Du er logget ind

Din profil kan bruges på Berlingske.dk, Business.dk og bt.dk, der alle er en del af Berlingske Media. Du kan altid logge ud eller opdatere dine oplysninger ved at klikke på dit profilnavn.

Cyberangreb: »Det er tid til en kulturændring«

I takt med at samfundet digitaliseres, bliver det stadig mere sårbart. Det er ikke længere kun naboen, virksomhederne eller det offentlige, der vil blive ramt. Vi kan alle blive ramt - også dig.

Jesper Zerlang, administrerende direktør i IT-sikkerhedsfirmaet Logpoint, kalder weekendens ransomware-angreb et »gult kort«   (Foto: Michael Bothager)
Jesper Zerlang, administrerende direktør i IT-sikkerhedsfirmaet Logpoint, kalder weekendens ransomware-angreb et »gult kort«   (Foto: Michael Bothager)

»Det nuværende angreb er ikke et digitalt 11. september. Men det er et gult kort til os.«

Sådan siger administrerende direktør i IT-sikkerhedsfirmaet Logpoint Jesper Zerlang om det hackerangreb (ransomwareangreb, red.), der siden fredag eftermiddag og hen over weekenden lammede institutioner, virksomheder, myndigheder og privatpersoner i en række lande. Ifølge Rigspolitiet er det Europols opfattelse, at angrebet er det største ransomwareangreb til dato - det vurderes at have ramt over 200.000 brugere i flere end 150 lande.

Selve teknikken i det aktuelle cyberangreb er simpel, fortæller Jesper Zerlang. Men det bør alligevel få os til at tage skeen i den anden hånd, når det gælder IT-sikkerhed, siger han, velvidende, at han selv sælger netop disse systemer.

»Det er tid til en kulturændring,« som han siger.

»Vi har talt om det i mange år i industrien. Vores samfund er bygget op om digitale ydelser, som kører på platforme, der slet ikke var ment til at drive et komplekst samfund, som det vi har i dag. Vi bruger stadig teknologi med baggrund i 1960erne. Dengang var sikkerhed ikke tænkt ind. I dag er det vigtigt, at ledelser investerer i at beskytte deres virksomheder, ligesom man tegner en forsikring og ansætter et vagtværn.«

Hackerangrebet har over weekenden blandt andet ramt britiske hospitaler, tyske jernbaner, et spansk telefonselskab og de franske Renault-fabrikker.

»Angrebet viser, at vi i vores iver efter, at alt skal gøres smartere og hurtigere, glemmer, at det også skal være sikkert. Og det koster. Men virksomheder er ikke interesserede i at investere i IT-sikkerhed, fordi det ikke er synligt,« siger Jesper Zerlang.

Den konstante digitalisering af samfund overalt på kloden er medvirkende til, at vi bliver sårbare over for hackerangreb. Det mener Thomas Lund Sørensen, chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

»Alt tyder på, at vi i takt med, at vores liv blivere mere digitaliseret, vil få stadig mere af denne form for ransomware. Den aktuelle var så en af de rigtig væmmelige. Trusselsvurderingen i Forsvarets Efterretningstjeneste er, at vi har et meget højt trusselsniveau i Danmark for disse former for cyber kriminalitet, og det forventer vi ikke falder på kort eller mellemlang sigt.«

Blandt hackersårbare virksomheder nævner Jesper Zerlang fra Logpoint vindmøllleindustrien og vandværker, der lægger deres systemer på nettet for at kunne være konkurrencedygtige.

»Hvis ikke de investerer tilsvarende i sikkerhed, kan det ende med, at noget, der er strategisk vigtigt for dem, kan ende med, at blive deres undergang, for nu at sige det lidt firkantet, fordi de ikke har prioriteret sikkerhed.«

Ser man udelukkende på danske forhold, og hvordan vi herhjemme klarer os mod angreb i cyberspace er Thomas Lund Sørensen, chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, lettere håbefuld, »med et spørgsmålstegn,« som han siger. Vi er nemlig ikke blevet ramt så hårdt, som andre lande.

»Det kan skyldes, at vi er lidt bedre til at opdatere vores systemer end mange andre. Det kan også skyldes, at vi ved dette angreb er blevet ramt på et tidspunkt, hvor selve angrebets skadelige effekter er blevet afmonteret - det skete i løbet af natten til lørdag. Det kan være nogle af grundene, men det er en analyse værd, hvorfor vi ikke er blevet så alvorligt ramt.«

De fleste er enige om, at cyberkriminaliteten vil øges, efterhånden som samfundet bliver mere digitaliseret. Hvem, der står bag angrebene, er man derimod i tvivl om - for ikke at sige uvidende om.

Thomas Lund Sørensen fra Center for Cybersikkerhed erkender, at det lige så godt kan være en stor organisation som en lille gruppe kriminelle, der har været på spil med Wana DeCrypt0r 2.0 - kendt som WanaCry - som er navnet på den aktuelle ransomware. Tydeligt er det dog, fortæller han, at det er økonomisk kriminelle, der vil have penge ud af folk.

»Men de har tænkt sig om og gjort sig overvejelser om, hvem de vil ramme, for de har lavet forskellige sprogversioner af denne ransomware på dansk, bulgarsk, engelsk og en række andre sprog.«

Heller ikke Jesper Zerlang fra Logpoint har nogen vurdering af, hvem de cyberkriminelle kan være. Man tog således grueligt fejl, husker han, da man i 2015 troede, at det var organiserede kriminelle, der stod bag, da det britiske teleselskab TalkTalk fik frastjålet 20.000 kunders bankoplysinger. Det viste sig at være en 16-årig.

»Men forhåbentlig får det nye angreb folk til at vågne lidt op og se, at cyberangreb er alvorligt. Det er ikke længere kun naboen, der bliver ramt. Det kan ramme din virksomhed, og det kan ramme Region Hovedstaden. Det kan ramme os alle.«

 

 

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på Berlingske.dk skal du tillade visning af annoncer på Berlingske.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer Berlingske.dk til din adblocker's "whiteliste".

Tak for din forståelse.