Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/5/2005
Angreb på it-systemer, der ikke kommer udefra, skyldes ofte tidligere ansatte. Det fremgår af en amerikansk rapport.Rapporten, "Insider Threat Study: Computer System Sabotage in Critical Infrastructure Sectors", er udarbejdet af United States Secret Service i samarbejde med den amerikanske CERT. Rapporten ser udelukkende på sabotage, og beskæftiger sig altså ikke med misbrug af it-systemer for personlig vindings skyld.
Forskerne beskæftiger sig i rapporten med et ret begrænset sæt sager om it-sabotage: 49 hændelser, der blev rapporteret til myndighederne i perioden 1996-2002. Dermed kan rapporten ikke bruges til at sige noget om, hvor udbredt insider-misbrug er.
Til gengæld giver den et billede af de faktorer, der får folk til at angribe de it-systemer, som de har fået ansvaret for. Hævn er et motiv for mange. Det starter gerne med en konkret hændelse på arbejdspladsen, som de søger hævn for. Men i forvejen har de set sig sur på virksomheden.
Hovedparten af de, der begik it-sabotage, var tidligere ansatte i de organisationer, det gik ud over. Det drejer sig om 59 procent, mens resten enten var ansatte eller projekttilknyttede. Knap halvdelen af dem var blevet fyret.