*

Tech
0

Ekspert: Danmark er ikke rustet til at modstå cyberangreb

Danmark er meget sårbar overfor it-kriminalitet både på individplan og f.eks. på sundhedsområdet, fortæller eksperter.

Et kort over hvordan WannaCry-ransomware angrebet så ud de første timer. Danmark blev efterfølgende også ramt, hvor 300 ip-adresser blev inficeret af WannaCry-virussen ifølge CSIS Security Group. Foto: Kaspersky Lab.

I et digitalt våbenkapløb mod it-kriminelle halter Danmark bagefter, mener eksperter.

Det var først i 2014, at Danmark fik sin første nationale cybersikkerhedsstrategi, og siden da er den ikke blev opdateret. Det er til trods for, at flere eksperter mener, at Danmark er et oplagt mål for flere it-kriminelle.

Konsulentfirmaet Deloitte kalder i en rapport Danmark for det fjerde mest udsatte land i verden i forhold til cyberkriminalitet. Lande som Irak, Kuwait og Vietnam er, ifølge rapporten, mindre udsatte for cyberangreb.

De mest sårbare lande inden for cyberkriminalitet
  1. Sydkorea
  2. Hollands
  3. Schweiz
  4. Danmark
  5. Finland
  6. Vietnam
  7. Storbritannien
  8. Sverige
  9. Australien
  10. Tyskland
  11. Mexico
  12. Libyen
  13. Iran
  14. Emiraterne
  15. Algeriet
  16. Oman
  17. Kuwait
  18. Irak
  19. Saudi Arabien
  20. Qatar
Kilde: Deloitte

Budskabet fra sikkerhedsvirksomheden Kaspersky er ligeledes, at truslen mod Danmark er stor.

»Hackerne har bevist, at de godt kan, og de går efter de steder, hvor pengene er. Vi er måske et lille land, men vi er helt sikkert i søgelyset, det er der slet ikke nogen tvivl om, for vi har en god økonomi,« siger Leif Jensen, direktør for Kasperskys nordiske afdeling.

WannaCry-infektionen rammer globalt
  • Ifølge Bogdan Botezatu, der er seniorsikkerhedsanalytiker i antivirus-virksomheden Bitdefender, er omkring 120 lande og 170.000 computere blevet ramt af angrebet siden begyndelsen fredag.
  • Det danske Center for Cybersikkerhed (CFCS), der hører under Forsvarets Efterretningstjeneste, udsendte lørdag en trusselsvurdering, hvor det fremgår, at truslen fra hackere er "meget høj".
  • I udlandet er hackere blandt andet lykkedes med angreb mod en række hospitaler i England.
  • Den franske bilfabrik Renault har lukket en række fabrikker for at forhindre virussen i at skade fabrikkens it-systemer.
  • Ruslands indenrigsministerium er hårdt ramt og ligeledes teleselskabet Megafon.
  • Andre lande, der har meldt ud, at de er ramt: Spanien, Tyrkiet, Japan, Sverige, Vietnam, Filippinerne, Ukraine, Taiwan, Portugal, Kina, Italien, Indien, Indonesien, Kasakhstan.
Det store, globale hackerangreb, der har haft seriøse konsekvenser flere steder i verden, inficerede også 300 danske ip-adresser. Det var WannaCry-virussen, der udnyttede et sikkerhedshul i Windows-computere, som ikke var blevet opdateret.

Det kom for nyligt også frem, at medarbejdere i det danske forsvar blev udsat for et hackerangreb i 2015 og 2016.

Men selv helt ned på individplan er det et problem, at Danmark ikke har en strategi, fortæller Claus Elnegaard, partner i Trustbox, der udvikler software til at beskytte følsom data.

Han sidder dagligt med mindre virksomheder og private, der oplever ransomware angreb, hvor filer på ens computer bliver låst, indtil man betaler en løsesum til de it-kriminelle.

»Lige nu behandles it-kriminalitet som et indbrud på den lokale politistation. Der burde fra politisk side laves en instans, som kan håndtere udfordringen. Jeg oplever, at politiet ikke har ressourcer eller viden til at gøre noget, når de modtager en anmeldelse. Vi har længe kendt til og advaret mod den uvidenhed, der er i Danmark. Jeg mener, at vi nu ser den seriøsitet, der er i udfordringen,« siger Claus Elnegaard.

Danmark er et meget sårbart land, når det kommer til it-kriminalitet, mener Kim Schlyter, der er cyberchef og partner i Deloitte. Han fortæller til Jyllands-Posten, at det i mange sektorer, som f.eks. energisektoren, sundhedsområdet og hele den øvrige kritiske infrastruktur, er alt for let for it-kriminelle at trænge ind.

Som et af de eneste lande i verden har Danmark, ifølge Politiken, dog takket nej til at være medlem af Nato's center for cybersikkerhed. Centeret giver mulighed for at landene kan udveksle erfaringer om cybertrusler.

De danske banker ser det derimod som strengt nødvendigt at få et samarbejde på tværs af landegrænser, og i april blev der etableret et nordisk samarbejde mellem bankerne.

Poul Otto Schousboe, it-sikkerhedschef i Danske Bank, kalder det altafgørende for bankerne, at de kan dele viden om nye angreb og implementere tiltag med det samme.

»De it-kriminelle er ikke begrænset af landegrænser, derfor er det også oplagt, at vi skaber et samarbejde på tværs af grænserne. Vi er nødt til at dele informationer i real time, lige som de it-kriminelle gør,« siger Poul Otto Schousboe.

Også i EU vil man efter det massive, globale hackerangreb til at skærpe sikkerheden, skriver BBC.

BRANCHENYT
Læs også