Artikel top billede

(Foto: Computerworld)

Cybertruslen er massiv og konstant

Vi ved det godt, men kan ikke blive mindet om det tit nok. Fremmede magter lurer lige på den anden side af virksomhedernes firewall – og de vil os ikke noget godt.

Af Henrik Malmgreen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Copenhagen Future Crypto er navnet på et nyt konferencetiltag, der for nylig blev afviklet for første gang i den gamle Børssal i København. Konferencen, der er planlagt til at blive en årligt tilbagevendende begivenhed, arrangeres af Zibra Media Group og sætter – som navnet antyder – fokus på en række af de sikkerhedsmæssige aspekter, vi slås med i hverdagen samt ikke mindst vores fremtidige sikkerhed på internettet.

En af talerne på konferencen var Thomas Kristmar, der er afdelingschef i Center for Cyber Security, og han kom blandt andet ind på den aktuelle problematik, hvor fremmede magter forsøger at påvirke meningsdannelsen i andre lande. Valget i USA er et friskt eksempel på et scenarie, som man nu også frygter i en række andre lande, hvor valg er nært forestående. Et scenarie, der blandt andet kommer til udtryk gennem spredning af falske nyheder på de sociale medier.

Statslige aktører forsøger at kompromittere servicevirksomheder og underleverandører til andre virksomheder for at få oplysninger om forhandlinger, produkter eller andre følsomme informationer. Aktørerne kompromitterer eksempelvis hostingvirksomheder, der står for driften af andre virksomheders it-systemer og data, for at få adgang til det egentlige mål i de nævnte industrier, siger Thomas Kristmar.

Vilje og evne til at skade os

Ifølge Thomas Kristmar er disinformation imidlertid ikke kun en risikofaktor for meningsdannelsen i et land. Det er i høj grad også en udfordring, som virksomhederne skal være parate til at møde i en verden hvor forkerte informationer spredt på så at sige det rigtige tidspunkt – set med de kriminelles øjne – kan gøre voldsom skade. Samtidig demonstrerer indsatsen, at fremmede magter har den kapacitet, vilje og evne, der skal til for at skabe en trussel mod samfundsvigtige infrastrukturer.

Ifølge den seneste risikovurdering fra Forsvarets Efterretningstjeneste, som Center for Cyber Security hører under, er der en meget høj cybertrussel mod Danmark, særligt i form af cyberspionage, men også i form af cyberkriminalitet, hvilket er en trussel med både sikkerhedspolitiske og samfundsøkonomiske konsekvenser for Danmark.

Lige nu er der til gengæld tale om en lav trussel, når det gælder destruktive cyberangreb mod Danmark, men det er en trussel, der kan stige i forbindelse med en skærpet politisk eller militær konflikt, som Danmark indgår i.

Konkrete trusler

Rusland har gennem en længere periode investeret intensivt i sine cyberkapaciteter og har avancerede kapaciteter til at udføre omfattende cyberspionage mod politiske og militære mål i Vesten. Samtidig har Rusland adgang til cyberkapaciteter, som kan understøtte landets konventionelle militære operationer, eksempelvis målrettede operationer mod kritisk infrastruktur.

Kina råder over omfattende muligheder for at udføre cyberspionage. Flere kinesiske myndigheder, herunder det kinesiske militær, er i Vesten blevet offentligt kritiseret for at stå bag omfattende spionage via internettet mod en lang række mål i udlandet. Kina bruger sine cyberkapaciteter til at indhente informationer af økonomisk, politisk og militær betydning.

Kilde: Efterretningsmæsig Risikovurdering, december 2016

Vær bevidst om truslerne

I januar måned udgav Center for Cyber Security pjecen ”Cyberforsvar der virker”, og ifølge Thomas Kristmar kan virksomhederne nå langt i sikringen af deres værdier, hvis de blot følger en konkret plan for prioriterede tiltag. For det første handler cyberforsvar om forankring i topledelsen. Dernæst skal der fokuseres på de rette tekniske kompetencer, grundlæggende sikringstiltag, reaktiv kapacitet, løbende sikkerhedstekniske undersøgelser og endelig tekniske samt organisatoriske tiltag.

”Desuden skal alle i virksomheden konstant have fokus rettet mod den risiko, der lurer. Tro mig – når pirater fra Somalia border et skib, er de udmærket klar over, hvad der er ombord i lastrummet, for de har allerede hacket sig til lastinformationerne enten ved at bryde ind i rederiets eller shippingfirmaets it-systemer”, var et af Thomas Kristmars gode råd til tilhørerne på konferencen.