Under senare tid har en rad forskare och säkerhetsexperter riktat skarp kritik mot leverantörer av antivirusprogram. Det handlar exempelvis om att antivirusprogrammens funktioner för att inspektera kod inkräktar på andra viktiga systemfunktioner.

Även brittiska National Cyber Security Centre, ett nybildat myndighetsorgan underställt Government Communications Headquarters (GCHQ), är kritiska till de traditionella it-säkerhetsföretagen. Under en konferens nyligen gick NCSC:s chef Ian Levy ut med en uppmaning att se upp med alla de varningar som säkerhetsbranschen öser ut. Han anser att dessa ständiga rapporter och säkerhetsvarningar bara har till syfte att skapa rädsla, osäkerhet och tvivel med målet att man ska köpa företagens säkerhetsprodukter.

h%E4xkonster

 – När man ständigt talar om avancerade hotbilder vill man få ut ett budskap om att företag är för korkade för att förstå sig på detta och att säkerhetsföretagen är de enda som kan göra något åt problemen. Man talar i termer av ”köp vår magiska amulett så klarar du dig” och börjar närma sig häxkonster från medeltiden.

Ian%20Levy

Under sitt föredrag på konferensen Usenix Enigma 2017 nämner Ian Levy ett antal exempel på genomförda attacker som lyfts fram av säkerhetsbranschen i avskräckande syfte. Flera av dessa kan knappast kategoriseras som avancerade attacker och beror sällan på bristande skyddsprogram utan snarare på oaktsamhet från användarna.

Ian Levys lösning på säkerhetsproblemen är bättre central styrning av policys och liknande i stället för investering i dyra säkerhetsprogram och hans egen organisation är något av ett svar på detta.

National Cyber Security Centre är nämligen en sammanslagning av sex olika myndighetsorgan som sedan i höstas börjat erbjuda brittiska myndigheter och företag hjälp i sin säkerhetsplanering. Bland de satsningar som man hittills genomfört märks autentisering av domänbaserad meddelandehantering för gov.uk där Ian Levy berättar att man redan första dagen kunde identifiera 50 000 skadliga e-postmeddelanden vars källor direkt kunde blockeras. Nu pågår ett arbete med att erbjuda liknande tjänster riktade till en lång rad internetleverantörer.