Hacket telegigant er blot den første: Skal vi gætte på hvem der bliver ramt i Danmark?
Den globale teleudbyder Lyca Mobile er blevet ramt af et voldsomt hackerangreb, hvor dets service blev forstyrret i flere lande. Det er blot et spørgsmål om tid, hvornår også Danmark rammes. Derfor bør vi gøre noget utænkeligt: At handle som svenskerne.
Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.
Lyca Mobile, den globale (britiske) teleudbyder med fokus på internationale opkald og som i Danmark nok mest benyttes af personer, som har behov for at ringe hjem til familien i hjemlandet, har været udsat for et hackerangreb.
Nå, tænker du nok, og hvad så? Lyca Mobile er en mindre spiller på det danske telemarked, og hvis ikke du har set overskrifter eller læst denne klumme eller er Lyca-kunde, anede du næppe, at det var sket.
Men det er alvorligt.
Angrebet betød nedbrud i flere lande, hvor det ikke var muligt at foretage opkald – altså et angreb på infrastrukturen – og oveni det har det betydet datatab – om end vi endnu ikke ved, hvor meget og hvorledes. Umiddelbart har der været datatab, men det mistede data er krypteret (hvilket er godt!)
Der er nemlig en ny, rå angrebslyst fra it-kriminelle, som jagter europæisk infrastuktur som aldrig før, og vi (via vores internettrafikanalyser) kan også se angreb rettet mod nordiske og danske teleudbydere.
Spørgsmålet er så, hvad der sker, når det lykkes for de it-kriminelle at ramme danske teleudbydere. For det er min påstand, at langt de fleste af dem ikke er parate til at håndtere et nedbrud. Derfor bør vi måske lære af svenskerne, der som altid er duksen i klassen og har (med danske briller) overfortolket NIS2 og dermed stiller endnu større krav til telebranchen, end vi gør herhjemme i Danmark.
Kritisk infrastruktur
Med NIS2 – du ved, det der lille ubetydelige EU-regulativ, som træder i kraft om knap 11 måneder og som kan koste din virksomhed bøder i millionstørrelsen – stilles der krav til både virksomheder og offentlige organisationer på en lang række områder. Og ligesom med sin forjættede storebror, GDPR, kan NIS2 fortolkes forskelligt.
Som en del af NIS2 stilles der krav til beskyttelsen af, hvad der kaldes kritisk infrastruktur. Det betyder, at virksomheder, som spiller en særlig rolle i samfundet, har en forpligtigelse i at beskytte deres systemer og data på et højere niveau – for vores alles skyld.
Det betyder, at eksempelvis fødevarebutikker som Salling og Coop skal beskytte deres systemer, så salget af madvarer ikke vil stoppe, blot fordi deres systemer angribes. Omstændigt, men et forebyggende tiltag i forbindelse med at beskytte vores fælles samfund, når angrebene intensiveres.
I Sverige fortolkes den del af NIS2 med, at teleudbyderne skal beskytte sig og deres netværk, men går skridtet videre i forsøget på at efterleve de nye regelsæt: Her stilles der krav til, at de forskellige teleleverandører ikke blot kan garantere sikker trafik af sensitivt data – der stilles også krav til, at hver eneste udbyder skal have et nødnetværk klar til at tilbyde 3G eller bedre, såfremt deres primære netværk falder.
Altså, hvis netværket går ned, skal et nødnetværk kunne aktiveres, så der stadig kan kommunikeres. Med en begrænset landestørrelse og flere netværksudbydere, som overlapper hinanden, så der kan roames på andre netværk, burde vi som land være okay stillet. Men hvad sker der den dag, hvor vi for alvor rammes?
Kun toppen af isbjerget
Jeg bryder mig hverken om tabloide skræmmeoverskrifter eller at agere som dommedagsprofet.
Men hos vores Cyber Threat Intelligence kan vi se store stigninger i aktivitet fra særligt patriotiske grupperinger, som forsøger at skabe samfundsmæssige forstyrrelser – disruption, for at bruge et mere catchy ord. Det er indtil videre primært sket i form af massive DDoS-angreb (at overbelaste servere og hjemmesider, så de går ned), der har lagt styrelsers flyselskabers og sågar hospitalers kunde- og patientsider ned, men hvor DDoS-angreb tidligere var ”ufarligt,” bruges det i dag som et røgslør.
Et røgslør, så it-kriminelle i fred kan angribe fra bagdøren, imens hele hospitalets IT-afdeling forsøger at slukke hundelortsposen med ild i ved fordøren.
Og derfor er tanken om flere lag af sikkerhed, større ansvarstagen for at sikre datatrafikken – og oppetiden – af de kritiske netværk og forbindelser, betryggende og nødvendig.
Vi bør som land lære lidt af svenskerne – I hvert fald lige hvad angår NIS2.
