Vi skal passe på tunnelsyn i sikringen af vores digitale infrastruktur
Der bliver investeret kraftigt i it-sikkerhed, som kan værne os mod kvante-teknologier i fremtiden, men det er ret velkendte hackermetoder, som udgør en stor trussel lige nu.
Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.
Den 3. juli opfordrede den berygtede russiske hackergruppe NoName057 danskerne til at sikre den digitale infrastruktur, som de påstår er særdeles sårbar overfor hackerangreb.
I et opslag på på det russiske sociale medie, Telegram, erklærer gruppen at have opdaget sikkerhedshuller i MitID, hos Skat og Nationalbanken.
Selvom der ikke er belæg for, at NoName057 rent faktisk har fundet sikkerhedshullerne, skal truslerne alligevel tages alvorligt. Tidligere på året tog hackergruppen fx ansvaret for angrebet, som gjorde det onde ved Københavns lufthavns hjemmeside, ligesom gruppen også påstår at have ramt flere kommuner, ministerier og energiselskaber.
NoName057 er en af mange officielle og uofficielle russiske hackergrupper, som udgør en alvorlig trussel mod vores infrastruktur.
Den 3. juni hævede Forsvarets Efterretningstjenestes Center for Cybersikkerhed (CFCS) således trusselniveauet i Danmark, fordi ”Rusland sandsynligvis er blevet mere risikovillig i forhold til at bruge hybride virkemidler med destruktive effekter i europæiske NATO-lande.”
Som et af verdens mest digitaliserede lande siger det sig selv, at cyberangreb på vores kritiske infrastruktur vil kunne få enorme konsekvenser. Derfor bliver der også storinvesteret i at gøre vores cyberforsvar mere modstandsdygtigt. I både dansk og europæisk kontekst er det dog særligt sikringen mod truslen kvante-teknologier, som der er fokus på.
F.eks. afsættes i alt der i Aftaler om fordeling af forskningsreserve mv. i 2024 mere end 300 mio. kr. til kvante-relateret forskning, mens der afsættes 45 mio. kr. til ”Forsvarsforskning og kritisk infrastruktur”.
Kvante-teknologier udgør en markant sikkerhedsudfordring i fremtiden, men vi må ikke glemme, at de russiske hackergrupper, som vi skal forsvare os imod i dag, hovedsageligt benytter allerede velkendte angrebskoncepter.
Og dem er vi altså ikke dygtige nok til at forsvare os imod. NoName057 er f.eks. berygtede for DoS-angreb, som er et relativt simpelt angreb, hvor angriberne sender et så stort antal henvendelser til en server, at serveren ikke er i stand til at besvare dem.
Resultatet er ofte, at en hjemmeside eller en online-service ”går ned”, og det var netop denne type angreb, som NoName057 ramte danske offentlige og private virksomheder med tidligere på året.
Når vi investerer i it-sikkerhed med det lange lys på og forsøger at forberede os på fremtidige udfordringer, skal vi passe på, at vi ikke overser det faktum, at vi endnu ikke er gode nok til at sikre os mod disse klassiske angrebsmetoder. Vi bør derfor passe med på med ikke at få tunnelsyn, når vi investerer i at sikre vores digitale infrastruktur. Der er behov for både kortsigtede og langsigtede løsninger.
