Telespam neste plage
De nye sikkerhetsutfordringene ligger i telefoni og spam over VoIP, mener eksperter.
På Telenors og Alcatel-Lucents sikkerhetsseminar på Politihøgskolen i Oslo, beskrev forskningsdirektør Torleiv Maseng ved Forsvarets forskningsinstitutt det som kan komme til å bli en av de store utfordringene i tiden fremover.
- Tradisjonell telefoni har termineringspriser, så det koster for hver samtale. Derfor tror ikke jeg at telespam så langt har slått an. Den situasjonen kan nå endres, når telefoni går som datatrafikk, sier Maseng.
Før spamfiltrene gjør jobben, er rundt 90 prosent av mengden epost uønsket, og mengden er nært koblet med at kostnaden er svært lav.
- Teleoperatørene må ta inn over seg denne problematikken, og gjøre det tidlig. Løsningen kan være å innføre termineringspriser på VoIP. Hvis ikke kan dette bli et stort problem, sier Maseng.
Telenor på sin side har gjort nettopp det.
- Vi har termineringspriser også for telefoni over IP-nettet, og alle som ringer til kunder i vårt nett må ha en såkalt samtrafikkavtale med Telenor. På den måten vil mengden av spam på nettet naturlig begrense seg, sier Jørgen Grinnes, som har ansvaret for VoIP i Telenor Nordic.
- I tillegg til dette er det andre sikkerhetsutfordringer, slik som fraud ved forsøk på forfalskning av brukeridentiteter. Dette jobber vi kontinuerlig med, sier Grinnes.
Ulik behandling- Det er ulikt lovverk for telefoni og data. Mens tradisjonell telefoni har egne lover, regnes VoIP som datatrafikk, som er underlagt andre lover, sier sikkerhetsekspert Carlos S. Solari. Han er visepresident for sikkerhetsløsninger ved Alcatel-Lucents Bell Labs i USA, og har tidligere jobbet i Det Hvite Hus og for FBI.
LES OGSÅ: Ip-telefoni ikke sikkert nok
Solari mener at samfunnet og myndighetene må ta inn over seg et mer komplekst trusselbilde.
- Bevisstheten rundt it-sikkerhet må økes i samfunnet. Man trenger god metodikk, dele opp utfordringene i håndterlige biter og gjøre grundige analyser. Man må sette opp et sikkerhetsrammeverk for bedriften, sier Solari.
Solari viser til at amerikanske myndigheter jevnlig har gjennomgang av sikkerheten, og blir sertifiserte. Norge bør også ha denne typen bevissthet.
- Alle myndigheter bør gjennomføre dette årlig, og blir sertifisert, forklarer Solari.
