Søg

Eugene Kaspersky: Jeg er paranoid - men stadig optimist!

Klumme: Den globale cyberverden har ændret sig markant de seneste år. Den fortsatte strøm af afsløringer har fjernet enhver illusion om et privatliv online, og tilliden til internettet er i frit fald. Der er god grund til paranoia, når det kommer til nettet. Men alt håb er endnu ikke ude.

24. april 2014 kl. 09.35
Artikel top billede
Eugene Kaspersky Eugene Kaspersky CEO hos Kaspersky Lab

Jeg har igennem mange år observeret cyberjunglens økosystem, hvor jeg har set nye trusler udforme sig hver eneste dag. På trods af de hundredetusindevis af online-trusler kan de dog hver især grupperes i tre forskellige kategorier: cyberkriminalitet, cyberspionage og cybersabotage.

Cyberkriminalitet kan lejes

Cyberkriminalitet er stort - og det er overalt. Men hvem står bag? Det er der ingen, der ved! Der er sandsynligvis titusindvis og nok nærmere hundredetusindevis, som arbejder i denne "branche" hver dag, et eller andet sted på kloden.

Cyberkriminalitet taler mange forskellige sprog - både kinesisk, engelsk, spansk, portugisisk, russisk osv. Det kan føles som om, vi altid har kæmpet med dette problem, men det er faktisk et fænomen, som først er opstået i det seneste årti. 

I begyndelsen af 90'erne var der ikke nok internettjenester og slet ikke nok brugere til, at det på nogen måde kunne være interessant for de cyberkriminelle. Efter år 2000 begyndte de første tendenser så at vise sig, men gerningsmændene opererede alene eller i små bander, og de var for det meste nørder.

De seneste år har den kriminelle aktivitet på internettet dog ændret sig markant, så cyberkriminalitet i dag foregår på et helt andet plan end tidligere. Mange cyber-kriminelle arbejder i dag som professionelle, og de angriber ikke længere forbrugerne - dem overlader de til nogle af de mindre spillere på banen. 

Nogle af disse grupper af professionelle kriminelle er interesserede i at lave rigtig mange penge, mens andre, som f.eks. de såkaldte "hacktivister", er interesserede i at tvinge et bestemt budskab igennem. Derfor går de efter de store virksomheder.

De er stærkt organiserede, og de planlægger deres angreb nøje, ved at undersøge deres ofres it-systemer og efterligne dem. De benytter sig både af hacking og fjernstyring af systemer for at kunne gennemføre deres kriminelle handlinger, som f.eks. kan have til formål at spore skibscontainere, hvor narkotika er skjult blandt lovlige varer. 

Narkokartellerne har selvfølgelig ikke tilstrækkelige evner til at kunne hacke så store systemer, så derfor ansætter de cyberkriminelle til at udføre arbejdet.


Cyberspionage - svækker udviklingen af it

Cyberspionage finder i dag sted i en skala, som er meget skræmmende. Spionageangreb er svære at spore tilbage til enkeltpersoner eller organisationer, og fragmenter af forskellige sprog er ofte vores eneste ledetråde. 

Udpluk af forskellige sprog gemt i koderne kan på denne måde være med til at fortælle, hvilket land angrebet kommer fra. Det var f.eks. denne fremgangsmåde, der slog fast, at Red October kom fra en russisk kilde. 

Derudover er der mange kinesisktalende angreb, hvor afsenderne lader til at være ligeglade med at blive identificerede. Der er dog stadig ingen beviser på, hvem der står bag angrebene.

Angrebene kan komme fra statslige institutioner eller fra hackere, som er ansat af statslige institutioner. Men de kan også være designet af selvstændige hackere, som forsøger at samle så meget information som muligt med henblik på at sælge oplysninger til virksomheder eller regeringer.

Spionageangreb er ansvarlige for nogle af de helt store angreb, som bl.a. er med til at ødelægge tilliden mellem nationer. Dette er en af grundene til, at internettet ikke vil udvikle sig lige så hurtigt de kommende år, som det ellers kunne. 

På grund af frygten for spionage vælger mange lande at investere i nationale it-projekter i stedet for at samarbejde om globale projekter. De internationale projekter får på denne måde færre ressourcer, hvilket svækker udviklingen. På samme måde vil forskellige lande udføre mange af de samme cyberaktiviteter, hvilket naturligvis giver et stort spild af ressourcer.

Cybersabotage er sjældent, men stigende

Cybersabotage er det sjældneste problem blandt de tre cybertrusler. Angrebene er stadig relativt få, og der går for det meste længe mellem dem - men de udgør et stigende problem. Der findes rygter og ubekræftede rapporter om lande, der er blevet ramt af blackouts som følge af angreb på energikilder. 

Der er desuden det velkendte eksempel med Saudi Aramco, som leverer en tiendedel af hele verdens olie. Selskabet fik hacket 30.000 computere i 2012 med datatyveri til følge.

De fire veje frem

Er vi kørt ned ad en blind vej, hvor vi bare må acceptere, at internettet rummer flere trusler end muligheder? Selvfølgelig er vi ikke det. Der er fire veje, vi skal have fokus på, for at vi hele tiden kan være et skridt foran de cyberkriminelle.

Først og fremmest må vi indse, at der faktisk allerede findes løsninger og produkter, som kan beskytte os mod cyberangreb. Her taler jeg ikke kun om teknologi - for meget kan nemlig også løses med reguleringer og i særdeleshed fælles standarder. Teknologien har udviklet sig så hurtigt, at der i dag ikke findes nogen it-standard for vigtige infrastrukturer, hvilket udgør en stor sikkerhedsbrist.

Uddannelse bør være den anden søjle, som vi skal bygge vores forsvar på. Virksomhederne skal selvfølgelig uddanne deres it-professionelle, men det er også vigtigt, at resten af personalet får en viden om emnet. De daglige brugere skal nemlig også trænes i god cyberhygiejne. 

Alle skal vide, hvordan man begår sig mere sikkert på internettet, hvordan man håndterer design- og it-systemer sikkert osv. Disse er spørgsmål, som vi ikke må lade stå ubesvarede.

For det tredje skal de nationale cyber-politistyrker forstærkes, da alle er afhængige af dem. Forbrugerne har en frihed til at bruge internettet, som de vil og selv stå til ansvar for deres beskyttelse, men et lands infrastruktur skal beskyttes effektivt af staten.

Til slut har vi udfordringen med det internationale samarbejde. Internettet har ingen landegrænser, og det er ikke begrænset af afstand og tid. Og netop derfor skal landene arbejde tæt sammen og samarbejde om at bekæmpe cyberkriminalitet, cyberterrorisme, cyberspionage og cybervåben.

Lever vi i en farlig verden? Ja. Lever vi i en farlig cyber-verden? Helt bestemt. Men vi bliver nødt til at acceptere det, dels fordi vi er afhængige af it-systemer, og dels fordi vi ikke er interesserede i at blive sparket tilbage til fortiden. 

Mine 25 år i it-sikkerhedsindustrien har helt sikkert gjort mig paranoid - men jeg er stadig optimistisk. Vi er truet - men vi overlever.

Læs også: Manden bag blødende sikkerhedshul - det var ikke med vilje

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Se alle vores events inden for it

    KMD A/S

    Senior SAP Architect

    Københavnsområdet

    Csis Security Group A/S

    Sales Executive

    Københavnsområdet

    Region Midtjylland

    Er du vores nye it-supportertalent? Bliv lærling i Digitalisering og It i Region Midtjylland

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-Sikkerhedsrådgiver til Cyberdivisionen i Hvidovre

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Cyber-orm forvandler udviklere til ufrivillige spredere: Nu er SAP ramt
    2 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    3 Gartner er selv overrasket: VMware er blevet så dyr, at det nu kan være billigere at skifte til mainframe
    4 Morgen-briefing: Boligportaler politianmeldt: Gemte dyre aftaler bag billig prøveperiode / Ny topchef i it-virksomhed under stigende pres / Nu er næsten al phishing AI-genereret
    5 Top-CIO Morten Gade Christensen forlader Bunker Holding: Her er hans nye job
    6 Vil købe eBay for 360 milliarder kroner: Har lagt tilbud på bordet
    7 EU opfordrer alle medlemslande til at droppe netværks-udstyr fra to kinesiske producenter
    8 Test: Her er den hurtige vej til eminent lyd fra din smartphone og computer

    Se seneste uge