*

Debat
Mine nyheder

Vi har ikke publiceret nogle artikler for nyligt i de emner, du følger. Søg efter andre emner her.

Du har ingen overvågninger endnu

Klik på ikonet for at overvåge
emner og journalister.

0

Digitale terrorister er verdens mest undervurderede trussel

Kommentar: Hackerkulturen har mistet sin uskyld efter ugens globale angreb. Erhvervslivet skal bidrage til at bekæmpe de digitale storforbrydere, og politikerne har pligt til at sikre, at det sker.

Glem popkulturens billede af computerhackeren som en ny tids frihedskæmper. Ugens verdensomspændende hackerangreb på virksomheder, myndigheder og regeringer blotlagde hackerkulturen for det, den er: En magnet for forbrydere og en stigende trussel mod verdens økonomi, velfærd og fred. Lad os lige rekapitulere, hvad der egentlig skete.

Forhistorien bag ugens cyberterror tog sin begyndelse fredag den 14. april 2017. Den dag lækkede den anonyme hackergruppe, der kalder sig The Shadow Brokers (SB), 300 megabyte computerfiler og programmer, som SB hævdede at have stjålet fra de amerikanske sikkerhedsmyndigheder, NSA.

En del af det lækkede materiale var et program ved navn EternalBlue, som er udviklet til at udnytte et sikkerhedshul i ældre versioner af styresystemet Windows fra Microsoft. EternalBlue fungerer som en slags turbo-motor for spredning af ondsindet computerkode gennem Windows-relaterede fildelingsprogrammer, fælles computerdrives og databaser. Med andre ord funktioner, som er til stadighed mere udbredte i erhvervslivet. Fredag den 12. maj kort efter klokken 8 om morgenen tog hackerne EternalBlue i brug.

Et sted i Europa klikkede en tilfældig computerbruger på en komprimeret fil, der var vedhæftet en e-mail. Og satte dermed strøm til et stykke ondsindet software, også kaldet ransomware, ved navn Wanna Decryptor – eller med it-folkets sans for snedige forkortelser WannaCry.

Netop grædefærdige blev kort efter tusindvis af computerbrugere, der måtte se WannaCry tage indholdet på deres computere som gidsel, mens det som en orm på speed lynhurtigt spredte sig over hele kloden. Ransomwaren krypterede millioner af filer og låste dem for brugerne. Kun ved at betale en pris svarende til godt 2.000 kr. indenfor tre dage, ville hackerne give de retmæssige ejere adgang til det kaprede materiale. Efter tre dage ville prisen stige til godt 4.000 kr., og var pengene ikke faldet indenfor en uge, ville hackerne slette filerne for evigt.

Flere end 200.000 computere i 150 lande blev ifølge Europol ramt af angrebet i første bølge.

Flere end 200.000 computere i 150 lande blev ifølge Europol ramt af angrebet i første bølge. Herhjemme begrænsede skaderne sig til få hundrede maskiner. Langt hårdere ramt blev det britiske hospitalsvæsen, de tyske jernbaner, et spansk teleselskab, et kinesisk olieselskab og tusindvis af andre virksomheder verden over.

WannaCry tog ingen hensyn til nationale grænser eller barrierer mellem brancher. Først da en 22-årig britisk it-ekspert, kun kendt ved sit online-alias MalwareTech, opdagede en svaghed i WannaCrys konstruktion, standsede flodbølgen.

Den destruktive software var kodet sådan, at den, inden den startede sin kapring af den enkelte computers indhold, tog kontakt til en adresse på internettet. Domænet var ikke aktivt, så WannaCrys kontaktforsøg mislykkedes – og netop dette var den ordre, WannaCry skulle bruge for at indlede sin hærgen. Den finte fangede MalwareTech. Han købte det inaktive domæne ved navn www.iuqerfsod9ifjaposdfjhgosurijfaewrwergwea.com for 75 kr. og aktiverede det. Dermed kunne WannaCry ikke længere modtage sin ordre til at hærge, og stormen stilnede af. For denne gang.

Tilbage står endnu et bevis på, at det moderne samfunds myndigheder og erhvervsliv, al sin tekniske kunnen og digitalisering til trods, er særdeles sårbart over for hackeres kapring af fortrolige informationer.

Løsningen kræver en langt stærkere politisk indsats på tværs af grænser, end vi hidtil har set.

Omfanget af angreb med ransomware er steget voldsomt igennem det seneste år. Og ifølge it-sikkerhedsfirmaet Symantec, der i parentes bemærket ikke har en interesse i at tale problemet ned, tjener hackere verden over mere end 400 mio. kr. om året i løsesum for at frigive kaprede filer. Cyberterroren er et gigantisk problem, som kun vokser.

Løsningen kræver en langt stærkere politisk indsats på tværs af grænser, end vi hidtil har set. Allerede for to år siden advarede vi her på Finans imod risikoen ved fortsat at fortie hovedparten af alle vellykkede hackerangreb.

Så længe alle – private som virksomheder og myndigheder – ikke er omfattet af lovkrav om at slå alarm, så snart første angrebsbølge rammer, gøder vi jorden for, at kommende angreb får langt flere forudsætningsløse ofre end nødvendigt.

Skal vi virkelig vente på, at næste angreb tvinger en stor dansk virksomhed, den finansielle sektor eller det samlede sygehusvæsen i knæ, før vi begynder at betragte cyberterror med samme grad af alvor som dusinvis af andre, langt mindre alvorlige trusler i hverdagen?

Læs også