onsdag 19. september 2012

Secret Service hos Evry Insight

Norges største IT-bedrift heter Evry (tidligere ErgoGroup og EDB) og har i 28 år arrangert en stor konferanse som heter IT-tinget, der man samler flere hundre deltagere, inkludert IT-ansvarlige hos kunder, IT-bedrifter og mange andre som er opptatt av  teknologiens muligheter og utfordringer

En innovasjon i år var at konferansen har endret navn til Evry Insight 2012, men det grunnleggende konseptet er det samme som før. Programmet er på et høyt nivå, med svært bra innledere og gjerne et par internasjonale storheter. Det at Evry også er rause i forhold til å invitere bredt, også konkurrenter får komme, sammen med partnere og kunder i offentlig og privat sektor, gjør at dette er en viktig årlig møteplass for it-bransjen. Kanskje den viktigste.

En grunn til det er at man får se og høre noen av disse internasjonale stjernene som skriver bestselgere om hvordan it forandrer verden. Tidligere år har for eksempel Nicholas Carr (mannen bak Does IT matter?) og Chris Anderson (The Long Tail) vært på IT-tinget samtidig med at jeg har vært der for å innlede eller være med i en paneldebatt. I år fikk jeg blant annet med meg Nick Donofrio som tidligere har vært Vice President of Innovation and Techonology i IBM, også som holdt et engasjert foredrag om innovasjon og behovet for tverrfaglig kompetanse. Og Andy Kyte fra Gartner som holdt et fyrverkeri av et foredrag om balansen mellom it-prosjekter og drift.

Men høydepunktet for min del var Scott Gee fra US Secret Service som snakket om "Cybercrime". Han var både morsom og lærrerik å høre på, av flere grunner. For det første hadde han god beskrivelse av hvordan myndighetsorganer ikke legges ned når de har løst oppgaven de ble etablert for å løse, de finner alltid noe annet å ta seg av. Secret Service ble etablert av president Abraham Lincoln 15. april 1865, samme dag som han ble skutt. Opprinnelig var ikke Secret Service oppgave å beskytte presidenter, men var en etat underlagt finansdepartementet som skulle bekjempe falskmynteri. Falske sedler var blitt et stort problem i USA etter at de begynte med felles pengesedler i alle delstatene, men det nye Secret Service løste dette problemet i løpet av kort tid, slik at de måtte finne noe annet å gjøre.

Siden 1901, året president William McKinley ble drept, har Secret Service hatt ansvaret for å beskytte amerikanske presidenter, visepresidenter, deres familier og enkelt andre fremstående myndighetspersoner. I tillegg fikk de gradvis et ansvar kriminalitet knyttet til sjekker, kredittkort og betalingssystemer, samt noe datakriminalitet. Etter at The USA Partriot Act ble vedtatt i kjølvannet av 11. september 2001 fikk Secret Service et mer omfattende ansvar for å bekjempe elektronisk kriminalitet og bygget opp en omfattende organisasjon med Electronic Crimes Task Force (ECTF) i 28 byer i USA, samt London og Roma.

Scott Gee brukte mesteparten av foredraget sitt til å snakke om noen av de konkrete sakene Secret Service har jobbet med de siste årene. Blant annet avsløringen av Alberto Gonzales som stod bak et datainnbrudd hos Heartland Payment Systems der 130 millioner kredittkortnummer og tilknyttede persondata ble stjålet. Gee beskrev hvordan de kriminelle organisasjonene er ledet og opererer, den avanserte spisskompetansen de besitter, og hvordan de kjøper og selger stjålet informasjon på ulike lukkede nettfora. Han demonstrerte til og med en nettbutikk der du kan kjøpe det antallet stjålne kredittkortnummer du ønsker, og kan betale de kriminelle med kredittkort ("an E-Bay for criminals").

Denne type datakriminalitet er grenseoverskridende, mens myndighetsorganer i all hovedsak må operere innenfor det landet de har ansvar for. Scott Gee beskrev hvordan det i forhold til enkelte land kan være vanskelig å få myndighetene med på å gjøre noe som helst for å ta de kriminelle. Da må man slå til når folk reiser ut av landet, for eksempel på ferie. Men også i forhold til land som samarbeider kan det være problemer knyttet til at det å innhente de nødvendige tillatelser til  gjøre noe kan ta lang tid, mens de kriminelle ikke trenger å bry seg om landegrenser i det hele tatt.

Scott Gee slo også fast at hele 90 prosent av all cybercrime skjer mot finansvirksomheter. Årsaken er, slik  bankraneren Willie Sutton slo fast da han etter at han ble tatt i 1952 ble spurt av en journalist om hvorfor han ranet banker, og svarte: "because that's where the money is".