IBM publiserte i går kveld sin årsrapport for 2013. Tittelen er et betimelig spørsmål: Hva får vi til i dette øyeblikket?. What will we make of this moment? (pdf, 154 sider)

Årsrapporten, og kanskje særlig innledningen ved styreleder og administrerende direktør Virginia («Ginni») Rometty, er et strategidokument. IBM er en toneangivende global IT-bedrift med 300 000 ansatte og en årsomsetning på 100 milliarder dollar. I 2013 brukte de 3,1 milliarder dollar på oppkjøp, og 6,2 milliarder dollar på forskning og utvikling, hvorav 4 milliarder innen stordata, analyse og kognitiv IT («Watson»). Deres tanker om hvordan de skal tjene penger i årene som kommer, er verdt å lese: Romettys innledning begynner med «kjære IBM-investor», det er ikke snakk om å holde verden for narr.

Rometty kartlegger tre «strategiske imperativ», som alle dreier seg primært om kompetanse og programvare: bruke stordata til å skape nye markeder, bruke nettskyen til å gjøre om på bedrifters IT-infrastruktur, og legge til rette for bruk av samhandlingsteknologi («systems of engagement») i bedrifters omgang med «kunder, ansatte, partnere, investorer og borgere». Hun trekker fram markedsundersøkelser og IBMs salgstall og sannsynliggjør ikke bare at stordata, nettsky og samhandling er globale vekstområder, men også at de utgjør et stort potensial for IBM. I omtalen av nettskyen kjører Rometty rett på, og slår fast at det dreier seg om å tilby «IBM as a Service».

Merk at samhandling, i IBMs øyne, også omfatter samspill over sosiale nettverk, inkludert mobile klienter. IBM har en egen sosial bedriftsplattform, «Connections», og mye av satsingen innen stordata og kognitiv IT dreier seg om å foredle ytringer i sosiale medier til innsikt for beslutningstakere.

Hva så med maskinvare?

IBMs omsetning falt med 4,8 milliarder dollar fra 2012 til 2013. 70 prosent av dette fallet, 3,3 milliarder dollar, skjedde innen maskinvare. IBMs maskinvareomsetning blir stadig mer beskjeden: Den falt med 19 prosent fra 2012 til 2013, til 17,7 milliarder dollar. Betraktet som andel av den totale omsetningen dreier det seg om en nedgang fra 17 til 14 prosent.

Maskinvare er lavmarginvirksomhet. De siste årene har IBM solgt seg ut av pc-er og harddisker, og de er nå i gang med å fullføre salget av x86-servervirksomheten til den kinesiske produsenten Lenovo.

– Vi må også se på de delene av forretningen som holder oss tilbake, skriver Rometty. – Vi har to spesifikke utfordringer, og vi har tiltak på gang for å ta oss av begge.

Maskinvare er den første av disse to utfordringene.

– La meg være klar, vi skal ikke trekke oss ut av maskinvare, skriver Rometty.

Det IBM skal gjøre, er å tilpasse Power-maskiner og lagringssystemer til aktuelle vekstområder, det vil si stordata, nettsky og mobil. Et viktig tiltak er å satse på Linux, i tråd med det IBM allerede har gjort for sine stormaskiner. Unix, som Rometty ikke nevner, er antakelig på vei ut. Dette inntrykket forsterkes i den øvrige årsrapporten, der det legges mer vekt på arbeidet for å gjøre Power mer «Linux-relevant», parallelt med satsing på Power som plattform for nettsky og stordata, enn på Unix.

– IBM skal fortsatt være ledende innen høyytelse og avanserte systemer, lagring og kognitiv IT, og vi vill fortsette å investere i forskning og utvikling med tanke på avansert halvlederteknologi, skriver Rometty.

IBMs konkurrenter innen stordata er enten rene programvarehus, eller supplerer sin analytiske programvare med dedikert maskineri basert på standardkomponenter. Konkurrentene innen nettskyen bygger gjerne egne servere basert på standardkomponenter, men holder seg unna både halvlederteknologi og egenutviklede prosessorer.

Tre selskaper prøver å kombinere nettsky, analyse og egne prosessorer: IBM, HP og Oracle.

IBM-sjefen signaliserer tro på at IBM skal greie å ut-forske konkurrentene med avansert maskinvare knyttet til stordata og nettskyen. Det er et interessant veddemål.

Den franske krypto-eksperten Eric Filiol har trukket seg fra CanSecWest-sikkerhetskonferansen i Vancouver, der han skulle tale denne uken.

Foredraget med tittelen «Hacking 9/11: Det neste [angrepet] vil trolig bli enda større med en smak av kyber» er nå avlyst.

Det skyldes frykt for at opplysningene kan bli brukt til å angripe kritisk infrastruktur verden over, melder nettstedet Threatpost.

Eric Filiol er pensjonert oberstløytnant med bakgrunn i Frankrikes etterretningstjeneste DGSE. Veteranen er utdannet sivilingeniør i kryptologi med doktorgrad i informatikk og anvendt matematikk. Nå er han professor i kyberkrig og forskningsdirektør Operational Cryptology and Virology lab ved Frankrikes fremste informatikkhøyskole, ESIEA.

Kneblet
Beslutningen om å ikke holde foredraget kom etter det som vanskelig kan beskrives som noe annet enn press fra franske myndigheter.

– De fortalte meg at presentasjonen ikke egnet seg for offentligheten. Det ville bli betraktet som et insentiv til terrorisme og noe som kunne gi terrorister konkrete ideer til kunnskap (metodikk) og detaljer om USA, men også hvordan finne svakheter i andre land, forklarer krypto-eksperten i en e-post gjengitt av Threatpost.

Resultatet av forskningen hans blir av franske myndigheter oppfattet som for farlig til å offentliggjøres. Metodikken han sikter til skal ha vært en kombinasjon av informasjon fra åpne kilder, matematisk modellering og militære infanteri-teknikker.

– En liten enhet på rundt 10 personer kan uten å bli oppdaget skape store avbrudd på en nasjons kritiske infrastruktur, sier professoren ifølge Treatpost. Han sier også at franske myndigheter nå har sikkerhetsgradert forskningsmaterialet hans.

CanSecWest-gründer og primus motor Dragos Ruiu kommenterte i går avlysningen av franskmannens foredrag i en twittermelding. Ruiu benyttet anledningen til å minne om et kjent prinsipp: Sikkerhet basert på uvitenhet er ikke mye til sikkerhet.

Re: Eric Filiol, net attacks on infrastructure. I’d like to remind all concerned: Security by Obscurity, is not much Security at all.

— dragosr (@dragosr) March 9, 2014

Tv-kanalen NRK1 hadde en interessant inngang til dekningen av regjeringens budsjettkonferanse på nyhetene i går kveld. Ministrene losset tunge bør fra de svarte bilene.

Kunnskapsminister Torbjørn Røe Isaksen bar tyngst av alle. 40 kilo, forklarte han tv-reporteren i det han slang baggen over ryggen. Alle budsjettdokumentene, med forslag og innspill.

Papir er tungt å bære. Det framstilles industrielt, på ikke alt for miljøvennlig vis. Det belaster råvarer og arealer som det finnes andre og bedre anvendelser for. Det krever mye tung transport.

Det er også unødvendig. Det er det som står på papiret som teller. Med få unntak er alt innhold som i dag formidles på papir, fullt ut definert digitalt før det når papiret. Regjeringens budsjettdokumenter er intet unntak.

Hva er da poenget med å belaste en ung – Røe Isaksen er født 28. juli 1978 – statsrådsrygg med 40 overflødige kilogram?

Antakelig ikke annet enn å understreke følgende kjensgjerning: De som skal lede digitaliseringen av Norge, står ikke fram som et godt eksempel.

Dette handler ikke om moral. Det handler om penger. Det handler om effektiv bruk av ressurser som tid og arbeidskraft.

Norge har begrenset tilgang på ressurser av den typen som Torbjørn Røe Isaksen representerer: Han er velutdannet, kunnskapsrik, iderik, engasjert og – ikke minst – villig til å ta på seg lederansvar i en stilling der publikum følger med på alt han tenker og gjør. De andre i regjeringen har tilsvarende kvaliteter.

Hvordan skal vi utnytte slike ressurser?

Skal vi overlesse dem med budsjettdokumenter og la dem utføre tungt manuelt arbeid? Skal vi la dem rote i papirbunker i all evighet?

Eller skal vi lære dem opp i moderne samhandling gjennom digitale arbeidsmetoder?

Vise dem hvordan dokumenter kan forberedes i store og små grupper, uten behov for å møte fysisk.

Vise dem hvordan et budsjettutkast kan foreligge som interaktiv modell, der man kan prøve ut ulike løsningsforslag og skille ut det som ikke fungerer, slik at den store konferansen ikke sinkes av unødvendig kjekling.

Vise dem hvordan nye samhandlingsmetoder kan gi alle deltakere oversikt over helheten og ekte felles ansvar for sluttresultatet.

Vise dem hvordan det ligger et potensial i moderne arbeidsmetoder til å bruke krefter på kreative løsninger framfør perspektivløs høvling av marginale budsjettposter.

Og så videre.

Framfor alt må statsrådene innse at poenget med digitalisering ikke er å fjerne papir fra dagens skjemavelde. Poenget med digitalisering er nye og mer effektive arbeidsmetoder, med større åpenhet og medfølgende «mer demokrati».

Nyhetsbyrået Xinhua melder at streiken ved IBM Systems Technology Company (ISTC) i Shenzhen fortsetter på åttende døgnet.

ISTC er heleid datter av IBM. Selskapet produserer x86-servere, en virksomhet som IBM har avtalt å selge til den kinesiske pc-produsenten Lenovo.

I går ble til sammen 20 av de streikende sagt opp på dagen. Oppsigelsene ble fordelt på to puljer. Ifølge en erklæring fra IBM skyldes oppsigelsene «ordrenekt, ubegrunnet fravær og møtevirksomhet i arbeidstiden».

IBM har nektet enhver forhandling med arbeiderne.

Streiken ble utløst 3. mars, da arbeiderne ble informert om hva de ville få i sluttvederlag dersom de ikke ønsket å fortsette i jobben under Lenovo.

De tjue oppsagte er bedt om å forlate området, uten kompensasjon.

Det er ikke sagt noe om hvilken rolle de oppsagte har spilt i streiken. Sett fra en steil arbeidsgivers side, er det hensiktsmessig å gi et inntrykk av at oppsigelser rammer tilfeldig, fordi det sprer usikkerhet, undergraver samholdet blant de streikende og svekker maktgrunnlaget til streikeledelsen.

Oppsigelsene kan ha hatt sin virkning: Xinhua forteller at rundt klokken 20 lokal tid mandag var det bare rundt 100 demonstranter igjen utenfor fabrikklokalene, der det er satt opp flere titalls telt.

Nyhetsbyrået Reuters melder samtidig at Lenovo har kommet med en erklæring om streiken.

I erklæringen forplikter Lenovo seg til å opprettholde lønns- og arbeidsbetingelser for alle ansatte når de overtar ISTC. Lenovo sier også at streiken er en intern sak i IBM, og at de ikke vil engasjere seg før overtakelsen er gjennomført.

Erklæringen bidrar til å understreke ISTC-arbeidernes vanskelige valg: De får ikke vite hvor mange arbeidsplasser Lenovo akter å opprettholde, og de får ingen signaler rundt hva som kan skje med dem som ikke får jobb hos Lenovo selv om de takker nei til IBMs tilbud om frivillig sluttvederlag.

Lenovo har avtalt å betale 2,3 milliarder dollar for x86-servervirksomheten til IBM, som i dag sysselsetter rundt 7 500 arbeidere i 60 land.

Reuters hadde i morges telefonkontakt med tre ISTC-arbeidere i Shenzhen. De forteller at «mange» kolleger har gått tilbake til arbeidet eller sluttet, mens andre fortsetter streiken.

Illustrasjonen ovenfor er hentet fra en video som China View har lagt ut på Youtube.

AUSTIN, TEXAS (digi.no): – Dere i teknologimiljøene er de som kan reparere dette. Lovgiverne ligger etter. Vi må beskytte oss, og det er tenkerne og utviklerne som kan bidra til at dette skjer.

Det sa en overraskende optimistisk Edward Snowden i sitt første direktesendte intervju siden han rømte fra USA med titusenvis av dokumenter om de amerikanske etterretningstjenestenes overvåking.

Snowden snakket via en vaklevoren videooverføring gjennom syv proxy-tjenere fra ukjent sted i Moskva til et meget stort og interessert publikum på Interactive-delen av South by Southwest-konferansen i Austin, Texas. Intervjuet fant sted til tross for at en senator fra Texas hadde sendt en direkte forespørsel til arrangøren om å nekte Snowden taletid. Han samtalte med Christopher Soghoian fra American Civil Liberties Union (ACLU). Samtalen ble, kanskje noe uortodokst, moderert av Snowdens juridiske rådgiver, Ben Wizner.

Overvåking og personvern er naturlig nok blant gjennomgangstemaene under nett- og teknologidelen av årets konferanse. Nettsamfunnet og teknologimiljøene er fortsatt i sjokk over Snowdens avsløringer, og det sier atskillig om den verden vi lever i at tre av konferansens mest celebre gjester alle var tvunget til å delta per videoforbindelse. Verken Snowden, Wikileaks-grunnlegger Julian Assange eller journalist Glenn Greenwald kan bevege seg fritt uten å bli å risikere å bli arrestert av amerikanske myndigheter eller deres håndlangere.

Da Snowden besluttet å lekke, gikk han ikke til Assange og Wikileaks, men til filmskaperen Laura Poitras og journalistene Glenn Greenwald og Barton Gellman. Mens videointervjuet med Assange fra hans diplomatiske asyl i den ecuadorianske ambassaden i London lørdag kanskje mer enn noe annet tydeliggjorde at Assange nå kommenterer debatten om overvåking og personvern fra sidelinjen, som en slags marginalisert og omstridt eldre statsmann, var Edward Snowden mannen verden virkelig vil høre fra.

I dag snakket han, blant annet om hvordan overvåkingen kan gjøres vanskeligere med bedre krypteringsteknologi:

– Overvåkingen kan gjøres mye dyrere og vanskeligere for overvåkerne. Med sterkere ende-til-ende kryptering fra min datamaskin til din datamaskin blir overvåkingen ekstremt mye vanskeligere og dyrere.

- Et nøkkelspørsmål blir derfor hvordan vi kan bygge nye krypteringsstandarder som er usynlige for brukerne, men som samtidig gjør dagens masseovervåkning vanskelig eller umulig. Kryptering virker. Det er ikke svartekunst.

Men Christopher Soghoian mener dette vil være vanskelig å gjennomføre:

– Nettselskapene vil være med i forbindelsen med deg. Google, Facebook og de andre vil jobbe med brukerdata på en måte som gjør denne typen kryptering vanskelig. Man må trolig velge mellom sikre, men primitive løsninger som folk flest ikke klarer å bruke, eller mer åpne og brukervennlige løsninger som folk flest vil velge.

Snowden repliserer:

– Det skjer en stor utvikling på dette feltet. Dagens verktøy er for vanskelige. Hvis du må inn i datamaskinens kommandomodus for å være sikker, vil ikke folk flest bruke det.

Han mener verktøyene som beskytter oss mot NSA paradoksalt nok vil gjøre jobben NSA hevder å gjøre:

- Denne typen verktøy vil styrke den nasjonale sikkerheten som NSA hevder å beskytte. For eksempel når vi utsettes for cyber-angrep fra Kina.

Sogholan er enig:

– Vi må prioritere cybersikkerhet. Cyberangrep er en reell trussel. Og det gjør overvåking vanskeligere. Derfor er ikke NSA så opptatt av dette.

Snowden mener folk flest også kan gjøre ting for å beskytte seg:

– Det er ting som fulldisk-kryptering av datamaskinen din, nettverkskryptering, SSL, nettleser-plug-ins. Og Tor-plattformen, som gjør nettsurfingen sikrere og mer anonym. Gjør du disse tingene, er du langt mindre sårbar enn folk flest. Vil de nå akkurat deg, gjør de det. Men du er langt bedre beskyttet mot den generelle masseovervåkingen.

Snowden er klokkeklar på at overvåkingsprogrammene ikke gjør jobben myndighetene hevder de gjør:

– De gjør ikke det. De sier, hei, vi kan spionere på alle. Men de fant ut at det ikke virket. Den har ingen verdi. Det har aldri hjulpet oss. Vi overvåker alle, i stedet for å overvåke de vi burde mistenke. Det har svekket oss, sier Snowden, og nevner Boston-bombingene som et eksempel på hvor lite effektive overvåkingsprogrammene er mot reelle trusler.

På spørsmål om ikke private selskapets innsamling av informasjon om våre digitale liv er like problematisk som den statlige overvåkingen, svarer Snowden:

– Regjeringen kan ikke bare overvåke deg. Den kan putte deg i fengsel, drepe deg. Private selskaper kan overvåke deg for å selge deg varer og tjenester. Men du signerer brukeravtaler med dem. Det er en frivillighet der som ikke finnes i forhold til den statlige overvåkingen.

Tim Berners-Lee, oppfinneren av World Wide Web, stilte Snowden et spørsmål underveis:

– Jeg vil takke deg og spørre om det er mulig å designe et system som holder overvåkingstjenestene ansvarlige? Er det mulig å etablere et system for overoppsyn?

– Det er meget komplekst. Vi har en modell som kunne virke, vi har komiteer som burde holde dem ansvarlige. Men de heier på dem i stedet, og lyver for Kongressen. Vi trenger vakthunder som passer på Kongressen. Vi trenger borgerrettighetsaktivister som setter søkelys på dem som skulle passe på overvåkerne.

Sogholan mener Snowden er en av dem som gjør denne jobben:

Uten Edwards PRISM-avsløringer ville ikke de store nettselskapene tatt sikkerhet like alvorlig. Hans avsløringer har allerede forbedret sikkerheten på nettet. Ikke bare mot overvåkere, men også mot nettkriminelle og andre som misbruker nettet.

Snowden blir spurt om han mener lekkasjene har tjent sin hensikt:

– Jeg gikk ikke ut med dette for å fendre politikken alene. Jeg ville informere befolkningen så de kunne ta bedre beslutninger. Og resultatet er allerede en lit tryggere verden, en sikrere verden, en mer bevisstgjort verden. Så svaret er ja, uavhengig av hva som skjer med meg.

- Jeg tok en ed om å forsvare den amerikanske grunnloven, og det er det jeg har gjort.

Mens Snowden snakket fra Russland, hadde den doble Pulitzerprisvinneren Barton Gellman tatt turen til Austin, Texas, for å dele sine synspunkter og erfaringer ni måneder etter at han skrev de første sakene om Snowdens avsløringer av overvåkingsprogrammet PRISM i The Washington Post. Under arbeidet måtte Gellman ta ekstraordinære sikkerhetsforanstaltninger:

– Jeg visste hva som måtte til. Jeg har vært på den paranoide siden noen år som reporter på nasjonale sikkerhetsspørsmål. Jeg ba Washington Post etablerte en helt sikker arbeidsflyt. Vi lagret ingen ting på nettverket. Vi jobbet i et låst rom med datamaskiner uten nettverkstilgang, krypterte mapper, kommunikasjon over anonyme, krypterte kanaler.

Gellman mener betydningen av Snowdens lekkasjer ikke kan overvurderes:

– En av gavene fra Edward Snowden er å gi oss transparens rundt hva overvåking kan gjøre. Og jo mer transparent det blir, jo flere av de som tror de ikke bryr seg om overvåking begynner å bry seg. Snowden fulgte nøye med på hva som skjedde med andre varslere. Han beundret dem og syntes de var modige, men så at det ikke hadde påvirkningen de håpet på. Hans svar var dokumenter. Mange dokumenter. Institusjoner er flinke til å svare på beskyldninger og snu dem mot deg, men han hadde bevisene. Derfor har saken hatt et gjennomslag vi ikke har sett maken til.

Selv Gellman er overrasket over omfanget av overvåkingen Snowden avslørte:

– Jeg ble sjokkert av bredden, av omfanget av overvåkingen, eller det de kaller «bulk-innsamling». At de har kapasitet til en form for altomfattende overvåking av hvor vi er og hva vi gjør, og at de går inn både hovedinngangen og bakdøra hos de store nettselskapene. Det sjokkerte meg.

– Vi lever bak et enveisspeil. Vi vet mindre og mindre om hva myndighetene gjør, de vet mer og mer om oss.

Vervepremier er noe man kanskje helst forbinder med fritidsinteresser som treningssentre eller bokklubber. Det er sjeldnere man ser dette i forbindelse seriøse tilbud rettet mot arbeidslivet. I alle fall i IT-bransjen.

Men i går kunngjorde Google nettopp en slik ordning, Google Apps Referral Program. Dette er en vervekampanje hvor alle som verver en ny Google Apps-bruker, får en premie på 15 dollar per nye bruker. Foreløpig er kampanjen kun tilgjengelig i USA og Canada.

Kampanjen er basert på ideen om at man stoler mest på anbefalinger fra folk man kjenner. Google har tatt i bruk denne ideen i flere andre sammenhenger også, blant annet i Google Play og i annonser, hvor man kan se anbefalinger fra andre Google+-brukere man har kontakt med om alt fra mobilspill til hoteller.

– Når vi oppdager noe forbløffende – enten det er en ny, lokal kafé eller et verktøy som forbedrer måten vi jobber – så ønsker vi å dele det med folk vi kjenner, slik at også de kan få glede av det, skriver Prajesh Parekh fra Google Apps Marketing i kunngjøringen.

Google håper at brukerne av Google Apps vil gjøre det samme, og kanskje i enda større grad nå som de også kan få litt penger for det.

Ifølge Parekh gjør vervekampanjen det enkelt for deltakerne å dele Google Apps med nettverket sitt, slik at deltakerne kan vise hvordan verktøyene kan brukes i jobben.

Avdelingen «Applied Intelligence» i britiske BAE Systems publiserte fredag en hvitbok om en omfattende operasjon for kyberspionasje de har døpt «Snake».

Snake beskrives som et «rootkit», altså skadevare som gjemmer seg dypt inne i et operativsystem, og som greier å holde seg skjult.

BAE-rapporten beskriver hvordan Snake til og med greier å bryte seg gjennom det kraftige vernet rundt kjernen i 64-bit Windows, også Windows 7 og 8.

Snake har en «utrolig kompleks kjernesentrert arkitektur», heter det i rapporten.

– Konstruksjonen tyder på at angriperne besitter et arsenal av infiltreringsverktøy, og bærer alle kjennetegn på en svært raffinert kyberoperasjon, heter det i rapporten.

Snake kan spres på flere vis, fra målrettet e-post til smittede USB-pinner.

BAE mener Snake utgjør en alvorlig trussel mot legitime organisasjoner i alle land, særlig dem med store nettverk som i multinasjonale selskaper og offentlig virksomhet.

Siden 2010 er 56 eksemplarer avdekket i ni land. Flest tilfeller, 32, er i Ukraina, hvorav 8 i 2013 og 14 hittil i år.

Ellers er 11 eksemplarer av Snake oppdaget i Litauen, 4 i Storbritannia, to hver i Belgia, Georgia og USA, og ett hver i Romania, Ungarn og Italia.

BAE viser til et tysk IT-sikkerhetsselskap, G Data, som 28. februar utga en rapport om et rootkit de døpte Uroburos, etter den greske betegnelsen på slange, altså «snake»: Uroburos – highly complex espionage software with Russian roots.

Ifølge BAE er Uroburos en komponent i Snake. I likhet med BAE framhever G Data den ondsinnede kodens kompleksitet og at utvikling og vedlikehold av denne typen kyberangrep krever store ressurser.

Både BAE og G Data viser til at Snake, henholdsvis Uroburos, er en videreutvikling av Agent.btz, ondsinnet kode som ble avdekket i amerikanske militære nettverk i 2008, både i USA og i Afghanistan. To år seinere bekreftet USAs daværende viseforsvarsminister William Lynn at det hadde tatt 14 måneder å renske Pentagons datanettverk for uvesenet.

Det ble kjent i 2010 at Pentagon mistenkte Agent.btz for å ha russisk opphav, uten nærmere presisering. G Data viser til detaljer i koden de har analysert, som de mener peker mot russiske hackere som opphav til Uroburos.

BAE-rapporten nevner ikke Russland direkte. Der analyseres ulike detaljer, blant annet tidsstempler fra kompilering. De konkluderer med at de som har utviklet koden og gjennomført kompileringer, har fulgt vanlig kontortid for tidssonen fire timer i forkant av universaltid, tilsvarende St. Petersburg og Moskva.

G Data følger sin Uroburos tilbake til 2009. BAE mener å kunne bevise at de første eksemplarene av ondsinnet kode som utgjør anene til Snake, Uroburos og Agent.btz, stammer fra 2005.

Poenget er altså at svært avansert ondsinnet kode, en videreutvikling av det antakelig alvorligste tilfellet av kyberangrep og kyberspionasje mot USA, nå florerer i Ukraina.

«En av de mest avanserte og mest utholdende trusler vi sporer», heter det i BAE-rapporten. Snake installerer bakdører, skjuler seg svært effektivt, og etablerer forbindelse til kommandoservere også fra maskiner uten direkte tilkopling til Internett. Metodene for selve dataoverføringen gjør det svært vanskelig å oppdage trafikken.

Blant Snake-komponentene BAE sinner mest oppsiktsvekkende, i tillegg til evnen til å knekke sikkerheten rundt kjernen i 64 bit Windows, er et verktøy for å kartlegge omgivelsene til den infiserte maskinen, både servere og pc-er. Kartleggingen gir kreftene bak Snake innsyn i mulige sårbarheter i maskinene rundt den infiserte maskinen, slik at det kan skreddersys angrep mot disse. Metoden er manuell, og følgelig ressurskrevende. Men den er svært effektiv.

– Kompleksiteten i Snakes kjernesentrerte arkitektur er unik. Hensikten er å gi Snake så mye fleksibilitet som mulig, skriver BAE.

BAE mener kreftene bak Snake har et «arsenal av infiltreringsverktøy». Bakdørene gir full fjernkontroll over kompromitterte systemer. Snake kan gå i dvale, og være nærmest usynlig selv for avanserte forsvarsverktøy. Den snoker i et nettverk, og mellomlagrer informasjon i virtuelle og nærmest usynlige lagringsenheter.

– Vi ser på denne trusselen som en permanent del av landskapet, understreker BAE.

BAE-rapporten inneholder flere anbefalinger for systemansvarlige som vil ta opp jakten på Snake.

Anbefaling én er å søke i logger for forbindelser til kommando- og kontrollservere knyttet til Snake. Rapporten har en lang liste over slike.

Anbefaling to er å søke for MD5-hash av kjente eksemplarer av Snake. Rapporten oppgir eksempler.

Anbefaling tre er å sjekke indikatorer på at man kan være smittet. Rapporten oppgir hva man skal være oppmerksom på.

Anbefaling fire er å satse på Snort for å kunne avdekke Snake i selve nettverket. Rapporten inneholder to forslag til slike regler.

Norge?
Pressetjenesten til NorCERT sier til digi.no at de har som fast regel ikke å kommentere rundt konkrete trusler, og de kan heller ikke si om Snake har vært observert i Norge.

New York Times har henvendt seg til «amerikanske etterretningskilder» og fått som svar at det er uklart om Snake er et utslag av statlig virksomhet. De samme kildene legger til at Ukraina nærmest kryr av ondsinnet kode, og at Snake er bare en del av den samlede kybertrusselen mot landet.

Kildene peker videre på at Snake har to interessante egenskaper: Den kan brukes til både overvåkning og angrep.

Microsoft kom i forrige uke med en rapport om mengden av forespørsler selskapet har fått fra ulike lands politimyndigheter om utlevering av brukerdata og -innhold i siste halvdel av 2013.

Det totale antallet forespørsler har faktisk gått noe ned, fra 37 196 til 35 083, sammenlignet med halvåret før. Antallet berørte brukerkontoer har i enda større grad blitt redusert, fra 66 539 til 58 676. Samtidig opplyser Microsoft at andelen av forespørslene som har blitt avvist, også har økt, fra 2,4 til 3,4 prosent.

Tallene inkluderer ikke de forespørslene Microsoft har fått som er knyttet til amerikansk sikkerhetslovgivning. Offentliggjøring av disse tallene er underlagt andre regler, noe som gjør at de er oppgitt separat.

I kunngjøringen fra Microsoft opplyses det at 76 prosent prosent av forespørslene bare resulterte i data om brukeren, ikke brukerdata. I disse tilfellene har Microsoft typisk utlevert informasjon som innloggingsnavn, unik brukerid, for- og etternavn, eventuell delstat og zip-kode, land, tidssone, IP-adresse, dato, kjønn og IP-adresse ved forrige innlogging. Men det kan også inkludere betalings- og kredittkortinformasjon.

21 prosent av forespørslene skal ikke ha ført til utlevering av data i det hele tatt. Dette inkluderer de forespørslene Microsoft har avvist.

Ved 2,32 prosent av forespørslene, drøy 800 i tallet, skal Microsoft ha utlevert også data om brukerinnhold. Mer enn 80 prosent av disse forespørslene stammer fra amerikanske politimyndigheter.

Microsoft skriver i kunngjøringen at forespørslene i forrige kvartal berører færre enn 0,01 prosent av det totale antallet brukerkontorer som er etablert hos selskapet.

Sammenlignbare aktører som Google og Yahoo har ennå ikke kommet med tall for andre halvdel av 2013. I første halvdel av 2013 fikk Yahoo 29 470 forespørsler om til sammen 62 775 brukerkontoer, mens Google fikk «mer enn» 25 879 forespørsler om «mer enn» 42 500 kontorer.

Norge
Microsoft opplyser at det er en håndfull land som står for brorparten av forespørslene. USA, Tyrkia, Tyskland, Frankrike og Storbritannia ligger i tet. Men også norske politimyndigheter er interesserte i Microsoft-brukere. I Norden er det bare Sverige som sender flere henvendelser, og mengden økte betydelig fra første til andre kvartal.

I første halvår i fjor mottok Microsoft 74 norske henvendelser om 131 brukerkontoer. Ingen av henvendelsene ble avvist. I andre halvår hadde antallet norske henvendelser vokst til 107, og henvendelsene berørte i alt 385 Microsoft-kontoer. 6,54 prosent av disse henvendelsene ble avvist. Ingen av henvendelsene resulterte i utlevering av brukerinnhold.

I ett av disse norske tilfellene skal det ha dreid som en nødsituasjon hvor utleveringen av dataene kan ha medvirket til å hindre død eller alvorlig skade for en person.