Dette er en kommentar: FINANS bringer løbende kommentarer fra specialister og meningsdannere. Alle kommentarer er udtryk for den pågældende skribents egen holdning.
Debat

Mens vi venter på den russiske cyber-hævnbølge

Rusland fører lige nu konventionel krig mod Ukraine, men både virksomheder og offentlige organisationer kan ligeså godt begynde at forberede sig på en russisk cyber-hævnbølge, som er nært forestående.

Christian Wernberg-Tougaard, Head of Cyber, KPMG

Lige nu fører Rusland konventionel krig mod Ukraine for fuld udblæsning med alt, hvad hertil hører af traditionelt militært isenkram. Samtidig handler al indsats fra russiske efterretningstjenester og cybersoldater om at gøre så meget skade på Ukraine som overhovedet mulig for at forsøge at skabe en så gunstig position for sig selv overfor sine ukrainske modstandere. Al anden statssponsoreret russisk cyberkriminalitet ligger mere eller mindre i dvale i øjeblikket.

Men om to-tre måneder forventer de fleste iagttagere, at Rusland-Ukraine-konflikten befinder sig et andet sted, i en ny balance. De cyberkriminelles pres på at skade Ukraine vil dermed også blive mindre. I stedet vil russerne kaste sig over hævnoperationer overfor både de regeringer og private virksomheder, som har indført sanktioner og boykot overfor Rusland, samt de der har lukket produktion og kontorer i landet.

Den mest effektive hævn er gennem cyberangreb. Derfor bør både private virksomheder og offentlige organisationer i Danmark allerede nu forberede sig på den russiske cyber-hævnbølge. Det er det stærkeste og mest ikke-sporbare våben, russerne besidder, som ikke vil kaste Rusland ud i direkte krigsførelse mod Nato og andre vestligt orienteret lande.

”Små cyber-grønne mænd”

Russiske hackergrupper som Fancy Bear og Conti har igennem årene vist, at Rusland har et veludviklet økosystem af cyberkriminelle, der er i stand til at forvolde stor skade på dem, de angriber. Indtil for et par måneder siden, da russerne overraskende gennemførte nogle hårde aktioner mod disse hackergrupper, har Kreml forholdt sig neutralt til dem. De cyberkriminelle har da også levet efter devisen om ikke at pisse i egen redde. Meget spidsfindigt går de for eksempel ikke efter computere, hvor de kan se, at der bliver brugt keyboard med kyrilliske bogstaver.

Vi må derfor antage, at Kreml ved, hvem de kriminelle er, og hvilke grupper de tilhører. Og når en gruppe som Conti allerede har været ude med støtte til Ruslands fremfærd mod Ukraine, og vi igennem årene har set, hvordan Rusland hyrer lejesoldater til at udføre konventionelle militære operationer, er det nærliggende at formode, at de også vil inddrage ikke-statslige aktører til at udføre cyberangreb mod vestligt orienterede mål.

Betalingen kan jo så være, at de bliver ladt i fred og får lov at beholde det økonomiske udbytte, der måtte komme ud af deres aktioner. Vi kan altså forestille os et scenarie, hvor vi skal forberede os på en hær af ”små cyber-grønne mænd”.

Det vil i så fald være en bred pallette af cyber-angreb, vi har i vente. Forsyningskæde-angreb, som det der kostede Mærsk 2 mia. kr. Ransom-ware, hvor kriminelle forlanger løsesummer for at frigive data eller IT-systemer, som de har hacket. DDOS-angreb, der overbelaster og lægger websites ned. Defacement-angreb, hvor hackere overtager websites for at sprede propaganda eller offentliggøre fortrolige data. Listen er lang.

Tid til forberedelse

Selvom det lyder skræmmende, er den gode nyhed, at vi stadig har lidt tid til at trække vejret i endnu – og vi ved, hvad vi skal gøre for at beskytte os og minimere risiciene for uoprettelig skade. Helt grundlæggende bør alle sikre sig, at de har oprettet en remote backup af deres væsentligste data og systemer, som regelmæssigt bliver gemt. Backup-systemer skal være afkoblet fra ens egne systemer, og skal leveres af en tredjepart, der helst er offline. Og det kan godt lade sig gøre uden, at det koster en bondegård.

Derudover bør alle virksomheder og organisationer have styr på deres logs, så man kan holde øje med, hvad der sker i systemerne. Det kan man selv gøre eller købe sig til. Sker der noget, kan man gå tilbage og se, hvad der skete, få lukket hullet og forhåbentlig stadig beholde de væsentligste data.

Og sidst bør man have styr på beredskabet. Hvad gør vi hvis der sker noget? Store virksomheder skal løbende teste beredskabet og have kriseplaner klar. Små og mellemstore virksomheder skal have et telefonnummer til nogen, der kan komme og hjælpe med det samme.

Det er både offentlige og private aktører, store som små, der skal til at forberede sig, hvis de ikke allerede er kommet i gang.

Christian Wernberg-Tougaard

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.