tastatur
Af
Nina Azoulay, journalist

Sikkerhedsekspert: Cyberkriminelle har ‘uppet deres game’

Omfattende cyberangreb har de seneste år ramt både virksomheder og myndigheder og lammet deres systemer med store økonomiske konsekvenser til følge. I investeringsafdelingen Nordea Invest Nordic Small Cap finder man flere virksomheder, der arbejder med cybersikkerhed. Mød her to af dem, der fortæller, hvor stor truslen fra cyberangreb faktisk er, og hvordan arbejdet med cybersikkerhed har udviklet sig.

Læs mere om:
Investeringer
IT

Knap to milliarder kroner. Det kostede det Mærsk, at virksomheden sidst i juni 2017 blev ramt af et hackerangreb. I løbet af få minutter mistede selskabet al sin kommunikation – mails, telefonsystemer og apps – og måtte lukke mere end 70 af sine havneterminaler ned. I dagevis var store dele af deres systemer lammede.

Angrebet var udført med såkaldt ransomware, som låser it-systemer og computere og krypterer data. Det var en del af virussen NotPetya og ramte mere end 80 store virksomheder. Det var langtfra det eneste angreb, der sidste år ramte virksomheder, myndigheder og privatpersoner. Måneden før ramte et andet WannaCry-angrebet mere end 200.000 computere i 150 lande. Det engelske sygehusvæsen var blandt de ramte, og det førte til aflysning af operationer og afvisning af patienter.

– Der er sket store ændringer de seneste år, og trusselsbilledet for cyberkriminalitet har ændret sig markant. Det er blevet meget nemmere for cyberkriminelle at begå angreb i dag, siger Christian Dinesen. 

Han er sikkerhedsarkitekt og såkaldt etisk hacker hos it-rådgivningsvirksomheden NNIT og sidder som ansvarlig i selskabets Cyber Defense Center og rådgiver kunder om sikkerhed og vurderer potentielle trusler i deres systemer.

Våbenkapløb i cyberspace
Ifølge Christian Dinesen er de cyberkriminelles værktøjer blevet mere sofistikerede, hurtigere og lettere tilgængelige. 

– For 10 år siden skulle man selv kode og udvikle værktøjet til at komme ind i et system. I dag er der værktøj, som udelukkende er udviklet til at hacke med. Mulighederne som cyberkriminel er i dag lysår fra, hvad vi så for 10 år siden. Det er som et koldkrigs-‘arms race’, hvor de bliver bedre, og vi bliver bedre. Og de har virkelig ’uppet deres game’, siger han.

Ifølge analysevirksomheden Gartner forventes der på verdensplan at blive brugt godt 580 milliarder kroner på it-sikkerhed i 2018 – en vækst på 8 procent i forhold til sidste år. 

Det mærkes også på de nationale forsvarsbudgetter. Norge har siden 2012 haft et Cyberforsvar, Tyskland har placeret cirka 14.000 it-specialister i et Cyber- und Informationsraum, og i Danmark er der øremærket penge til cyberforsvar i forsvarsforliget.  

Senest har Natos generalsekretær Jens Stoltenberg sagt, at et cyberangreb på et Nato-land vil kunne udløse alliancens artikel 5 – den såkaldte musketer-paragraf, der siger, at et væbnet angreb mod et eller flere af Natos medlemslande vil blive betragtet som et angreb mod dem alle. 

 

Mikko Hypponen
er sikkerheds- og cyberekspert hos F-Secure.

Indtrængen kan ikke længere forhindres
Mikko Hypponen er sikkerheds- og cyberekspert hos F-Secure og rådgiver virksomheder og myndigheder over hele verden om cybertrusler. Selv om cybertruslens omfang efterhånden er gået op for de fleste, reagerer virksomhederne stadig for sent, siger han. Typisk arbejder de også med en forældet tilgang til sikkerhed og prøver at holde alle ude med massive firewalls.

– Alle virksomheder bør i dag gå ud fra, at der allerede er sket et læk, og at der allerede er nogen inde i systemet. De bør bruge ressourcerne på at kunne reagere og begrænse skaderne ved et angreb, i stedet for kun at prøve at forhindre en indtrængen, siger han.

For det er ikke længere realistisk at holde alle helt ude af systemerne, siger han. 

– De fleste cyberkriminelle bliver aldrig fanget. I de fleste tilfælde ved vi ikke engang, hvilket kontinent de befinder sig på. Det ved de, og derfor ser vi desværre flere begive sig ud i cyberkriminalitet, for de ved, at risikoen er forsvindende lille, siger Mikko Hypponen.

 

Trusler er ikke blevet taget alvorligt 
I NNIT’s Cyber Defense Center rådgiver Christian Dinesen og hans kollegaer store virksomheder og myndigheder med at finde sårbarheder i deres systemer. Og hvis der allerede er trængt nogen ind i systemet, hjælper de med at begrænse skaden.

– Det vi gør, når skaden er sket, er som ved en ulykke – vi prøver at standse blødningen og lægge i aflåst sideleje. Vi kan ikke ‘få blodet tilbage i kroppen’, men vi kan begrænse skaden og forsøge at segmentere den, så det ikke breder sig, forklarer Christian Dinesen. 

Han oplever også, at de fleste virksomheder undervurderer cybertruslen. Men angrebet på Mærsk har skabt lydhørhed på direktionsgangene. 

– Det er blevet o.k. at tale om cybersikkerhed. Jeg har arbejdet med det her i snart 15 år, men det er først indenfor det seneste halvandet år, at man får lov til at tale med virksomhedernes ledelse og bestyrelse om det. Det, der skete for Mærsk, har været med til at få det på agendaen. For kan det ske for dem, kan det ske for alle, forklarer Christian Dinesen og tilføjer:

– Er du på tomandshånd med en virksomhedsleder, vil vedkommende nok godt sige, at de også har været hacket. Men i dag er det meget tabubelagt at sige højt, for den offentlige holdning er ofte, at de bare kunne have sikret sig lidt bedre. Derfor håber jeg, at den næste bølge vi ser indenfor cybersikkerhed bliver, at der kommer mere åbenhed om det. Det er vejen frem, for ellers kan de cyberkriminelle udnytte at vi ikke taler sammen.

Omtale af selskaber og fonde i denne artikel skal ikke anses som en købsanbefaling fra Nordea Invest. Tal altid med din investeringsrådgiver, før du investerer.

 

FAKTA

NNIT er en af Danmarks førende it-servicevirksomheder med mere end 3000 medarbejdere på verdensplan. NNIT har gennem mere end 20 år rådgivet om og udviklet it-løsninger og it-sikkerhed. 

F-Secure er en finsk cybersikkerhedsvirksomhed med base i Helsinki og er repræsenteret i mere end 100 lande. Selskabet har gennem mere end 30 år udviklet og solgt cybersikkerhedsløsninger.