Danske virksomheder hjælper hackere når de tier om hackerangreb

Chef for Center for Cybersikkerhed (tv.) diskuterer dansk it-sikkerhed med chef for Digitaliseringsstyrelsen Lars Frelle-Petersen på Folkemødet 2016. Illustration: Mads Lorenzen
Mange private virksomheder er stille som graven, når et cybercrime-angreb opdages. Det giver hackerne endnu mere vind i sejlene, advarer Center for Cybersikkerhed.

»Vil vi vinde krigen mod cybercrime, så skal vi som ofre blive lige så gode til at dele informationer indbyrdes ligesom hackerne. Hackerne deler hele tiden informationer med hinanden; de deler mulige mål, de udveksler angrebsmetoder, og de udpeger svagheder for hinanden,« sagde chef for Center for Cybersikkerhed, Thomas Lund Sørensen, på en debat om cybercrime på Folkemødet på Bornholm.

Ifølge Thomas Lund-Sørensen kan det skabe nye og langsigtede problemer, når danske virksomheder holder viden om angreb mod dem tæt ind til kroppen.

For det første får man ikke den hjælp og vejledning fra myndighederne, man som lille eller mellemstor virksomhed kan få brug for, når et sofistikeret hackerangreb rammer.

For det andet kan hemmelighedskræmmeriet betyde, at man hos myndighederne ikke ved, hvilke trusler der er mod danske virksomheder lige nu. Og derfor ikke er i stand til at advare andre virksomheder, som måske har samme systemer eller på anden måde er sårbare over for den samme type angreb.

»Når hackere lykkes med et angreb, så svækker det tilliden til den branche, der rammes,« sagde digitaliseringsdirektør i Finansrådet, der repræsenterer de danske banker, Michael Busk-Jepsen.

Han blev bakket op af Thomas Lund-Sørensen, der fortæller, at det derfor kan virke tillokkende for en virksomhed eller branche, der er blevet udsat for hackerangreb, bare at komme gennem angrebet i stilhed.

Overvejer anonymiseret system

»Hvis vi vil styrke bankverdenens i forvejen gode sikkerhed, så skal vi finde en måde at dele information om trusler langt hurtigere, end vi kan nu,« lød det fra Michael Busk-Jepsen.

Ifølge Thomas Lund-Sørensen overvejer man netop nu at lave en løsning, der skal sikre, at virksomheder anonymt og hurtigt kan indberette angreb. På den måde kan andre virksomheder med samme system eller sårbarhed tjekke ekstra grundigt, om der er foretaget ændringer i systemet.

Tanken bag er, at virksomheder anonymt skal kunne indrapportere trusler og angreb uden at tænke på de forretningsmæssige konsekvenser der måtte være ved at indrømme et muligt sikkerhedsproblem.

Præcis hvordan ordningen skal fungere i praksis, og om det er politiet, Forsvarets Efterretningstjeneste eller en tredje part, der skal drive den, vides endnu ikke.

Ideen om en anonym ordning, virksomheder kan indrapportere gennem, blev præsenteret på Folkemødet. Det lykkedes ikke Version2 at få en uddybende kommentar.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mette Nikander

Læser lidt overrasket denne artikel og særligt;
"Ifølge Thomas Lund-Sørensen overvejer man netop nu at lave en løsning, der skal sikre, at virksomheder anonymt og hurtigt kan indberette angreb. På den måde kan andre virksomheder med samme system eller sårbarhed tjekke ekstra grundigt, om der er foretaget ændringer i systemet.
Tanken bag er, at virksomheder anonymt skal kunne indrapportere trusler og angreb uden at tænke på de forretningsmæssige konsekvenser der måtte være ved at indrømme et muligt sikkerhedsproblem."

Selv sidder jeg i Advisory Boardet i NC3SKYT, et netværk der er oprettet af Rigspolitiet til at virksomheder anonymt kan gå i dialog med Politiet og deres Ingeniører, hvis de oplever IT kriminalitet. NC3SKYT blev etableret i slutningen af 2015 og C-cure har skrevet en del nyhedsbreve om det, der er udarbejdet en brochure, ligesom Dansk Industri og NC3 turer landet rundt, for at plædere for at virksomhederne melder sig ind i netværket og bruger det. Læs evt. mere på dette link:http://www.securityawarenessportal.dk/security-og-awareness-virksomheder...
Jeg er undrer mig over at Center for Cybersikkerhed ikke havde dette i baghovedet og at Thomas Lund-Sørensen, ikke nævnte, da de jo samarbejder med Politiet? Tænker også at redaktionen på Version2 må have hørt om det?

Med venlig hilsen
Mette Nikander, C-cure.dk

  • 1
  • 1
Mads Lorenzen Editor

Hej Mette.
Tak for opmærksomheden - tanken om et anonymt netværk blev delt på et åbent arrangement med Thomas Sørensen og Kim Aarenstrup, men vi nåede ikke at komme i dybden og få styr på detaljerne, inden alle parterne skulle videre. Jeg arbejder på en uddybning lige nu, og der er flere artikler på vej fra Folkemødets it-arrangementer.

Stay tuned :-)

  • 0
  • 0
ole jeppesen

Hvor går grænsen for indberetning, og hvem får glæde af åbenheden?

Hos Resiport, vil vi da hellere end gerne bidrage til den nationale sikkerhed med åbenhed om sikkerhedsangreb.

Vi har et sted mellem 1 og 10 angreb per dag. Dette er vel og mærket detekterede angreb.

Er der nogle nationale systemer som kan have glæde af denne information?, hvilken information ønskes?, er der systemer til rådighed der gør det administrativt muligt at indrappotere?, og sidst men ikke mindst: får man information retur der gør systemet til en win-win?

  • 0
  • 0
Mette Nikander

Hej,- Det er en udveksling, hvor man tilstiler at virksomhederne, som indgår i samarbejdet med NC3SKYT informerer om hændelser og hvis I har så mange dagligt, kunne de måske blot være interesseret i en månedrapport eller anden sparring med jer, for at de kan danne sig et billede af hvordan angrebene udvikler sig i Danmark, men det kan I selv aftale med den politikreds I tilhører. Det er også tænkt at virksomheder som oplever forsøg på IT kriminalitet, f.eks. forfalskede fakturaer sendt fra spoofede adresser eller ransomware angreb og. lign. informerer om det, men måske ikke ønsker at komme i politirapporter af hensyn til deres omdømme. der vil sparring med politiet kunne give mening, fordi politiet kan bruge den pågældende viden til at afdække og/eller fange bagmændende. Det I desuden får igen, er de statistikker, som politiet genererer, samt info fra FBI og Europol om trusselsbilledet globalt. Derudover vil man med tiden kunne sparre med andre virksomheder i den kreds man er medlem i, hvis man vil og har sparring med kredsens ingeniør. Følg evt. mit også tidligere angivede link, som også tilbyder NC3SKYT brochuren, der forklarer det lidt mere og oplyser kontaktpersoner m.m :-) http://www.securityawarenessportal.dk/security-og-awareness-virksomheder...

Med venlig hilsen
Mette Nikander/ C-cure.dk

  • 0
  • 0
ole jeppesen

Tak for info Mette.

Umiddelbart vil jeg nok vurdere at der er en grund til at små og mellemstore virksomheder er "stille som graven".

Hvis hver time brugt på sikkerhed er bedre givet ud indenfor egne rammer er der ikke helt det win-win entisement som er nødvendig for en større opbakning.

Venlig hilsen
Ole

  • 0
  • 0
ole jeppesen

Måske er danske virksomheder tavse. Spørgsmålet er om man kan sige det samme om de danske myndigheder, herunder center for cybersikkerhed?

Her er link til artikel om sidste uges nyhed om 70.000 RDP servere som angiveligt skulle være hacket og efterfølgende sat til salg:

https://securelist.com/blog/research/75120/the-tip-of-the-iceberg-an-une...

Heraf fremgår det at de 700+ IP adresser er danske. En stikprøve viser at de fleste adresser er private, men der er også virksomheder.

Kan man helt lavpraktisk abonnere på denne slags oplysninger hos de danske myndigheder, eller bliver man helt automatisk kontaktet hvis ens firma pludeselig skulle dukke op på en list?

  • 0
  • 0
Mette Nikander

Hvordan NC3SKYT vil informere om incidents opg tendenser ved jeg ikke specifikt endnu, men det vil tiden vise. Der vil uanset hvad, ikke blive eksponeret angreb mod specifikke virksomheder, hvis ikke det er offentlig tilgængelig info, men selve incidentet og dets karakter og hvilken en branche det har ramt, kan man jo godt advare imod. Tag gerne en snak med Kim Aarenstrup fra NC3 om det. Hans kontaktinfo står i brochuren:-)
Med venlig hilsen
Mette Nikander/C-cure.dk

  • 0
  • 0
Log ind eller Opret konto for at kommentere