Derfor indgår Center for Cybersikkerhed i samarbejde med australsk sikkerhedsguru

16. januar 2020 kl. 05:50
Derfor indgår Center for Cybersikkerhed i samarbejde med australsk sikkerhedsguru
Illustration: Mads Lorenzen.
Den danske sikkerhedsmyndighed vil bruge adgangen til Have I Been Pwned?-databasen til at advare andre offentlige myndigheder om it-trusler.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den danske it-sikkerhedsmyndighed Center for Cybersikkerhed (CFCS) har netop indgået et samarbejde med den australske sikkerhedsmand Troy Hunt, der blandt andet driver hjemmesiden haveibeenpwned.com.

Have I Been Pwned?

Siden lader dig tjekke, om din mail er blevet kompromitteret i et datalæk.

Det kan for eksempel være, som da Adobe lækkede 7,5 millioner brugernavne og passwords.

Det kan blandt andet være et problem, hvis man eksempelvis bruger den samme kode til Adobe som til selve mailen.

Adobe er ikke alene. Der er løbende datalæk, også fra store selskaber, og man kan med fordel tjekke, om ens private mail er kompromitteret, siden man sidst skiftede kodeord.

I starten opdaterede Troy Hunt selv databasen, men virksomheder indberetter i stigende grad selv datalæk.

Kilde: troyhunt.com

»Vi noterede os for en måned siden, at de norske myndigheder havde fået adgang til at bruge databasen, så de kunne tjekke, om norske domæner var blevet kompromitteret i datalæk, og kontaktede derfor Troy Hunt,« siger Thomas Lund Sørensen, der er chef for CFCS.

»Han var meget imødekommende og fortalte, at vi godt kunne få adgang, så vi på samme måde kan se, om danske domæner indgår i internationale datalæk,« fortsætter han.

Artiklen fortsætter efter annoncen

For at give et eksempel fortæller Thomas Lund Sørensen, at CFCS regner med at informere Forsvarsministeriet, hvis en af ministeriets mails og tilhørende kodeord pludselig optræder i et datalæk på haveibeenpwned.com.

»I så fald kan vi informere den pågældende myndighed om, at der er en risiko, samt at myndigheden skal resette de passwords, der er kompromitteret,« siger Thomas Lund Sørensen.

Begejstret bagmand

Troy Hunt lægger ikke skjul på sin begejstring over, at en dansk myndighed melder sig under fanerne.

»I et løbende forsøg på at gøre verdens ministerier opmærksomme på, hvilke data der er lækket og offentligt tilgængelige, kan jeg med glæde meddele, at Danmark bliver 2020's første nye medlem,« skriver Troy Hunt i en blog.

Han skriver også, at syv andre regeringer allerede er med på vognen, og at han håber at få flere med om bord.

Samarbejdet er umiddelbart baseret på en API-adgang, så CFCS selv kan undersøge, hvilke danske domæner der er blevet kompromitteret.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger