Dengang jeg arbejdede ude i Ascio, snakkede jeg tit med vores systemmand, om sikkerhed. Virus er hvad det er, der er mange, og man skal passe på dem - men fordi virusproducenterne angriber så bredt, så bliver de nye virus også opdaget, og der kommer beskyttelse i antivirussoftwaren. Hvis man virkelig skulle lave noget farligt på nettet, hvis man virkelig skal være bekymret over noget, så skulle det være et determineret angreb, megt snævert, på en organisation. Angriberen ville selv teste sin malware med alle kendte antivirustestere og sikre sig at den ikke blev opdaget af de automatiske systemer. Tilføj lidt social engineering til at få det første angreb til at lykkes; det kræver ikke meget mere end at overtale en sælger til at loade en webside eller en PDF, og så er du igang.
Det lader til at det er nogenlunde er sådan angrebet på Google*, det der fik firmaet til at melde at man måske trækker sig helt fra Kina, er foregået.
Nu skal man ikke tro på alt en antivirusproducent siger om hvor farlig verden er, men det virker som om angrebet er lavet på en forbløffende komplet måde af et forbløffende antal kanaler.
Der hvor aviserne altid ender med at rapportere vrøvl, er på spørgsmålet om hvem, der er i stand til at gennemføre sådan et angreb. I al almindelighed skal der hverken mange penge eller mange mennesker til at lave dem, bare talent. Og hvem ved hvor god kontrol det kinesiske statsapparat egentlig har over dygtige hackere. Det er lidt uklart om Google virkelig tror at angrebet er regeringssponsoreret - måske gik angriberne efter den slags info Google har nægtet at udlevere til Kina, så man må tro at hensigten har været at få fat på dem. Fra nogle af beskrivelserne lyder det nu mere som klassisk industriel spionage.
* der er angrebet et mindre antal andre virksomheder også.