Hopp til innhold

– Angrepet bidreg ikkje til betre IT-tryggleik

Cim-Arne Stordal (17) har hjelpt store internasjonale selskap med å avdekka og utbetra feil på nettsidene sine. Han meiner 17-åringen som i går blei pågripen ikkje oppnår noko ved å bruka den metoden han nytta då han hacka nettsida til fleire norske selskap.

Cim-Arne Stordal (17) har hjelpt store internasjonale selskap med å avdekka og utbetra feil på nettsidene sine.

VIDEO: Sjå intervjuet i Vestlandsrevyen med Cim-Arne Stordal (17) som har hjelpt store internasjonale selskap med å avdekka og utbetra feil på nettsidene sine.

– Eg driv med det ein kallar «security research», og det eg gjer er å finna feil, seier Cim-Arne Stordal.

17-åringen frå Sandsli i Bergen har betre programmeringsferdigheiter enn dei aller fleste og han har allereie hjelpt både Microsoft, Google, Facebook og Apple. Det gjer han ved å avdekka feil og rapportera til selskapa om det slik at dei får utbetra feila.

– I det siste har eg til dømes leita i nettlesarar, i den underste laget av operativsystema, som er «Kernelen». Eg er også interessert i generelle tekniske feil i ulike system, forklarer Stordal.

Cim-Arne Stordal er tidlegare blitt omtalt som «snill hacker».

– Det var fordi eg hjelpte nettsidene. Eg fann feil hos alle, inkludert NRK og TV2. Det var då snakk om ein type feil som er ganske enkel og som finst over alt.

– Ein 10-åring kunne ha gjort det

Cim-Arne Stordal kjenner til 17-åringen som stod bak dataangrepet mot fleire norske selskap, og har også lese kva han har sagt om motivasjonen for datangrepet.

– I eit intervju med Digi sa han at det var for dårleg tryggleik i Noreg og at ingen gjorde noko for å beskytta det, men då veit han ikkje om alt som skjer. Han kjenner truleg ikkje til arbeidet til forsvaret, sidan dei ikkje går ut å fortel så mykje om det. Dei i forsvaret i Noreg er veldig gode, seier Stordal.

Cim-Arne Stordal meiner det 17-åringen som i går blei pågripen gjorde reint teknisk ikkje er særleg imponerande, og han meiner det ikkje bidreg til å betra IT-tryggleik.

– Den politiske saka hans fall eigentleg ut med ein gong han gjorde det angrepet, sidan angrepet berre er for å øydelegga. Det han gjorde er utruleg lett og hjelper på ingen måte tryggleiken, kommenterer Stordal.

Cim-Arne Stordal trur måten 17-åringen som i går blei pågrepen gjorde det på var å gå inn på internett og kjøpa tilgang til eit nettverk. Han brukte deretter truleg ein funksjon på Wordpress-bloggar der ein kan «pinge» tilbake til ei nettside og dermed generera mykje trafikk frå legitime Wordpress-sider, noko som gjer det vanskeleg å blokkera eit angrep.

– Ein 10-åring kunne ha gjort det han gjorde. For å gjera det han gjorde treng ein ingen tekniske kunnskapar. Viss du har litt pengar kan du gå inn og kjøpa tilgang.

Lærer ved å lesa doktorgradsarbeid

Trass hans unge alder har Cim-Arne Stordal allereie opparbeida seg eit stort kontaktnett over heile verda. Han hjelper for tida mellom anna nokon frå Brasil med eit prosjekt, han hjelper ein som skal laga eit foredrag til «Blackat», den største konferansen innanfor IT, og han bistår nokon i India som held «training sesions» for store selskap rundt om i helie verda. Mange av dei han hjelper har høgare utdanning innan programmering.

– Dei kjem til meg fordi eg forstår det som står på nettet betre enn dei. Eg les doktorgradsarbeid som læring, noko som blir veldig teknisk, men som også er veldig gøy, forklarer han.

I seinare tid har han skfita frå å jobba med nett til å jobba med det som blit kalla «low level».

– Miljøet her i Bergen liker det som eigentleg er ganske lett. Alle som driv med it-tryggleik driv mykje med web og det er svake programmeringskunnskaper hos dei som uttaler seg. På Gjøvik eller i forsvaret er det mykje høgare kvalalitet, meiner Cim-Arne Stordal.

– Burde ha fått seg ein sommarjobb

– Han burde skaffa seg ein jobb i ferien, meiner Stordal om 17-åringen som i går blei pågripen.

Cim-Arne Stordal meiner også at han heller burde ha gjort er å søka etter sårbarheiter som kan bli fiksa, eller å researche måtar å beskytta mot exploits, «exploit mitegation».

– Det er det folk i mitt miljø gjer, me sjekkar tryggleik, finn måtar å passa på at «exploits» ikkje fungerer eller nye måtar til å få det til å fungera, seier Stordal.

Dataangrepet som blei gjort mot blant anna fleire norske bankar verken hjelper eller øydelegg tryggleiken, meiner Stordal.

– Det einaste du gjer er å øydelegga for dei som besøker nettsida, det er dei som taper.

– Eit slik angrep har ingen hensikt. Han berre lata som om det var mange som besøkte nettsida, og problemet som oppstod vil alltid vera der, seier Cim-Arne Stordal.