Minibankene til to amerikanske finansinstitusjoner ble lammet, etter at dataormen Welchia, også kjent som Nachi, rammet operativsystemet deres i august i år, melder Security Focus og The Register, via Dagbladet.
Disse minibankene kjørte nemlig Microsofts nye Windows XP. Det jeg, og sikkert mange andre, lurer på er: Hvorfor?
Microsofts operativsystem (OS) har sikkerhetshull. Det har de fleste andre også, Linuxer og Unixer kommer med massevis av feil. Så, det første man gjør når man skal ta i bruk et OS til en såpass kritisk applikasjon, er å sikre seg at den er så lappet og sikret som mulig. Man bruker derfor ikke siste versjon. Hvis noen av mine lesere tenker på å lage en Windows-minibank, så se heller på Windows 2000, det begynner å bli tett. Det er regel én.
Regel nummer to, er at det alltid vil oppdages nye sikkerhetshull. Man kan derfor ikke sette opp et system (det være seg en hjemme-PC eller en minibank) og tro at man er ferdig med det for evig og alltid. Når det gjelder ormen disse minibankene ble utsatt for, bruker den et slikt «nytt» sikkerhetshull. Jeg skriver nytt i hermetegn fordi sikkerhetshullet ble oppdaget, og en oppdatering ble sluppet, lenge før virusene begynte å komme. Les om ormen her. Så, regel nummer to: Oppdater systemet ditt!
Det siste poenget som er verd å ta med her, er at det kan se ut som om man trodde minibankene var sikre fordi nettet var isolert. Regel nummer tre: Hvis maskiner er i et nettverk, så er de ikke isolert. Det vil alltid kunne komme noen med en bærbar PC eller en PDA og noe lumsk kode som kanskje bare plugger maskinen sin inn i feil nettverksuttak, eller hva som helst. Hvordan det skjedde, vet vi jo ikke. Men det som er helt sikkert, er at dette nettet ikke var isolert nok – det var jo derfor det fikk virus. Så, har du datamaskiner som gjør såpass kritiske oppgaver som tilfellet var med disse, så sikrer du dem som om de skulle stå koblet rett på Internett, og du kjører ikke noen tjenester som du ikke trenger. Det er regel tre.
Dette er regler jeg følger på mine private maskiner. Det skulle ikke være for mye forlangt at de som drifter minibanker er like forsiktige?
Jeg tenkte egentlig å bruke overskriften «Hva var det jeg sa?», for da jeg hørte om «Windows XP embedded» i maskiner som er viktigere enn videospillere, visste jeg at det kun ville være et spørsmål om tid før noe slikt ville skje – men de aller fleste som vet bittelitt om datasikkerhet sa nok det samme som meg. Så dere er herved kreditert 🙂
Nå har sannelig «kjente sikkerhetseksperter» også hevet seg på bølgen:
«(09.12.2003) – To kjente sikkerhetseksperter advarer mot å bruke Windows XP Embedded i avanserte minibanker.»
(http://www.digi.no/php/art.php?id=96938)