Morgunblaðið - 23.10.1988, Blaðsíða 8
8 B
MORGUNBLAÐIÐ, SUNNUDAGUR 23. OKTÓBER 1988
1
Höíum íyrirliggjandi loltverkiœri frá
INGERSOLL-RAND
J hœsta gœdaflokki
Lofthamrar 18 ■ 45 kg.
Sprengiholuborar 37 kg. ,
Loftþjöppur 30 L/S (65 cfm)
og 60 L/S(125 cím) 'jj
FhIhekiahf
I * u | Laugavegl 170-172 Sími 695500
HAGSTÆTT |
VERÐ
Tölvusvik
verða
æ algengari
Rcett við Jónas Sturlu Sverrisson
tölvuöryggisfrœðing og kennara
við Tölvuháskóla Verslunarskóla íslands
um fyrirtækisins sem vár aðili að
svikunum vildi fá hærri laun en
fékk neitun. Hann reiddist mjög
og launaði fyrir sig með því að
koma upp um svikin. Þegar þetta
fréttist féllu hlutabréf fyrirtækis-
ins niður úr öllu valdi og það varð
gjaldþrota. Hið ímyndaða fólk var
þegar yfír lauk orðið um 64 þús-
und og líftryggingar þess voru
orðnar nálægt einum þriðja af
heildartekjum fyrirtækisins eða
um einn milljarður dollara. Þetta
er eitt stærsta mál sinnar tegund-
ar sem enn hefur fréttst af.
Smærri málin eru hins vegar
mörg og slíkra svika hefur einnig
orðið vart hér á landi.
Að sögn Jónasar á tölvuörygg-
isfræðin að gera tölvusvikurum
erfíðara um vik með því að endur-
skoða tölvukerfí reglulega og gefa
mönnum ráð um hvemig hægt sé
að forðast skakkaföll af ýmsu
tagi. Tölvuöryggisfræðingnum er
oft veitt þau völd að geta komið
óboðaður inn á vinnustað og
stansað alla tölvuvinnu. Þannig
getur hann gert athugun á vinnslu
kerfisins og þá séð hvort um ein-
hveijar misfellur séaðræða. „
Þetta ætti að vera liður í öryggi-
skerfí hvers fyrritækis sagði
Jónas. „Ráðgjöf gæti líka komið
í veg fyrir að göt myndist í tölvu-
kerfí sem hægt er að nota sér.
Eitt sinn kom maður í banka er-
lendis og tók lán. Hann fékk af-
hent hefti sem innihélt greiðslus-
eðla og skyldi hann senda enn
seðil með hverri greiðslu. Hann
sendi aðeins síðasta seðilinn
ásamt þeirri greiðslu og fékk í
staðinn kvittun frá bahkanum um
i lánið væri að fullu greitt. Þetta
komst svo upp við bókhaldsendur-
skoðun en ekki reyndist unnt að
sækja manninn til saka því hann
sagðist hafa byrjað í ógáti á öfug-
um enda heftisins. Á þessum tíma
vora engin lög sem náðu yfír svik
af þessu tagi og því varð bankinn
að bera skaðann.
Lög um tölvumál þurfa að vera
í sífelldri endurskoðun því þróunin
í þessum málum er ör. Í Banda-
ríkjunum hafa nýlega verið sett
lög sem eiga að vernda einkalíf
einstaklingsins. Þegar hafa verið
sett mörg slík lög en þau ná að-
eins yfír ríkisrekin fyrirtæki en
ekki til fyrirtækja í einkaeign.
Þessi nýju lög eiga að veita fólki
rétt til þess að lagfæra skýrslur
sem til era um hlutaðeigandi. Sem
dæmi um þann óskunda sem
tölvuskýrslur geta gert fólk má
nefna mál konu einnar sem neit-
aði að borga húsaleigu vegna þess
að húseigandinn vildi bola henni
burtu svo böm hans kæmust strax
í húsnæðið. Hann kærði konuna
þegar hún neitaði að borga. Málið
leystist síðan með sátt en eftir
stóð skýrslan um kæruna. Þar var
ekki sagt hvemig málið endaði
og konan lenti því á svörtum lista
yfír óæskilega leigendur og átti í
talsverðan tíma í miklum erfið-
leikum með að fá húsnæði. Kærar
og málalyktanir era ekki tengdar
saman og þess vegna getur það
valdið hlutaðeigandi miklum
óþægindum ef sá sem skoðar hef-
ur ekki sinnu á að athuga hvort
tveggja."
Hér á landi hefur verið lítil
kennsla í tölvuöryggisfræðum að
sögn Jónasar og sérfræðileg ráð-
gjöf á því sviði því af mjög skom-
um skammti. Menn geta þó lært
mikið án þess að stunda formlegt
nám við skóla. Sem dæmi um það
sagði Jónas frá pilti einum í
Bandaríkjunum sem náði ótrúlegri
leikni í því að bijótast inn í tölvu-
kerfi. Hann tókst að tengja sig
inn í kerfí víðsvegar um Banda-
ríkin og einnig til Evrópu. Hann
ástundaði ekki svik eða eyðilegg-
ingu en fylgdist með ýmsu sem
utanaaðkomandi var ekki ætlað
að sjá. Hann var um síðir hand-
tekinn af alríkislögreglunni í
Bandaríkjunum en fékk aðeins
skilorðsbundinn dóm. Eftir hand-
tökuna fór hann að vinna fyrir
sér sem fyrirlesari um tölvuörygg-
ismál og hann skrifaði einnig bók
um starfsemi „hakkara" sem svo
era kallaðir. Það era menn sem
stunda það að bijótast inn í tölvu-
kerfí. Piltur þessi gekk síðar til
samvinnu við alríkislögregluna og
leiðbeindi henni um helstu að-
ferðir sem notaðar era til þess að
bijótast inn í tölvukerfí. En dag
einn fyrir um tveimur áram,
fannst langt bréf frá piltinum þar
sem hann sagði frá því að hann
væri orðinn leiður á öllu þessu
tölvustandi og vildi komast burt
frá því og ætlaði sér því að hverfa.
Hann tók alla sína peninga út af
bankareikningi sínum og eyddi
öllum upplýsingum um hvar og
hvenær hann hefði tekið út pen-
ingana. Svo hvarf hann og hefur
ekkert til hans spurst síðan.
Texti: Guðrún Guðlaugsdóttir
Jónas
Sturla
Sverrisson.
Ungur íslend-
ingur, Jónas
Sturla Sverr-
isson, er ný-
lega kominn
heim frá
Bandarikjunum eftir að hafa
lokið námi í grein innan tölvu-
fræðinnar sem enginn annar
íslendingur hefur lagt stunda
á svo vitað sé. Þarna er um að
ræða tölvuöryggisfræði (Comp-
uter Security) sem felst m.a. í
endurskoðun á tölvukerfum og
hvernig tryggja megi aryggi
gagna.
í samtali við blaðamann Morg-
unblaðsins sagði Jónas að mikil-
vægur þáttur í starfí tölvuörygg-
isfræðings væri að gefa einstakl-
ingum og fyrirtækjum ráð um
hvemig gera megi tölvuvinnslu
. heldari gegn þjófnaði og skemmd-
um, og forða skakkaföllum af
völdum manna og náttúra. Fræði
sín nam Jónas við Califomia State
University í Chico. Fáir hafa lagt
stund á tölvuöryggisfræði fram
til þessa en á síðustu áram hefur
þeim þó farið mjög ijölgandi.
Þessi flölgun helst í hendur við
aukningu á svokölluðum „hvítflib-
baglæpum" sem nánar til tekið
era stuldir starfsmanna, bæði inn-
an fyrirtækja og utan. Aðalhætt-
an stafar þó af starfsmönnum
fyrirtækjanna sjálfra. Stuldimir
era margvíslegir, allt frá því að
stela pappír úr tölvunni og nota
hana í eigin þágu, uppí það að
stela fé frá fyrirtækinu með hjálp
tölvunnar. Flestir stuldimir kom-
ast upp vegna mistaka „hvítflib-
Morgunblaðið/Sverrir
banna" en ugglaust era margir
sem sleppa frá slíku án þess að
upp um þá komist.
Að sögn Jónasar hefur fátt eitt
fréttst af slíkum málum í Qölmiðl-
um vegna þess að stjómendur
fyrirtælq'a reyna í lengstu lög
halda málinu leyndu fyrir hluthöf-
um. Oft era þessi mál Ieyst þann-
ig að hinn brotlegi er látinn vinna
áfram hjá fyrirtækinu, látinn
borgar skuldir sína en er lækkað-
ur í stöðu og æfínlega sviptur
afnotum af tölvum fyrirtækisins.
Dæmi um svikamál af þessu tagi
er mörg þó lítið sé frá þeim sagt
opinberlega. Jónas nefndi til eitt
þeirra stærstu sem upp hafa kom-
ist. Uppúr 1970 komust upp tölvu-
svik í fyrirtæki sem hét Equity
Funding Inc. Fyrirtæki þetta seldi.
m.a. líftryggingar. í Bandarílq'un-
um er algent að slík fyrirtæki
dreifí áhættunni með því að end-
urselja öðram tryggingarfélögum
líftryggingar. Stjómendur þessa
umrædda fyrirtækis komu sér upp
nokkurs konar svikamyllu. Þeir
sérstaka deild, deild 99, og bjuggu
til fólk sem þeir gáfu út líftryggin-
ar á og seldu svo öðram trygging-
arfélögum líftryggingarþessa
ímyndaða fólks. Til þess að láta
þetta líta sem eðlilegast út þá létu
þeir hið ímyndaða fólk deyja af
ýmsum orsökum og tóku síðan
við tryggingafénu frá hinum fé-
lögunum fyrir hönd látna fólksins.
Þennan leik léku þeir í þijú ár.
Þetta fyrirtæki var talið eitt af
tryggustu fyrirtækjunum í Wall
Street og hlutabréf þess seldust
á háu verði. Svikin komust upp
þannig að einn af starfsmönnun-