Globalt cyberforum: Skab et globalt varslingssystem imod cyberkriminalitet
Både statslige og private cyberkriminelle har for let spil i forhold til at operere i skjul på tværs af landegrænser.
Derfor anbefaler et globalt privat-offentligt forum, som var samlet i sidste uge, at der etableres et centralt varslingssystem, hvor alle uanset tilhørsforhold anonymt kan indrapportere, at de er blevet udsat for f.eks. ramsomware, hacking eller it-spionage, så andre kan få kendskab til de kriminelle.
Alle hændelserne skal samles, bearbejdes og distribueres i næsten real-time til en hjemmeside, hvor alle skal have adgang til at se, hvad 'the dark side' har gang i, hvilket samtidig kan sikre 'early warning' til alle, der er med i ordningen.
Opfordringen kom frem på en global cybersikkerhedskonference, Cyber3 Conference Crafting Security in a less Secure World i Okinawa, arrangeret af den japanske regering i sidste uge.
300 repræsentanter fra 37 landes offentlige myndigheder, private virksomheder og akademiske institutioner deltog for at drøfte sikring af befolkningen mod den stadig stigende trussel og angreb via cyberspace.
»Baggrunden for forslaget er især bekymring for cyberspionage, hvor private kriminelle eller stater møjsommeligt stjæler viden fra firmaer,« siger John Foley, der er CEO i it-og cybersikkerhedsfirmaet COPITS.
John Foley deltog på konferencen og er også dansk repræsentant i EU’s Network and Information Security Platform (NISP), hvor bl.a. it og cybersikkerhed, Information Sharing og den kommende Databeskyttelsesforordning står på dagsordenen.
Spearphishing åbner porte til danske industrihemmeligheder
Danmark er bestemt ikke gået fri af alvorlig it-industrispionage. F.eks. blev Novozymes angrebet i 2012, angiveligt ved spearphishing i form af en målrettet mail til en person i virksomheden, der åbnede en port til netværkets hemmeligheder. I to måneder havde de kriminelle adgang til forretningskritiske data.
Terma har også været genstand for spionage efter et it-indbrud. Her har kineserne ifølge John Foley beviseligt været inde og stjæle særdeles følsomme oplysninger og viden.
Men frygten er, at de kriminelle kan forårsage endnu større skader i fremtiden.
»Cyberterrorisme var også en bekymring. Mange udtrykkede frygt for, at det ikke varer længe, inden det ville føre til fysisk død og ødelæggelse via cyberspace,« siger John Foley .
Er internet of things lig internet of threats?
Udfordringen er, at flere og flere teknologiske enheder sammenkobles i Internet of Things-netværk – på konferencen også benævnt 'Internet of Threats'.
Man regner med, at mere end 50 milliarder enheder inden 2020 vil være tilsluttet. Men som det blev pointeret på konferencen, har medaljen også en bagside.
I EU overvejer man at indføre at lade EU's Research & Teknologi-agentur i Milano være et samlingsted og være i forbindelse med de enkelte landes 'single point of contact', hvor man nationalt kan anmelde et cyberangreb.
Derved kan der skabes overblik, og man kan få et samlet billede over, hvad hactivister og andre ondsindede har gang i, og dermed iværksætte de nødvendige foranstaltninger til imødegåelse af angrebene.
De cyberspace-problematikker, som man i særlig grad er bekymret for, er cyberkriminaliet, hvor økonomisk vinding er målet.
Artiklen er skrevet i samarbejde med John Foley.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
