Debat: Lad os gå sammen i kampen mod hackerne

2017-04-26

I stedet for at kritisere ofrene for hackerangreb burde virksomheder og organisationer stå sammen om at bekæmpe de ondsindede hackere.

Kim Høse
Kim Høse Director IT Security, Atea

Det er ikke bare en stigende tendens, vi er oppe imod men snarere en hel industri.

Kim Høse, Director IT Security, Atea

 

Tænk, hvis Forsvaret rent faktisk traf et bevidst valg om ikke at skifte passwords på deres medarbejderes mailkonti efter de russiske hackeres angreb mod det danske forsvar? For mig vidner det om, at der er foretaget en reel risikovurdering af situationen, og at Forsvaret har forstået konsekvenserne af deres valg.

Flere eksperter og meningsindehavere har i tiden efter angrebet haft travlt med at pointere alt det, Forsvaret IKKE har gjort, og hvad de skulle have gjort anderledes –  i stedet for at se på, om de rent faktisk har truffet deres valg ud fra en vurdering af, hvad der er bedst for Forsvarets it-sikkerhed på den længere bane. Der er i situationen højst sandsynligt truffet en konkret vurdering af risiko og konsekvens i forhold til eksempelvis udskiftning af passwords.

Læs mere om it-sikkerhed her

Vi lader os forblænde af sensationen og glemmer at se det større billede. Glemt er allerede sagen fra efteråret, om at kriminelle havde tappet kunders kortoplysninger fra en netbutik. Det samme er SMK-sagen fra sidste uge, hvor det kom frem, at ansatte i Statens Museum for Kunst er blevet franarret over 800.000 kroner ved hjælp af en såkaldt CEO-fraud-metode.

Angrebet på Forsvarets mailkonti er derfor på ingen måde enestående. Ifølge Nationalt Cyber Crime Center under Rigspolitiet har danske virksomheder mistet over 200 mio. kr. siden 2015 som følge af hackerangreb. Det er ikke bare en stigende tendens, vi er oppe imod men snarere en hel industri.

Problemet er nemlig det samme igennem alle sagerne, og vi får først kontrol, når vi begynder at samarbejde og videndele på tværs af virksomheder og organisationer. I stedet for at jokke på ofrene for hackerangrebene, burde vi i stedet gå sammen i kampen mod hackere.

Ondsindede hackere har succes, fordi de netop samarbejder på tværs og deler adgang til viden og værktøjer i åbne miljøer, hvor alle kan bidrage. Vi skal gøre det samme. Det nytter ikke noget, at danske virksomheder ikke tør stå frem og dele deres erfaringer, når de er blevet hackede af frygt for deres omdømme. Vi skal sikre et forum, hvor man som virksomhed kan indrapportere sikkerhedsangreb til eksempelvis et sikkerhedsboard, der sørger for at formidle viden og erfaring videre til relevante virksomheder, institutioner, universiteter og sikkerhedsfirmaer. 

Jeg tvivler ikke et sekund på, at Forsvaret har haft et højt sikkerhedsniveau og beredskab, men risikobilledet har ændret sig, og de mest kreative hackere kan få adgang til vores data, hvis de vil. Det store spørgsmål er, hvor hurtigt vi opdager det, og hvad vi gør, når det sker. Og her er større åbenhed og videndeling på tværs af samfundet altafgørende. 

Af Kim Høse, Director IT Security, Atea