Står ulven virkelig i forhaven?

Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.

Trusselsniveauet er på to vigtige områder så højt, som det kan blive: meget højt. Det vurderer den nydannede Trusselsvurderingsenheden, som er en del af Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, i sin første rapport om cybertruslen mod Danmark, som udkom i sidste uge.

Men er det bare overdreven retorik fra en offentlig enhed for at sikre fremtidige bevillinger? Ikke meget tyder på det, desværre.

Siden juli 2014 har statslige myndigheder skulle indrapportere alvorlige it-sikkerhedshændelser til Center for Cybersikkerhed, og private virksomheder er også blevet opfordret til at kontakte enheden, hvis de bliver ramt. Det giver organisationen et godt indblik i de cyberkriminelles resultater hos danske virksomheder og myndigheder.

På den baggrund er Trusselsenheden nu begyndt at vurdere trusselsniveauet for fire forskellige typer cyberkriminalitet:

Cyberspionage, hvor statslige aktører eller organiserede kriminelle bryder ind i myndigheders og virksomheders it-systemer for at afsløre planer, forskningsresultater, produktoplysninger eller hvad det nu måtte være for hemmeligheder, de er efter. Denne type angreb er svære at udføre, men cyberspionerne har ressourcer og kompetencer til at gennemføre dem.

Cyberkriminalitet, som udføres for at opnå økonomisk gevinst. Eksempelvis ved presse penge ud af offeret eller ved at sælge de data, der er blevet stjålet. Det kan være alt fra cpr-numre til kreditkortoplysninger.

Cyberaktivisme, der anvendes for at formidle et politisk budskab. Hacktivisterne forsøger eksempelvis at lamme specifikke hjemmesider eller at bryde ind i hjemmesider og skrive sine budskaber.

Cyberterrorisme, hvor formålet er at skabe frygt i befolkningen ved at lamme samfundsvigtige funktioner.

For både cyberspionage og cyberkriminalitet vurderer organisationen, at trusselsniveaet er det højeste på femtrinsskalaen, det vil sige meget højt (jo, de skriver det i versaler). Det betyder, at ”angreb/skadevoldende aktivitet er meget sandsynlig”. Når en efterretningsenhed anvender ordene ”meget sandsynlig”, så er det næsten bekræftet, at en given udvikling vil ske.

I rapporten nævnes da også, at Center for Cybersikkerhed det seneste år adskillige gange har hjulpet myndigheder og større virksomheder, der var blevet ramt at cyberspionage. Og at Udenrigsministeriet dagligt er udsat for indbrudsforsøg.

I dokumentet er der også et eksempel på en virksomhed og dens underleverandør, som var udsat for cyberspionage i mere end et år, uden at de opdagede det. Det kan være meget svært at opdage ubudne gæster i sine it-systemer, hvis de er dygtige nok. Og det er de tilsyneladende, nutidens spioner. Derfor kan indrapporteringerne til Center for Cybersikkerhed vise sig kun at være toppen af isbjerget.

Cyberkriminalitet trives fortsat og er blevet lettere at udføre end nogensinde før. Man kan eksempelvis for billige penge anvende tjenester, der kan lamme hjemmesider med såkaldte DDoS-angreb. Eller benytte andre services, der udfører såkaldte ransomware-angreb, hvor offerets filer bliver krypteret og kun kan dekrypteres, hvis man betaler en løsesum. Kreativiteten er stor, og resultatet rammer selv de dygtigste.

Senest måtte it-hostingfirmaet interXion lørdag skrive til sine kunder, at cyberkriminelle havde brudt ind i virksomhedens crm-system og stjålet kundeoplysninger som navn, titel og kontaktdata. Adm. direktør Peder Bank understreger i mailen til kunderne, at ingen af firmaets operationelle systemer blev ramt. Men det må ikke have været nogen rar mail at skrive til sine kunder, når man bl.a. lever af at sikre deres it-sikkerhed.

Hvad angår risikoen for cyberaktivisme og cyberterror har Trusselsvurderingsenheden bedre nyt. Den vurderer, at truslen for de to slags angreb er hhv. middel og lav. Det vil sige at den type angreb er mindre sandsynlige eller ikke sandsynlige.

Dermed mener de ikke, at et angreb ikke kan forekomme. Som den islandske regering fik at mærke, da fem af dens hjemmesider blev lammet i november som protest mod hvalfangst. Senest rapporterede Financial Times, at det var lykkedes russiske hackere at afskære elforsyningen til hundredevis af ukrainske hjem.

I løbet af dette år vil Trusselsvurderingsenheden offentliggøre en række yderligere rapporter og vurderinger, både om det generelle trusselsniveau og truslen mod specifikke sektorer. Til det sidstnævnte formål vil en række specialister fra andre offentlige myndigheder blive udlånt til enheden. Det bliver interessant at følge med i.

Men jeg tror allerede godt, jeg kan forudsige konklusionerne: Vurderingen af trusselsniveauerne vil ikke falde. Dermed vil vi alle få endnu en grund til at tage it-sikkerhed alvorligt. Og være klar når, ikke hvis, vi bliver ramt af enten cyberspionage eller cyberkriminalitet.