Martin Ernst bloghoved

Cybertruslen er et større problem end Covid-19 p.t. for Danmark

Illustration: Check Point

Jeg har de sidste uger trukket luft ind til at skrive en blog mere om Cybertruslen. Den seneste historie med, at Twitter har været udsat for et massivt angreb samt et par opfordringer var nok dråben, som satte mig til tasterne. Jeg har også tidligere argumenteret for, at vi skulle åbne mere op for Danmark. Jeg prøver i denne blog, at redegøre for at vi p.t. har en større udfordring med Cybertruslen, end vi har med Covid-19 i Danmark.

Respekt om den sundheds- og økonomiske krise

Inden I farer i blækhuset og siger, at jeg ikke mener, at Corona er et problem, så lad mig slå en ting fast. Vi har en kombineret sundheds- og økonomiskkrise af dimension. Der vil være dybt respektløst at sige dette ikke er et problem. Der er rigtig mange, som lider (flyindustrien etc.). Ikke mindst kulturen, som jeg tidligere har skrevet om, og som Anne fra Low-If også har fået italesat i en artikel i Berlingske.

Lige nu virker det bare som om den sundhedskrise i Danmark (ikke resten af verden husk det) nærmeste ikke kan se ses på statistikkerne mere. TV2 opdaterer jævnligt tallene. Lige nu er der 20 (tyve) indlagt!. Af dem er 3 i respirator (dem vi troede vi ville få knap mangel af). Nyeste tal fra smittestop appen viser at næsten ¾ mio. har download den, og af dem har 4 (fire) indrapporteret smitte. Hvis man foretager en lineær interpolation i.f.t. den danske befolkning, så må ca. 25 danskere blive registeret smittet i den periode, hvor denne app har været i luften. Det er ikke helt rigtigt, når vi ser på tallene fra SSI. Tallene viser, at det er jo nærmest ingenting! Dette understøttes af de test, som bliver foretaget af danskere, som har været i udlandet. Der har været meget få positiv svar blandt samtlige testede.

Hvorfor er det lige, at vi skal trækkes rundt med begrænsninger? Begrænsninger som er ødelæggende for en række brancher. Begrænsninger som koster samfundet et kæmpe milliardbeløb. Begrænsninger ingen rigtigt forstår, og der med regler, som ikke følges. Det forstår jeg godt, man ikke gør, og her et eksempel: Nogle tager i kirken til en begravelse. Bænkene er fjernet, og der er stillet stole op, så afstanden kan holdes. Når så begravelsesselskabet kommer over i lokalet, hvor der skal indtages gravøl, så sidder man skulder ved skulder. For det må man godt der! Det er ikke det eneste eksempel! Det er ren Ebberød Bank!

Cybertruslen er bare større … lige nu …

Lad os lige se på cybertruslen et øjeblik. Det er et kæmpe problem, som er blevet større og går ikke væk. Det prøvede jeg at italesætte før og under pandemien. Bl.a. bloggene NORDEFCO, CFCS, Rigspolitiet og vores pivåbne it-dør, Corona er vigtigt, men det er vores cybersikkerhed i den grad også og Kan Danmark håndtere en cyberkrise samtidig med coronakrisen?, som på ingen måde er blevet en kioskbasker.

Udfordringen er lidt, at vi ikke kan se denne trussel. Den foregår inde i kablerne og computerne. Derfor er det godt at smide et par tal på bordet.

Jeg har bedt om aktindsigt hos Politiet, da det er interessant at følge retsplejelovens §791 d, som basalt går ud på, at Politiet midlertidigt har lovhjemmel til at blokere en hjemmeside, hvis den overtræder straffeloven. Mere præcis: Ved lovændringen blev det muligt for politiet ved rettens kendelse at blokere hjemmesider, hvorfra der foretages phishing og smishing, og hvor der er en Covid-19 vinkel, dvs. at gerningsmanden/-mændene udnytter COVID-19 situationen til at begå databedrageri eller forsøg herpå – og bruge situation til økonomisk kriminalitet. Rigspolitiets Nationale Cybercrime Center, NC3 har i samarbejde med politikredsene til dato blokeret 16 hjemmesider.

Det er ikke det samme, som der er samlet antal tilfælde af de tre typer scam, da rigtig mange bare sletter mailen fra NEM-ID, SKAT (den vi kender), men der er også andre eksempler på organisationer og firmaer, hvis navn bliver misbrugt til denne form for økonomisk kriminalitet. Min søde kæreste svarede på noget for Rentokil (dem med hygiejnemidler) og blev fanget i et scam, og jeg har fået en mail om, at jeg kunne få en flybillet refunderet via flybilletter.dk (som jeg heldigvis ikke svarede på, da jeg ikke har fløjet i måneder nu).

Dvs. der er et kæmpe mørketal.

Jeg har fået lidt statistik fra Checkpoint, som leverer sikkerhedsløsninger til både private og erhvervslivet.

Checkpoint siger bl.a. at der er oprettet mere end 105.000 Covid-19 på verdensplan relaterede domains fra marts til dato. Alene i juni var der oprettet 4181 domains, hvor 6% havde onde hensigter, og yderligere 4% var ”mærkelige”. Mange af dem rammer jo også Danmark.

Da det gik højst i april, var der 200.000 mailkampanger relateret til Covid-19 om ugen, hvor 95% af var phisting. Det er ikke muligt at få et tal på hvor mange mails, der er i hver kampagne, men det er Checkpoints erfaring, at mellem 0,5 og 2,5% faktisk klikker på et link i en af disse mails.

Så har vi slet ikke været inde på de kriminelle, som banker på virksomhedens it-dør og stjæler hemmeligheder. Seneste eksempler er, at russerne prøver at stjæle forsøgsresultater fra Covid-19 forskning. Eller den cyberkriminalitet, som bare er der latent.
Et studie foretaget af Cybersecurity Ventures forudser, at denne kriminalitet vil koste verden 6 trillioner dollars i 2021. Tallet for Danmark er svært at spå om.

Set forhold til den sundheds- og økonomiskkrise, så vil jeg påstå, at vi i Danmark har en langt større udfordring med cybertruslen. Det har bare ikke en generel bevågenhed i forhold til Covid-19.

Hvad bør vi gøre?

Der to problemer a) sundheds- og økonomiskkrise af dimensioner ikke tidligere set og b) cybertruslen

*Ad a) Sundheds- og økonomiskkrise af dimensioner *

Vi skal åbne op for fuld hane. Vi skal finde vores egen ansvarlighed her. Det skal dog være muligt for offentligheden at give bøder til dem, som ikke kan opføre sig ordentligt. Tager man til Sunny Beach, må man også tage test, eller hvad nu virologerne anbefaler, at der bliver gjort.

Fagligheden skal have overtaget igen så de politiske beslutninger stopper. Ingen forstår de regler alligevel, som politikkerne opsætter. De ødelægger mere end de gavner.

Flere penge til sundhedssektoren, så der er overskud til at kunne tage de små skvulp af Covid-19 patienter, som vil komme. Specielt hvis/når der kommer en bølge to (eller en anden pandemi).

Ad b) Cybertruslen

I marts blev der gennemført en række lovændringer mm., som gav en række vidtrækkende beføjelser. Noget som jeg overhovedet ikke bifalder. Derfor er det imod min overbevisning, men det er nok nødvendigt, at vi skal lade retsplejelovens §791 d løbe noget tid endnu. Måske overveje om vi kan give enten CSCs eller NC3 større beføjelser omkring stoppe f.eks. phisting. Vi har brug for et nationalt værn, for ellers er ansvaret alene hos borgerne og virksomhederne (som jeg også har været inde på i tidligere blogs, som også er nævnt tidligere i denne blog).

På det nære plan giver Check Point et par gode råd, hvad man bør gøre som IT-ansvarlig i en organisation eller som privat person:
1. Sørg for jævnlig off-line backup af alle vigtige data
2. Fokusér på ”protection” i stedet for ”detection”
3. Hold applikationer sikkerhedssystemer opdaterede
4. Opretholde en fortløbende overvågning vedr. cybertruslen – både ift. aktuel trafik ind/ud af virksomheden og det generelle trusselsniveau
5. Sørg for at sikkerheden er aktiv hele vejen rundt: PC’ere, mobile arbejdspladser, SmartPhones, virksomhedens datacenter, data og applikationer i cloud osv.
6. Vær opmærksom på nul-dags-truslen og oprethold systemer, der kan detektere denne type angreb
7. Uddan og informer alle niveauer i organisationen – indfør det som obligatorisk fag i skolen!

**Hvorfor? Fordi det p.t. er vores største problem! **

Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Bjarne Nielsen

Ah, Martin, der er flere ting, som jeg er uenig i.

Vi har i modsætning til andre lande, gjort ting, som virker, og vores økonomi er ikke særligt hårdt ramt. Ja, der er mennesker, som er kommet i klemme (og nogen meget), og dem skal vi hjælpe med at komme videre - men virksomheder, som ikke kan klare sig i den nye virkelighed, skal vi ikke kunstigt holde i live - hvis vi tror på markedet, så skal vi ikke pive, når det virker: skær det visne ved væk, så bliver bliver lys og luft til sund nyvækst!

Og vi gør ting, som er rigtigt fornuftige, og som åbenlyst virker, i det, at andre, som ikke gør dette, så tydeligt er på dybt vand, og vi pt. ikke er. Sandsynligvis også har de ting, som vi går, også mange andre positive effekter. Men nu har vi en app, som 4 (sic!) smittede har fundet vej til (og netop ikke omvendt), mens vi ingen viden har om, hvorvidt den gør nogen forskel overhovedet, så "lad os åbne op for fuld hane". Not!

Corona er ikke vores største krise, men det er cybertruslen så sandelig heller ikke. Vi er så godt igang med at save den gren over, som vi selv sidder på, at den nok aldrig bliver den samme igen, med klimakrise og et igangværende kollaps af biosfæren. Det er redepisseri af værste slags. Og PS, Corona er med stor sandsynlighed udsprunget af dette redepisseri - zoonoser bliver meget mere sandsynlige når vi misbruger og vold-klemmer naturen, og når landbrug bliver til stor-industri. Lad os da endelig få brændt noget mere brasilliansk regnskov af, så vi kan få billig soya nok til at lave mere end 10 svin per dansker om året, ung som gammel.

Og hvor går det så galt henne? Ja, det starter med at vi har gjort "økonomisk vækst" til det ultimative mål, og at vi måler det som BNP. Det er nemt at pege på tiltag, som ville forbedre vores samlede situation, men som får BNP til at se dårlige ud ... og når det får BNP til at se skidt ud, så har det ingen gang på jorden. Forkerte mål, dårlige resultater!

Says who? Tja, lige det med BNP kan man f.eks. finde hos Stieglitz, han har peget på det i mange år (uden at det ser ud til at trænge nævneværdigt igennem).

Se f.eks. dette indlæg fra ham i The Guardian: https://www.theguardian.com/business/2018/dec/03/gdp-wellbeing-health-ed... eller hvis man er mere visuelt orienteret, så lille 3-4 minutter video fra 2011, som kunne (desværre) være optaget i går: https://www.youtube.com/watch?v=G4d_-zaJXuA

Hvis man ikke kan skrive en business-case for at redde det sted, hvor vi lever, fra at blive kørt i sænk af os selv, men derimod snildt kan lave en for noget så abstrakt som "cybertruslen", så er der noget helt galt med den måde, hvorpå vi lave business-cases. Når resultatet er og bliver kortsigtede suboptimeringer, fremfor langsigtet bæredygtighed, så lever man over evne og på lån, finansieret af veksler på fremtiden. Det kan aldrig blive et en reel business-case, allerhøjest blændværk og melen af egen kage på andres bekostning. Finanskrisen og Corona er bare forfilmen, og den har ikke engang de "bedste" scener med.

  • 8
  • 1
#2 Martin J. Ernst Blogger

Ah, Martin, der er flere ting, som jeg er uenig i.

Hej Bjarne, det må du så sandlig gerne være. Respekt for dine holdninger.

Lige her havde jeg valgt at sætte fokus på Cybertruslen (passer godt som et emne på Version2). Men du har ret i at der er en masse andre udfordringer. Klima er bare en af dem (passer måske bedre på ing.dk).

Lige nu virker det bare på tallene, at vi i Danmark har flere problemer med cybertruslen end vi har med Covid-19. Covid-19 har bare den største fokus og de største begræsninger.

Det har ikke så meget med en business case at gøre.

  • 2
  • 3
#3 Jesper Lund

Hvis man gerne vil blæse en cybersikkerhedstrussel op over for cyberforsvarsminister Trine Bramsen, er en graf med "coronavirus related cyberattacks" en taknemmelig opgave. Stort set ingen havde hørt om COVID-19 før marts 2020, og derfor kunne cyberkriminelle ikke bruge det til deres social engineering. Det er nemt at lade en graf vise en eksplosion i coronarelateret cyberkriminalitet, når man starter fra nul.

Hvis jeg skulle lave en uformel statistik ud fra min egen INBOX (ingen påstand om at den er repræsentativ, men det er bedre end grafen ovenfor) er der ganske rigtigt kommet flere emails som vil sælge mig falske N95 masker (igen: stort set ingen anede hvad en N95 maske var før marts) og færre tilbud om falske Michael Kors tasker. Der er heller ikke så mange emails om at min Netflix konto er spærret. Antallet af phishing emails er ikke ændret, det er bare andre "temaer". De cyberkriminelle lægger sig i slipstrømmen af de beskeder som vi i øvrigt får, fx ubehjælpelige emails fra Skat om at nu er forskudsopgørelsen klar.

Med hensyn til den retssikkerhedsmæssigt helt uacceptable "nødlov" om at blokere hjemmesider på øjemed (udvidelsen af retsplejelovens § 791 d), så kom det frem på Cybersikkerhedsrådets seminar den 11. juni (hvor man havde glemt at invitere en kritiker af DNS-blokeringer, men det er en anden diskussion) at hjemmesider kunne blokeres med en retskendelse inden for 24 timer, og at det faktisk kun sparede et par timer af det samlede myndighedsarbejde at skære den uafhængige domstolskontrol væk. Det kom også frem, at den typiske phishingside kun er aktiv i 6-8 timer, sikkert fordi det er "hit and run" kriminalitet.

TL;DR Det løser ikke problemet med phishing at blokere hjemmesider. Alle tiltag vil være for langtsomme i forhold til "hit and run" fake hjemmesider.

Når man samtidig i bemærkningerne til nødloven der udvidede § 791 d kan læse, at der skam også er ønske om at kunne gribe hurtigt ind over for bl.a. information (se dette tweet, så er der rigtig god grund til at være bekymret over for den agenda som CFCS og regeringen pusher for tiden.

Når "misinformation" bliver nævnt som en cybersikkerhedstrussel har vi et langt større politisk problem end et par phishing mails, der udnytter den coronakrise.

Jesper Lund

IT-Politisk Forening

  • 7
  • 1
#4 Bjarne Nielsen

Hej Bjarne, det må du så sandlig gerne være. Respekt for dine holdninger.

Tak, og i lige måde.

Det er godt, at der er nogen, som tør "stikke næsen frem", så der kan blive en diskussion - og jeg sætter meget stor pris på, at det kan ske i gensidig respekt, hvor det er meninger som brydes. Det kan ske, at man bliver lidt for grebet af stemningen (kigger her indad), men det bør være altid udgangspunktet.

Jeg er meget enig i, at Corona lige nu ikke vores største udfordring, og jeg synes at Jespers indlæg maner til eftertanke; der er vist nogen, som skal overveje, om deres mål også helliger de midler de vælger at bruge, og hvad det kan have af mere langsigtede konsekvenser.

Men Corona; lad mig lige ride en personlig kæphest:

Jeg hører tit argumenter over skabelonen, hvis vi nu må A og B, hvorfor må vi så ikke C eller D, når nu C ligner B og D ikke er så vidtgående som A?

Det er selvfølgelig helt rimeligt at tage en diskussion om prioritering og rækkefølge, men helt grundlæggende, så er der tale om en budget, og en vurdering af, at med A og B, så har vi lænet os rigeligt langt ud, og så er der ikke plads til C eller D, i hvertfald ikke lige nu.

Vi kunne selvfølgelig have valgt anderledes, og så havde C og D måske have kunnet komme først, men det er sund fornuft at gå frem i små skridt, og så er der ikke plads til alt på en gang. Derfor synes jeg at debatten nemt kan komme til at lugte af salami-metode.

Det er klart, at når det viser sig at vi klarer os fint med A og B, så kan vi tage en snak om det er C eller D, som skal komme efter, og vi kan også have en holdning til, hvor stor en risiko vi tør tage ad gangen (og om risikoen for en voldsom regression og de konsekvenser det har, opvejer det, som kunne vindes ved at tage større chancer).

Men jeg mener stadig at "hvis de må, hvorfor må jeg så ikke" argumenterne i sig selv er meningsløse. Der er budget, og der er truffet nogle valg. Det er OK at diskutere budget og prioritering, men "hvis de må..." er ikke den rette diskussionform.

  • 1
  • 0
#5 Martin J. Ernst Blogger

Hvis man gerne vil blæse en cybersikkerhedstrussel op over for cyberforsvarsminister Trine Bramsen, er en graf med "coronavirus related cyberattacks" en taknemmelig opgave. Stort set ingen havde hørt om COVID-19 før marts 2020, og derfor kunne cyberkriminelle ikke bruge det til deres social engineering. Det er nemt at lade en graf vise en eksplosion i coronarelateret cyberkriminalitet, når man starter fra nul.

Hej Jesper ... Jeg forsøger med det jeg kunne finde, at italesætte en problemstilling, som jeg tror på. Den er også baseret på udsagn fra en række interessenter, som har set dette som et problem. Det er helt OK at være uenig med mig, men der er vel ingen grund til at anfægte at bare fordi en graf går fra 0, så kan den ikke bruges? Udfordringen her at det var der før, og det virker som om at det er blevet værre under, og dem jeg taler med forventer at blive endnu mere værre fremadrettet. Det vil jeg forsætte med at bevise til det ikke kan bevises mere.

Hvis jeg skulle lave en uformel statistik ud fra min egen INBOX (ingen påstand om at den er repræsentativ, men det er bedre end grafen ovenfor) er der ganske rigtigt kommet flere emails som vil sælge mig falske N95 masker (igen: stort set ingen anede hvad en N95 maske var før marts) og færre tilbud om falske Michael Kors tasker. Der er heller ikke så mange emails om at min Netflix konto er spærret. Antallet af phishing emails er ikke ændret, det er bare andre "temaer". De cyberkriminelle lægger sig i slipstrømmen af de beskeder som vi i øvrigt får, fx ubehjælpelige emails fra Skat om at nu er forskudsopgørelsen klar.

Skal jeg tolke din melding, som om du ikke ser cyberkriminaliteten som et problem? Før som nu?

TL;DR Det løser ikke problemet med phishing at blokere hjemmesider. Alle tiltag vil være for langtsomme i forhold til "hit and run" fake hjemmesider.

Fair nok. Med hvad foreslår du af løsninger? Min pointe i bloggen er at vi har brug for et national værn, for lige nu ligge ansvaret hos borgeren og erhvervslivet. Det mener jeg ikke er holdbart, da de parter hver for sig ikke kan følge med i udviklingen, så effektiv bekæmpelse kan ske. Om det er Politiet, FE, et nyt kompetencecenter eller hvem der gør det er sekundært for mig. Er du enig? Hvad vil du gøre?

Når "misinformation" bliver nævnt som en cybersikkerhedstrussel har vi et langt større politisk problem end et par phishing mails, der udnytter den coronakrise.

Her er vi faktisk enig om at "misinformation" er et kæmpeproblem. Regeringen har taget politiske beslutninger, som er ikke baseret på faglighed.

  • 0
  • 1
#6 Martin J. Ernst Blogger

Men jeg mener stadig at "hvis de må, hvorfor må jeg så ikke" argumenterne i sig selv er meningsløse. Der er budget, og der er truffet nogle valg. Det er OK at diskutere budget og prioritering, men "hvis de må..." er ikke den rette diskussionform.

Jeg sætter pris på en god diskussion i en god tone. Så du er altid velkommen.

Jeg kan godt forstå dit grundprincip om, at hvis man har vagt noget, så er det det som gælder.

Her kommer så min kæphæst ind i billede. Hvis du skal have folk til at følge dig, så skal de kunne se meningen med din sag. Det er et fælles emne i samtlige teorier og metoder relateret til Change Management.

Her kan vi ikke bruge en argumentation, som min 4-årige datter siger "Fordi bare". Dvs. at reglerne skal være klare og tydelige - og ikke mindst give mening.

Specielt de faggrupper som er ramt på deres levebrød har brug for at forstå, hvorfor de ikke må komme i gang med "livet" og få gang i deres levebrød, når beslægtede faggrupper godt må. Og nå tallene viser at der ikke er noget, så bliver frustrationen endnu større. Det skylder vi dem.

  • 0
  • 1
#7 Bjarne Nielsen

... få gang i deres levebrød, når beslægtede faggrupper godt må.

Hvis bussen kommer med plads til kun tre passagerer og der står 10 ved stoppestedet, hvordan forklarer man så, hvem som må komme med og hvem som ikke må? Eller er det måske bedre bare at køre forbi, fordi så bliver alle behandlet i det mindste behandlet lige dårligt?

Jeg medgiver dog gerne, at jeg sidder tilbage med en følelse af, at nogle af dem som kom "med bussen" nok mest kom med, fordi at de kunne råbe højest. Så jeg er med på, at der er et vist "forklaringsunderskud".

Alle vil synes at de er noget særligt, som for eksempel fra udlandet, hvor GameStop mente at de var "essential business":

GameStop provided a statement to Ars Technica saying that "while GameStop is best known as a provider of gaming and home entertainment systems, we also offer a wide array of products and devices that are important to facilitate remote work, distance learning, and virtual connectivity."

(kilde)

Så siger vi det :-).

Men det ændrer ikke på, at ikke alle kan komme med, heller ikke selvom alle synes, at de er nok så meget lig nogle af dem, som kom med. På et tidspunkt bliver forklaringer så simpel som, at der var altså kun tre pladser, og det er bedre at få nogle med, og der kommer snart en bus mere.

Og nå tallene viser at der ikke er noget, så bliver frustrationen endnu større.

Helt bestemt. Det er kun naturligt. Man er vel sig selv og egen situation nærmest.

Det er en stor og fælles bedrift, at tallene i dag ikke er større. Det store fælles offer skal man ikke kaste vrag på, ved at kaste al forsigtighed overbord og åbne alle sluser. Jeg vil stadig argumentere for, at en forsigtig og sikker åbning tjener alle bedre, end en "fuld fart frem og bremsen i!", som eller kan blive konsekvensen. Det er helt til grin, hvad der skete i visse amerikanske stater, som mente, at der var rigeligt med plads til at alle kunne være med i genåbningen, og netop ikke ville efterlade nogle ved stoppestedet, og nu kort efter står i en markant værre situation og kigger ind i en endnu mere drastisk nedlukning end før.

En anden ting er, at det ikke er nok at åbne, for hvis kunderne fortsat er utrygge, for så bliver de væk. Vi så det i Sverige, hvor økonomi forblev åben, men alligevel tog et dyk svarende nogenlunde til det danske; og vi ser det i England, hvor man nu smider momsnedsættelser og rabatkuponner efter folk, for at få dem til at spise ude igen (fornuften kan være svær at finde i det, men det illustrerer meget godt, at der er to til en tango).

Og så siger jeg gerne igen, hvad jeg startede med at sige: vi skal hjælpe de mennesker, som kommer i klemme, men virksomheder må enten tilpasse sig de nye vilkår eller dø. Hvis vi begynder at holde hånden under det-som-var af nostalgiske årsager, så er det plan-økonomi.

Det gælder faktisk også, hvis man ikke har haft overskud eller omtanke til at polstre sig til en smule modgang; modgang af og til er en naturlig del af at drive forretning, og forstår man ikke det, så lad være med at stå i vejen, men lad nogle andre komme til. Hvis man har haft mere travlt med at udbetale direktørlønninger og udbytter, så skal man bagefter ikke komme til mig og pive.

  • 2
  • 0
#8 Martin J. Ernst Blogger

Og så siger jeg gerne igen, hvad jeg startede med at sige: vi skal hjælpe de mennesker, som kommer i klemme, men virksomheder må enten tilpasse sig de nye vilkår eller dø. Hvis vi begynder at holde hånden under det-som-var af nostalgiske årsager, så er det plan-økonomi.

Det gælder faktisk også, hvis man ikke har haft overskud eller omtanke til at polstre sig til en smule modgang; modgang af og til er en naturlig del af at drive forretning, og forstår man ikke det, så lad være med at stå i vejen, men lad nogle andre komme til. Hvis man har haft mere travlt med at udbetale direktørlønninger og udbytter, så skal man bagefter ikke komme til mig og pive.

Jeg tænker mig selv som en liberal herre, som tænker, at hvis de ikke kan stå, så må det falde. Meeeen ... så langt som du går, der er jeg ikke lige.

Vi har været udsat for noget meget ekstremt. Ingen har kunne forudsige dette. Derfor er der nok også de færreste, som har sikret sige en reserve, som kunne modstår det slag i maven, som det er har været for rigtig mange. Lige dem kommer nok ikke til at udbetale direktørlønninger eller udbytte.

Jeg er ret sikker på dem, som får tilskud, og som kommer ud af det med positivt resultat kommer mere eller mindre frivilligt til at betale dem tilbage. De vil blive hængt til tørre offentligt, hvis de ikke gør det.

Lige nu er der en række brancher, som ikke falder under din kategori "nostalgiske årsager".

Hotelbranchen i København ... Teatre Live koncerter (herunder de store festivaller) Flyindustrien

Der er sikkert flere ...

Skal de bare dø jf. din betragtning?

  • 0
  • 1
#9 Jesper Lund

Fair nok. Med hvad foreslår du af løsninger? Min pointe i bloggen er at vi har brug for et national værn, for lige nu ligge ansvaret hos borgeren og erhvervslivet. Det mener jeg ikke er holdbart, da de parter hver for sig ikke kan følge med i udviklingen, så effektiv bekæmpelse kan ske. Om det er Politiet, FE, et nyt kompetencecenter eller hvem der gør det er sekundært for mig. Er du enig? Hvad vil du gøre?

DNS-blokeringer på foranledning af CFCS eller en anden myndighed kan selvfølgelig stoppe noget eller i hvert fald forkorte levetiden af et kendt phishing domæne (næppe særligt meget hvis levetiden i forvejen skal tælles i timer). Men eftersom DNS-blokeringer ikke kan fange alt, og slet ikke domæner med kort levetid, vil problemet bare fortsætte med at vokse. Der er penge i cyberkriminalitet.

Risikoen ved at give staten beføjelser til uden videre at blokere domæner er ret stor. Regeringen har selv mere end antydet, at "misinformation" er et cybersikkerhedsproblem (fordi det kommer via internettet..), og du kunne selv se i bemærkningerne til L 157 at det var "vigtigt at kunne gribe hurtigt ind over for bl.a. misinformation" (her skal regeringens egen misinformation givetvis undtages).

The Great Firewall of Denmark er lige så skræmmende som den kinesiske udgave.

I forhold til social engineering og phishing kan jeg simpelthen ikke se andre løsninger end at vi alle sammen skal blive bedre til at spotte den slags. Der er så mange angrebsvektorer for social engineering med det nærmest uendelige antal informationskanaler, som internettet har åbnet for os (især når folk ikke skelner mellem dem).

Det er bestemt ikke nogen nem opgave, når NemID er designet så det er fuldstændigt umuligt at se hvad der er en ægte NemID side og hvad der er en phishingside. Det er i særdeleshed en umuligt opgave, når den offentlige sektor løbende opretter nye single-use domæner hvor der skal bruges NemID, nærmest på fuldstændigt samme måde som de cyberkriminelle arbejder.

I Digitaliseringsstyreslsen nylige quiz om digitale fælder skulle man give de forkerte svar for at få alle rigtige (eksempel).

Det eneste råd mod NemID-phishing som jeg kan give er: brug NemID så lidt som overhovedet muligt og brug aldrig nogensinde NemID er at have klikket på et link i en email eller SMS.

  • 1
  • 0
#10 Bjarne Nielsen

Derfor er der nok også de færreste, som har sikret sige en reserve, som kunne modstår det slag i maven, som det er har været for rigtig mange. Lige dem kommer nok ikke til at udbetale direktørlønninger eller udbytte.

Fair nok. Og jo mindre man er, og jo nyere ens forretning er, jo mindre fedtlag kan man forvente. Men der er adskillige eksempler på, at fedtlag er blevet voldsomt nedprioriteret, f.eks. op til finanskrisen, og man ikke har benyttet gode tider til at sikre sig imod dårlige. Selv da Corona var en realitet har vi set eksempel på rundhåndede udbytter (jeg tror endda at det var et flyselskab), fordi de "var vedtaget". Det er helt OK, men så skal man ikke stå med hatten i hånden bagefter.

Og generelt så er det en udbredt tendens til at ville have medgang og overskud for sig selv, fordi det helt sikkert må udspringe af virkelyst og dygtighed, mens modgang og underskud anses for uretfærdige uheld og et samfundsproblem. Og egentlig er det ikke uligt mine sønner: når de vinder i computerspil, så er det fordi at de er super-gode, men når de taber, så er der ikke grænser for hvor uheldige de har været. Banen var ujævn, de havde solen i øjene, og bolden var skæv. De vinder yderst sjældent på held, og taber yderst sjældent på at de ikke var dygtige nok.

Jeg er ret sikker på dem, som får tilskud, og som kommer ud af det med positivt resultat kommer mere eller mindre frivilligt til at betale dem tilbage. De vil blive hængt til tørre offentligt, hvis de ikke gør det.

Really? Jeg har en gammel jernbro til salg til selvnedtagning. Den står imellem Jylland og Fyn. Det vil jeg se, før jeg tror det, men jeg vil elske at tage fejl ... :-)

Hotelbranchen i København ... Teatre Live koncerter (herunder de store festivaller) Flyindustrien

Oh, flyindustrien har en stor fremtid bag sig, hvis du spørger mig. Der har vist længe været brug for at få punkteret den boble. Hvis forretningen ikke selv formår at bevare luft under vingerne, så lad den falde. Det har længe været uholdbart - se f.eks. mine bemærkning om BNP som forkert mål. Det betyder så ikke at vi så skal kaste piloter og kabinepersonale, eller dem, som i øvrigt mistet lønnet job på den konto, for løverne i det grundlæggende uværdige system, som udgøres af "arbejdsformidling" og "bistandshjælp" (de ser vist grundlæggende deres rolle som at gøre livet maksimalt surt for deres "klienter"). Vi skal hjælpe mennesker, ikke føje spot til skade.

Koncerter og festivaller, tja, send henvendelse til Kulturministeriet, for kultur kan godt kræve en hjælpende hånd (måske korrigerer vi i virkeligheden her for en markedsfejl, jfr. BNP, men lad det nu ligge); men hvis de vil være erhvervsvirksomheder, så må de tage tæskene selv.

Hoteller i København, tja, hvis der er tale om sunde forretninger, så er det vel tale om sunde forretninger, ellers lad nogle med mere forretningssans komme til.

Generelt så kan jeg se gode grunde til at hjælpe med forbigående likviditetsproblemer, og jeg kan se gode grunde til, hvorfor at vi holdt hånden under f.eks. små frisører (og gjorde vi nu det, eller gik pengene et andet sted hen), for ja, det var usædvanligt. Men det usædvanlige er jo ved at være overstået, og markeder kommer og går, sådan har det altid været; og er det markederne som er gået, så der det altså grænsende til frilandmuseum, at holde hånden under dem.

Men tag ikke bare mit ord for det. Hvad ved jeg om økonomi? Så lad mig citere fra det Økonomiske Råd aka. de økonomiske vismænd (vistnok indlæg i Berlingske fra sidste del af maj):

Det er vigtigt, at hjælpepakkerne afmonteres så hurtigt, det er muligt fordi markedsøkonomien er i konstant forandring. Nye virksomheder opstår, mens andre forgår. Og de mest succesfulde virksomheder vokser i samfundsøkonomisk betydning, mens de mindre veldrevne skrumper ind. Det er markedsøkonomiens ”pulsslag” og i realiteten den proces, der gør, at velstanden i et samfund stiger over tid. De nytilkomne virksomheder vil i reglen være mere produktive, end de der går ned. Herved løftes den gennemsnitlige produktivitet i økonomien, hvilket muliggør en stigning i reallønnen. Det er alvorligt, hvis dette pulsslag ophører i for lang tid.

Hjælpepakkerne har til formål at begrænse antallet af sunde virksomheder, der går konkurs under den nedlukning, der blev gennemført, da Corona-krisen brød ud. Det var fornuftige tiltag. Men et problem ved støtten til eksisterende virksomheder er, at det bliver vanskeligere for nye virksomheder at trænge ind på markedet. Hvis hjælpepakkerne kun er på plads i kort tid, mens økonomien er ”lukket ned”, er de samfundsøkonomiske omkostninger ved, at nystartede initiativer undertrykkes små. Men omkostningerne akkumulerer, jo længere tid hjælpepakkerne er i kraft.

Så er der selvfølgelig forbehold og nuanceringer (læs selv), men retningen er vist temmelig klar. Lad falde, hvad ikke kan stå; lad ikke det gamle usunde stå i vejen for det nye sunde.

  • 1
  • 0
#11 Martin J. Ernst Blogger

The Great Firewall of Denmark er lige så skræmmende som den kinesiske udgave.

Det var ikke lige helt det jeg havde i tanker, da jeg skrev bloggen. Aktiv bekæmpelse var en del af det, men ikke som en firewall.

Jeg tænker også, at vi har brug for et kompetencecenter, som via vejledninger etc. var et suppliment til de cybersikkerhedsfirmaer, som skyder op. Der er min mening, at vi har masser af potentiale

I forhold til social engineering og phishing kan jeg simpelthen ikke se andre løsninger end at vi alle sammen skal blive bedre til at spotte den slags. Der er så mange angrebsvektorer for social engineering med det nærmest uendelige antal informationskanaler, som internettet har åbnet for os (især når folk ikke skelner mellem dem).

Det understøtter min pointe, at vi skal via oplysning og uddannelse sikre vores sikkerhed. Udfordringen er bare, at denne oplysning og uddannelske skal komme fra en kilde. Det er her mit forslag til kompetencecenter kommer ind i billedet.

  • 0
  • 0
Log ind eller Opret konto for at kommentere