Dette er en kommentar: FINANS bringer løbende kommentarer fra specialister og meningsdannere. Alle kommentarer er udtryk for den pågældende skribents egen holdning.
Debat

Hvad vi lærte af SolarWinds-angrebet: Data er nøglen til det effektive cyberforsvar

Ny rapport fra Center for Cybersikkerhed viser, at manglende sikkerhedsdata gjorde det vanskeligt at komme til bunds i omfattende cyberangreb sidste år. Ifølge internationale medier er et nyt ’supply chain”-angreb med udspring i Rusland under opsejling netop nu.

Jesper Zerlang, adm. direktør, LogPoint A/S

Center for Cybersikkerhed udkom forleden med en rapport, som kortlægger forløbet omkring det omfangsrige SolarWinds-angreb i december sidste år: Et såkaldt ’supply chain’-angreb, hvor hackerne er kommet ind gennem en ’bagdør’ i SolarWinds-platformen, som producenten uforvarende har distribueret til tusindvis af kunder i hele verden.

Med angrebet ramte de cyberkriminelle 18.000 organisationer på verdensplan, heraf 50 virksomheder i Danmark. Center for Cybersikkerheds konklusion er klar: Der er behov for at hæve det generelle sikkerhedsniveau i Danmark.

Der er to observationer i rapporten om supply chain-angrebet, som jeg finder særligt interessante. For det første har de cyberkriminelle haft adgang til de mange ofres it-systemer i ni måneder, før de blev opdaget. Den første ondsindede aktivitet i SolarWinds egne systemer er registreret over et år før.

For det andet havde størstedelen af de danske organisationer, som blev berørt af angrebet, ikke de nødvendige logdata til at efterforske, hvor hårdt de var ramt. Center for Cybersikkerhed kunne simpelthen ikke analysere de tekniske hændelser.

Det er mig magtpåliggende at understrege, hvor vigtigt det er for ledelse og bestyrelse at have et strategisk fokus på cybersikkerhed. Med det nuværende trusselsbillede er det ganske enkelt utopisk at tro, man kan holde de cyberkriminelle ude af it-systemerne. Som SolarWinds-angrebet gør klart, er de cyberkriminelle snedige og tålmodige, når de udfører angreb. Os med viden om cybersikkerhed ved, at de cyberkriminelle altid er to skridt foran. Derfor er danske virksomheder nødt til at få styr på, hvad der foregår i deres systemer.

Center for Cybersikkerhed har helt ret i, at logning muliggør grundig undersøgelse og analyse af en sikkerhedshændelse. Det er yderligere vigtigt, at virksomhederne konstant overvåger sine logs og sit netværk, så man kan stoppe et angreb før det udvikler sig.

SolarWinds-angrebet er et glimrende eksempel på, at cyberkriminelle kan have adgang til systemer i månedsvis, før de aktiverer deres angreb. Med få midler ville en virksomhed være blevet advaret og dermed kunne have forebygget disse ødelæggende angreb.

Supply chain-angreb er særligt svære at opdage, fordi de udnytter den tillid, der er mellem virksomheder og deres leverandører. Det understreger vigtigheden af at vælge cybersikkerheds-leverandører, som er certificeret efter de højeste sikkerhed- og kvalitetsstandarder som f.eks. Common Criteriea EAL. Center for Cybersikkerhed anbefaler, at virksomheder altid foretager en risikovurdering af deres leverandører, og her er en anerkendt certificering et godt fundament for den rigtige løsning.

Netop erfaringerne fra Solar Winds-angrebet er vigtige i disse dage, hvor internationale medier som New York Times rapporterer at nye angreb, formodentlig med udspring i Rusland, er under opsejling. Microsoft advarede i søndags i en sikkerhedsopdatering om, at disse angreb kan ske gennem leverandører af cloud- og sikkerhedstjenester, altså et ’supply-chan’ angreb i lighed med Solar Winds i december 2020.

Jesper Zerlang

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.