Center for Cybersikkerhed: Drop tabuet - nu skal vi have åbenhed om hackerangreb

I takt med at samfundet bliver digitalt, bliver flere dele af det potentielle mål for cyber-angreb. I dag er det tabu at fortælle, hvis man har været ramt, men det skal vi lave om på, siger lederen af Center for Cybersikkerhed

APT-angreb - Advanced Persistent Threat - er den største trussel mod dansk cyber-sikkerhed. Det er meldingen fra Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

Onsdag eftermiddag holdt han oplæg om cybertruslen mod Danmark ved en Version2 Live-konference hos Mediehuset Ingeniøren. Her redegjorde han for det aktuelle trusselsbillede og fremtidsperspektiverne i det.

»APT-angreb er den største sikkerhedsudfordring, vi har lige nu. Der er rigtig mange, der kan gøre dette her, og vi ved ikke præcist, hvem de er,« forklarede Thomas Lund-Sørensen.

APT-angreb er ikke en klart defineret størrelse, men de er kendetegnet ved at være sofistikerede og vedholdende angreb på typisk virksomheder eller myndigheder. APT-angreb er veltilrettelagte, og hackerne bruger ofte lang tid på at overvåge de meget specifikke mål. Eksempelvis overvåger man en virksomheds medarbejdere på sociale medier for at vurdere, hvem der er mest oplagt at gå efter.

Digitale Brosten

Thomas Lund-Sørensen nævnte også cyber-aktivisme som en af de større trusler mod den digitale sikkerhed i Danmark.

Han fremhævede DDoS-angrebet mod KL’s hjemmeside under lærerkonflikten tidligere på året som eksempel og forventede, at det er noget, vi vil se mere til i fremtiden.

»Det er en ny måde at manifestere sin politiske utilfredshed på, og det er en meget naturlig udvikling. For tyve år siden marcherede man ned af Nørrebrogade og demonstrerede. Nogen var mere agressive end andre, og dem der var længst fremme kastede en brosten igennem ruden til McDonalds. I dag kaster man så en digital brosten igennem vinduet til KL,« sagde Thomas Lund-Sørensen.

Tabubelagt trussel

Thomas Lund-Sørensen gjorde meget ud af at understrege, at det vigtigste er at få cyber-sikkerhed på dagsordenen hos flere. Det er nemlig svært at få ledere til at tale om deres digitale sikkerhedsværn – eller mangel på samme.

Enten fordi, at man ikke ved, at man har et problem, eller fordi det kan være ømtåleligt at redegøre for konsekvenserne.

»Der er meget få, der er villige til at tale om dette her, og det er der flere grunde til. Det kan eksempelvis være svært at sige, hvad et angreb har kostet. Ofte er der tale om, at der "blot" er noget, der er blevet kopieret. Så man mangler altså ikke noget i fysisk forstand. Og hvordan vil børser og investorer reagere, hvis man har været udsat for et angreb, som man ikke ved, hvad har kostet?« siger Thomas Lund-Sørensen.

Digitalisering giver sårbarhed

Men det er presserende, at landets virksomhedsledere erkender problemet og begynder at forholde sig til det. Der er nemlig ikke nogen udvikling, der peger imod en mere cyber-sikker fremtid. Tværtimod.

»Vi er et af de mest digitaliserede lande i verden, og det skal vi også være, for der er en masse fordele ved det. Men der er også en bagside. Vi bliver mere og mere sårbare, jo flere ting vi hænger op på digitale løsninger,« sagde Thomas Lund-Sørensen.

Hvad cyberangreb koster det danske samfund kan man på nuværende tidspunkt ikke gøre op, for der er ingen troværdig metode til at beregne det, sagde han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
John Foley

Center for Cybersikkerhed opfordrer i artiklen til at virksomheder m.fl. dropper tabuet og fortælle om man er blevet ramt.
Jeg siger "stop hykleriet" og gå selv foran i stedet for at pege fingre ad andre. Opfordringen fra Thomas Lund Sørensen klinger hult. Hvad har han selv og andre danske myndigheder gjort for at sikre det danske samfund og den enkelte borger? Ikke ret meget.
I lyset af den igangværende KRISØV2013 er det tankevækkende, at Danmark endnu ikke har en samlet plan for at imødegå de angreb, der bl.a. beskrives i artiklen og som anvendes under KRISØV2013. EU har f.eks. i sin Cyberstrategi(udgivet februar 2013)gentagne gange hestillet til at f.eks Danmark trækker i arbejdstøjet og udformer en cyberstrategi, der kan tage højde for at Danamrk kan stå sammen og bekæmpe de kræfter der vil os det ondt i cyberspace. Der findes heller ikke en officiel dansk beskrivelse eller definition af hvad der forstås ved samfundsvigtig kritisk IKT-infrastruktur eller begrebet cyber(angreb). Daske myndigheder tøver og lader befolkningen i stikken. EU har f.eks. endvidere for trejde år i træk gennemført en såkaldt "Cybersecurity Month", hvet år i hele oktober måned (uden dansk deltagelse), hvor borgere, virksomheder, myndigheder m.fl. blev opfordret til at deltage mhp. at fremme cybersikkerheden for den enkelte borger. Også her er danske myndigheder fodslæbende og fraværende. Så stop hykleriet - og fej for egen dør - inden I peger fingre ad andre.

  • 1
  • 1
Log ind eller Opret konto for at kommentere