Morgunblaðið - 23.10.1988, Blaðsíða 8

Morgunblaðið - 23.10.1988, Blaðsíða 8
8 B MORGUNBLAÐIÐ, SUNNUDAGUR 23. OKTÓBER 1988 1 Höíum íyrirliggjandi loltverkiœri frá INGERSOLL-RAND J hœsta gœdaflokki Lofthamrar 18 ■ 45 kg. Sprengiholuborar 37 kg. , Loftþjöppur 30 L/S (65 cfm) og 60 L/S(125 cím) 'jj FhIhekiahf I * u | Laugavegl 170-172 Sími 695500 HAGSTÆTT | VERÐ Tölvusvik verða æ algengari Rcett við Jónas Sturlu Sverrisson tölvuöryggisfrœðing og kennara við Tölvuháskóla Verslunarskóla íslands um fyrirtækisins sem vár aðili að svikunum vildi fá hærri laun en fékk neitun. Hann reiddist mjög og launaði fyrir sig með því að koma upp um svikin. Þegar þetta fréttist féllu hlutabréf fyrirtækis- ins niður úr öllu valdi og það varð gjaldþrota. Hið ímyndaða fólk var þegar yfír lauk orðið um 64 þús- und og líftryggingar þess voru orðnar nálægt einum þriðja af heildartekjum fyrirtækisins eða um einn milljarður dollara. Þetta er eitt stærsta mál sinnar tegund- ar sem enn hefur fréttst af. Smærri málin eru hins vegar mörg og slíkra svika hefur einnig orðið vart hér á landi. Að sögn Jónasar á tölvuörygg- isfræðin að gera tölvusvikurum erfíðara um vik með því að endur- skoða tölvukerfí reglulega og gefa mönnum ráð um hvemig hægt sé að forðast skakkaföll af ýmsu tagi. Tölvuöryggisfræðingnum er oft veitt þau völd að geta komið óboðaður inn á vinnustað og stansað alla tölvuvinnu. Þannig getur hann gert athugun á vinnslu kerfisins og þá séð hvort um ein- hveijar misfellur séaðræða. „ Þetta ætti að vera liður í öryggi- skerfí hvers fyrritækis sagði Jónas. „Ráðgjöf gæti líka komið í veg fyrir að göt myndist í tölvu- kerfí sem hægt er að nota sér. Eitt sinn kom maður í banka er- lendis og tók lán. Hann fékk af- hent hefti sem innihélt greiðslus- eðla og skyldi hann senda enn seðil með hverri greiðslu. Hann sendi aðeins síðasta seðilinn ásamt þeirri greiðslu og fékk í staðinn kvittun frá bahkanum um i lánið væri að fullu greitt. Þetta komst svo upp við bókhaldsendur- skoðun en ekki reyndist unnt að sækja manninn til saka því hann sagðist hafa byrjað í ógáti á öfug- um enda heftisins. Á þessum tíma vora engin lög sem náðu yfír svik af þessu tagi og því varð bankinn að bera skaðann. Lög um tölvumál þurfa að vera í sífelldri endurskoðun því þróunin í þessum málum er ör. Í Banda- ríkjunum hafa nýlega verið sett lög sem eiga að vernda einkalíf einstaklingsins. Þegar hafa verið sett mörg slík lög en þau ná að- eins yfír ríkisrekin fyrirtæki en ekki til fyrirtækja í einkaeign. Þessi nýju lög eiga að veita fólki rétt til þess að lagfæra skýrslur sem til era um hlutaðeigandi. Sem dæmi um þann óskunda sem tölvuskýrslur geta gert fólk má nefna mál konu einnar sem neit- aði að borga húsaleigu vegna þess að húseigandinn vildi bola henni burtu svo böm hans kæmust strax í húsnæðið. Hann kærði konuna þegar hún neitaði að borga. Málið leystist síðan með sátt en eftir stóð skýrslan um kæruna. Þar var ekki sagt hvemig málið endaði og konan lenti því á svörtum lista yfír óæskilega leigendur og átti í talsverðan tíma í miklum erfið- leikum með að fá húsnæði. Kærar og málalyktanir era ekki tengdar saman og þess vegna getur það valdið hlutaðeigandi miklum óþægindum ef sá sem skoðar hef- ur ekki sinnu á að athuga hvort tveggja." Hér á landi hefur verið lítil kennsla í tölvuöryggisfræðum að sögn Jónasar og sérfræðileg ráð- gjöf á því sviði því af mjög skom- um skammti. Menn geta þó lært mikið án þess að stunda formlegt nám við skóla. Sem dæmi um það sagði Jónas frá pilti einum í Bandaríkjunum sem náði ótrúlegri leikni í því að bijótast inn í tölvu- kerfi. Hann tókst að tengja sig inn í kerfí víðsvegar um Banda- ríkin og einnig til Evrópu. Hann ástundaði ekki svik eða eyðilegg- ingu en fylgdist með ýmsu sem utanaaðkomandi var ekki ætlað að sjá. Hann var um síðir hand- tekinn af alríkislögreglunni í Bandaríkjunum en fékk aðeins skilorðsbundinn dóm. Eftir hand- tökuna fór hann að vinna fyrir sér sem fyrirlesari um tölvuörygg- ismál og hann skrifaði einnig bók um starfsemi „hakkara" sem svo era kallaðir. Það era menn sem stunda það að bijótast inn í tölvu- kerfí. Piltur þessi gekk síðar til samvinnu við alríkislögregluna og leiðbeindi henni um helstu að- ferðir sem notaðar era til þess að bijótast inn í tölvukerfí. En dag einn fyrir um tveimur áram, fannst langt bréf frá piltinum þar sem hann sagði frá því að hann væri orðinn leiður á öllu þessu tölvustandi og vildi komast burt frá því og ætlaði sér því að hverfa. Hann tók alla sína peninga út af bankareikningi sínum og eyddi öllum upplýsingum um hvar og hvenær hann hefði tekið út pen- ingana. Svo hvarf hann og hefur ekkert til hans spurst síðan. Texti: Guðrún Guðlaugsdóttir Jónas Sturla Sverrisson. Ungur íslend- ingur, Jónas Sturla Sverr- isson, er ný- lega kominn heim frá Bandarikjunum eftir að hafa lokið námi í grein innan tölvu- fræðinnar sem enginn annar íslendingur hefur lagt stunda á svo vitað sé. Þarna er um að ræða tölvuöryggisfræði (Comp- uter Security) sem felst m.a. í endurskoðun á tölvukerfum og hvernig tryggja megi aryggi gagna. í samtali við blaðamann Morg- unblaðsins sagði Jónas að mikil- vægur þáttur í starfí tölvuörygg- isfræðings væri að gefa einstakl- ingum og fyrirtækjum ráð um hvemig gera megi tölvuvinnslu . heldari gegn þjófnaði og skemmd- um, og forða skakkaföllum af völdum manna og náttúra. Fræði sín nam Jónas við Califomia State University í Chico. Fáir hafa lagt stund á tölvuöryggisfræði fram til þessa en á síðustu áram hefur þeim þó farið mjög ijölgandi. Þessi flölgun helst í hendur við aukningu á svokölluðum „hvítflib- baglæpum" sem nánar til tekið era stuldir starfsmanna, bæði inn- an fyrirtækja og utan. Aðalhætt- an stafar þó af starfsmönnum fyrirtækjanna sjálfra. Stuldimir era margvíslegir, allt frá því að stela pappír úr tölvunni og nota hana í eigin þágu, uppí það að stela fé frá fyrirtækinu með hjálp tölvunnar. Flestir stuldimir kom- ast upp vegna mistaka „hvítflib- Morgunblaðið/Sverrir banna" en ugglaust era margir sem sleppa frá slíku án þess að upp um þá komist. Að sögn Jónasar hefur fátt eitt fréttst af slíkum málum í Qölmiðl- um vegna þess að stjómendur fyrirtælq'a reyna í lengstu lög halda málinu leyndu fyrir hluthöf- um. Oft era þessi mál Ieyst þann- ig að hinn brotlegi er látinn vinna áfram hjá fyrirtækinu, látinn borgar skuldir sína en er lækkað- ur í stöðu og æfínlega sviptur afnotum af tölvum fyrirtækisins. Dæmi um svikamál af þessu tagi er mörg þó lítið sé frá þeim sagt opinberlega. Jónas nefndi til eitt þeirra stærstu sem upp hafa kom- ist. Uppúr 1970 komust upp tölvu- svik í fyrirtæki sem hét Equity Funding Inc. Fyrirtæki þetta seldi. m.a. líftryggingar. í Bandarílq'un- um er algent að slík fyrirtæki dreifí áhættunni með því að end- urselja öðram tryggingarfélögum líftryggingar. Stjómendur þessa umrædda fyrirtækis komu sér upp nokkurs konar svikamyllu. Þeir sérstaka deild, deild 99, og bjuggu til fólk sem þeir gáfu út líftryggin- ar á og seldu svo öðram trygging- arfélögum líftryggingarþessa ímyndaða fólks. Til þess að láta þetta líta sem eðlilegast út þá létu þeir hið ímyndaða fólk deyja af ýmsum orsökum og tóku síðan við tryggingafénu frá hinum fé- lögunum fyrir hönd látna fólksins. Þennan leik léku þeir í þijú ár. Þetta fyrirtæki var talið eitt af tryggustu fyrirtækjunum í Wall Street og hlutabréf þess seldust á háu verði. Svikin komust upp þannig að einn af starfsmönnun-

x

Morgunblaðið

Beinir tenglar

Ef þú vilt tengja á þennan titil, vinsamlegast notaðu þessa tengla:

Tengja á þennan titil: Morgunblaðið
https://timarit.is/publication/58

Tengja á þetta tölublað:

Tengja á þessa síðu:

Tengja á þessa grein:

Vinsamlegast ekki tengja beint á myndir eða PDF skjöl á Tímarit.is þar sem slíkar slóðir geta breyst án fyrirvara. Notið slóðirnar hér fyrir ofan til að tengja á vefinn.

Aðgerðir: