmeligheder. Men som eksemplerne i Iran og USA viser, kan der være mange andre mål. En dag kunne min bil godt være et mål. Hvis jeg naivt sætter en USB-pind i bilen, som jeg tror kun indeholder musik. Og den indeholder en virus, som eksempelvis lammer elektronikken når jeg kører over 100 km/t. Den slags cyber-lejemord har vi dog heldigvis ikke set – endnu.