Brott och brand är datarisker
av Håkan Nylund Forum 1981-14, sida 21-22, 23.09.1981
Brott och bran är datariske gree Ö På det globala planet kastar riskerna med stormakternas datorbaserade militära ledningssystem en mörk skugga. Stridskrafterna har försatts i beredskap då testband körts i datorer som varit i operativt bruk. Atomkrig ”i misstag” har åtminstone för den stora allmänmheten förefallit snubblande nära.
Ett annat känsligt område är de stora internationella datasystemen för elektroniskt överförande av pengar mellan bankerna. Här är säkerhetskontrollerna och reservsystemen visserligen långt utvecklade, men på grund av de enorma belopp som överförs kan redan korta avbrott förorsaka stora ränteförluster för bankerna.
Datariskkurs i Finland
Datariskerna uppmärksammades nyligen i Finland, då Sampobolagens dotterföretag för risk-management Riskienhallinta Oy anordnade en skolningsdag kring ämnet för företagsledningen. Kursen var den första om ämnet i Finland.
Trots att risker förknippade med brottslig verksamhet, såsom försnillningar eller sabotage, uppmärksammats allt mer utgör fysiska skador genom eldsvåda, översvämning eller elavbrott fortfarande en betydande riskfaktor. Följderna är inte heller mindre förödande än brottens. Enligt beräkningar gjorda av National Fire Protection Agency i USA gjorde 43 procent av de företag i USA som haft en större brand i sin datacentral konkurs inom två år.
Enligt Riskienhallinta Oy:s konsult
FORUM 14/81
Kari Liukkonen förorsakar ADB-apparatur i genomsnitt fem bränder i året i Finland. Antalet skador har ökat något, men samtidigt har antalet datamaskiner också ökat kraftigt.
Fysiska skador lättast att förebygga Riskerna för fysiska skador kan enligt Kari Liukkonen ofta förebyggas med sunt bondförstånd. Genom valet av lokaler för datacentralerna kan riskerna för översvämningar och inbrott minskas. Brandriskerna kan förebyggas genom valet av byggnadsmaterial och genom släckningssystem samt med förebyggande åtgärder vid installationen av appara FET a a
De risker samhällets och företagens ökade databeroende för med sig är ännu ett relativt nytt och ouppmärksammat område. Tillförlitlig och täckande statistik över de förluster som uppstått vid skador på eller brott med hjälp av datasystem saknas. Beträffande databrott tiger både de drabbade företagen och polisen för att inte ge impulser till nya brott.
Enligt bedömningar i USA kommer endast 15 procent av databrotten in i statistiken. Vissa finländska bedömare hävdar t o m att endast 7 procent av brotte i Finland bokförts. Förluster som uppstår genom slarv eller misstag i operationerna försvinner dessutom ofta bland de allmänna ADBkostnaderna.
turen. Eltillförseln säkras redan nu ofta med reservkraftsystem.
Med hjälp av sektionsindelning och passagekontroll hålls obehöriga personer borta och eventuella skador kan begränsas.
Riskerna för att avbrott i databehandlingen skall medföra ekonomiska förluster kan också minskas eller elimineras genom reservdatasystem och säkerhetslager för datamaterialet. Företagen kan antingen bygga upp ett eget reservsystem eller avtala om hjälp i nödsituationer med andra företag med liknande datasystem eller dataföreta med tillräcklig kapacitet. (Vändl)
En bedrövlig syn. Resterna efter en förödande brand i österrikiska centralbankens ADB-av delning. Alla dataregister och -arkiv måste hållas i brandsäkra utrymmen 21
I Sverige, där datariskerna uppmärksammats mer än hos oss, har man grundat ett särskilt företag, vars stora datacentral i vardagslag står oanvänd, beredd att ta över datafunktionerna hos ett företag vars egen datacentral satts ur spel.
Personalen viktigast
Under datariskkursen poängterades personalens betydelse vid behandlingen av datarisker. Dels utgör den en riskgrupp och dels den största resursen för förebyggande verksamhet. Både personalens kunnighet och okunnighet kan vålla problem.
Okunnighet för med sig både att databehandlingens alla möjligheter inte utnyttjas till fullo och att det uppstår fel och slarv vid inmatningen och behandlingen av data. En annan okunnighetsrisk är att personalen inte kan handla rätt i katastrofsituationer och hindra eller begränsa skadorna.
Också om oavsiktliga fel och misstag vanligen är relativt små, så svarar de enligt Kari Liukkonen för 75-280 procent av de ekonomiska förlusterna. Ofta tas de dessutom som oundviklig ”overhead” bland de normala ADB-kostnaderna.
En ”kunnighetsrisk” är beroendet av några få nyckelpersoner. Enligt den svenska Sårbarhetskommitténs utredningar skulle frånvaron av 12 nyckelpersoner stoppa verksamheten i datacentralen hos de flesta företag. Här måste ma beakta både olycksrisken och riskerna för strejker. Exempel på följderna av sådana nyckelgruppers strejker finns i Finland bl a från strejken vid Reklam-TV.
Databrotten ännu ovanliga
Den största kunnighetsrisken förefaller dock att vara risken för missbruk av datasystemen för egen vinning, antingen bland den egna personalen eller från utomstående. Tiliförlitlig statistik saknas visserligen, men t ex Business Week har i en rapport i år uppskattat att de ekonomiska förlusterna till följd av databrott i USA årligen uppgår till ca 3 miljarder USD. Omkring hundra fall kommer med 1 statistiken och förlusterna av dem uppgår till ca 100 miljoner USD; d v s en miljon dollar per statistikfall.
I Europa hävdar vissa bedömare att förlusterna skulle uppgå till omkring 12 miljarder mark årligen. För Finlands del finns det inga beräkningar av de ekonomiska förlusterna av databrott. En undersökning har visserligen gjorts, men den har förklarats hemlig.
Trots de stora siffrorna för Europas del anser ändå en av kursens föredragshållare, Ronald Berg från Skandia Risk Management Ab, att riskerna för att brott skall begås av datakunniga personer inte är så stora i Europa ännu.
— Efterfrågan på kunnig datapersonal är ännu så stor i Europa, att sysselsättningsläget är gott och därmed även lönenivån hög. I USA börjar läget vara ett annat. Därifrån härstammar ocks uppgifterna om de stora kapen.
Små anonyma manipulationer
Försnillningarna med hjälp av dator har ofta gjorts genom små manipulationer, som genom att överföra summor av decimalutjämningar eller avrundningar till manipulatörens konto. Det stora antalet transaktioner gör att beloppen hastigt blir stora.
Metoden gör också att gärningsmannen inte har någon känsla av att rikta sitt brott mot någon enskild person eller ett enskilt företag. Offret är bara det anonyma datasystemet. Brottet kan också utföras snabbt och på långt avstånd från det bestulna företaget.
Den ökade decentraliseringen av datasystemen ger också möjligheter att bryta sig in i databanker, genom att antingen komma på de ”blixtlås” som finns i många system för nödsituationer eller genom att steg för steg lösa de spärrar och koder som skyddar databanken. I dessa fall använder inbrottstjuven en annan dator som redskap att knäcka koderna.
Förutom pengar är också dyrbar information i riskzonen för dataindustrispionage. Bortsett från de ovannämnda metoderna förekommer det också att operatörer helt enkelt kopierar en datafile och promenerar iväg med den till högstbjudande, som antingen själv utnyttjar informationen eller säljer den tillbaka till det bestulna företaget.
Håkan Nylund
Hlelsingfors Äktiebank
Aktiva
Finansieringstillgångar Inhemska fordringar Kassa och fordringar hos Finlands Bank Specialdepositioner hos Finlands Bank . Fordringar hos andra banker . Checkräkningskrediter
Betalningsförmedlin Övriga finansicringstillgångar Utländska fordringa 1 utländsk valuta Omsättningstillgångar
Utländskt mynt
Masskuldebrev
Investeringstillgångar Masskuldebrev Aktier och andelar Fastigheter och fastighetsaktier
Anläggningstillgångar och övriga utgifter med lång verkningstid —
Aklier och andelar ….. Fastigheter och fastighe Maskiner och inventarier Övriga anläggningstillgångar och utgifter med lång verkningstid Skatter Löner och Övriga utgifter .
För direktionen
F. Pettersson
Månadsbalans den 31 augusti 1981
Passiva
Främmande kapital
Inhemska skulder Checkräkningar … Depositioner …
71 228 168,28 77 654 940, — 33 900 637,0F 223.575 317,10 427 560 766.06 1950 120 922.— 354 482 713,74 54 812 080,19 12 494 172,31
Skulder till Finlands Bank Skulder till andra banker Skulder till staten Betalningsförmed! Övriga skulder Utländska skulder I utländsk valuta .. I mark ooosomesm Räntor och övriga inl Kreditförlustreserveringar Eget kapital Aktiekapilal Reservfond .. Uppskrivnings Övriga fonder Vinst från tidigare å 723 639 197,10 27 505 782,8 4 784 621,11 117 047 781,54 19-440 091.5 39 380 662,13 9 500 325.60 92969 764,7 41 008 842,85 294 227 881,73 32 845 922.7 21 279 368,0 4124 334,26 73 759 573,89 27 194 411,6 4 651 538 278,49
Ansvarsförbindelser
Göran Roos Kalenvo Salo
Depositioner i utländsk valut 327 843 535,35 2120 597 136,68 212 248 258,74 196 323 465,38 28923 139,72 468 779,6 121 721 835,12 52 222 669.0 1010 819 268,57 27 492 795,06 189 379 861,24 97 468 709,1 105 000 000.— 117 893 246.40 35 000 000, 3.067 464,25 5068 114,1 4651 538 278,49 2 848 921 508,25
För förvaltningsrådet
Lauri Järventaka