Bliver jeg et offer i den digitale krig mellem Rusland og Ukraine?

I efterhånden mange år har vi hørt om nye hackerangreb, der rammer den ene virksomhed efter den anden. Og måske har du også hørt om, hvor nemt det er blevet for ikke-særlig-tekniske-kriminelle at købe sig til færdigfremstillede ransomware-angreb, hvor de kriminelle, mod betaling, giver dig adgangen tilbage til din låste computer eller netværk?

Denne lej-et-angreb-forretningsmodel har betydet, at langt flere kriminelle bruger den digitale vej til at stjæle penge fra både virksomheder og private.

Spørgsmålet er, om krigen mellem Rusland og Ukraine har eskaleret denne cybertrussel?

Der er ingen tvivl om, at der foregår statsstøttede hackerangreb fra Rusland mod Ukraine, og den anden vej rundt. Ligesom både Ukraine og Rusland bruger fysiske styrker i krigen, inddrager de begge en digital hær, der skal forsøge at lamme den offentlige infrastruktur hos hinanden. Både Rusland og Ukraine har nemlig mange kendte hackergrupper. Nogle er statsstøttede, mens andre er der for egen vindings skyld.

De statsstøttede, digitale angrebsstyrker går målrettet efter at ødelægge et andet lands digitale infrastruktur. Lykkes det, får det betydning for den enkelte borger. Den italienske by Palermo blev for eksempel lagt ned den 2. juni af et massivt cyberangreb, der effektivt lukkede alle internetafhængige tjenester i byens offentlige sektor ned.

Og Odense Universitetshospital er netop gået i akutberedskab med 24-timers vagthold i et forsøg på at beskytte et meget følsomt sundhedsvæsen mod at gå digitalt i sort. Formentlig taler de med bæven i stemmen om hackerangrebet i maj på det grønlandske sundhedsvæsen, der i flere uger gjorde det umuligt at tilgå patientjournaler.

Så jo – der er en årsag til, at både Center for Cybersikkerhed og Forsvarets Efterretningstjeneste samstemmigt melder ud, at truslen mod sundhedssektoren er ”meget høj og blandt de mest alvorlige trusler mod Danmark”.

Men hvad betyder det for dig som privatperson?

Personligt er jeg af den overbevisning, at det bliver pustet lidt stort op. Bevares, nye trusler viser hele tiden sit grimme ansigt. Men for den almindelige dansker kommer den digitale krig mellem Rusland og Ukraine nok ikke til at betyde den store forskel. Lige nu har hackerne på begge sider af krigen travlt med at gøre livet surt for hinanden, og de har hverken tid til eller interesse i at gå efter dig. Til gengæld har de ryddet bordet for it-kriminelle fra andre lande, der nu har fri bane at spille på.

Så truslen mod dig, som privatperson er den samme som før krigen, når vi ser bort fra eventuelle vellykkede angreb på det offentlige og private services, du måtte bruge. Men du skal som altid tage din egen digitale sikkerhed alvorligt.

Her kommer et par gode råd til, hvordan du – både under og efter krigstid – har en sikker, digital hverdag:

• Lad være med at klikke på links i sms’er og mails, hvis du ikke er helt sikker på, hvem afsenderen er. Skat, PostNord og utallige andre er konstant ude at advare folk mod at klikke på links. Gå i stedet ind på det pågældende site, app eller service, så du er sikker på, at det er den rigtige afsender.
• Skal computer, iPad eller smartphone med på ferie, så tag backup af alle dine enheder og sørg for at opdatere software og antivirus. Men gør det inden du rejser hjemmefra, så du ikke har din backup med dig i form af ekstern harddisk eller usb-nøgle med alle dine uerstattelige filer og billeder.
• Sørg for gode passwords på alle enheder – og lad nu være med at bruge det samme password til alle services. Og lad for Guds skyld være med at bruge dine sociale log-ins som automatisk adgang til diverse services – sig nej tak til at bruge Facebook, IG, Google, etc., som log-in. Hackes du her, har de it-kriminelle nemlig fri adgang til resten.
• Finder du et fremmed USB-stick, så lad være med at bruge det. Du ved ganske enkelt ikke, hvad det indeholder, og det kan sagtens være en smart vej ind for de it-kriminelle.
• Pas på offentlige wifi-hotspots – også dem med udleveret adgangskode. De er alle super usikre, og nogle af dem er venligst stillet til rådighed af it-kriminelle, der hermed kan få adgang til den enhed, du logger på med. Du har ingen mulighed for at vide, hvem der kigger med i trafikken. Brug i stedet en VPN-tjeneste (Virtual Private Network), der sender dine data via sit eget private, krypterede netværk. VPN-tjenester kan fås til både smartphones, tablets og computere, og de sikrer, at du trygt kan gå på et hvilket som helst trådløst netværk.