Søg

Derfor er cyberangreb det nye store tabu i it-branchen

Tabu: Alle kan blive ramt af cyberangreb, men ingen vil tale om det og dermed hjælpe sig selv og andre med forebyggelse. Det paradoks vil det offentlige Danmark nu til livs.

3. september 2013 kl. 15.30
Artikel top billede
Mads Elkær Mads Elkær Journalist

Trommehvirvlen til det største cyberangreb på Danmark nogensinde er så småt begyndt.

Således havde Beredskabsstyrelsen sammen med Rigspolitiet og Center for Cybersikkerhed for nylig trommet 180 deltagere sammen i Eigtveds Pakhus ved Udenrigsministeriet i København for at fortælle om cyberangrebet i form af en øvelse, der planmæssigt rammer flere offentlige myndigheder i starten af november.

Allerede ved sammenkomstens indledende strækøvelser er det nok værd at spidse ører til Danmarks evner til at slå et cyberangreb effektivt tilbage.

"Vi har alle noget at lære på dette område," indleder øvelseschef Bjarne Sørensen fra Rigspolitiet sin tale med.

Og så er der vist ikke sagt for meget med årets tidligere angreb på NemID, KL's hjemmeside og ikke mindst Danmarkshistoriens største datalæk hos CSC i frisk erindring.

Afslører danske cyberslæk

Flere gange i Eigtved Pakhus bliver det understreget, at cyberangreb mod landets firewalls er blandt de 10 hændelser, der kan medføre de største ulykker og katastrofer herhjemme - på linje med oversvømmelser og atom-ulykker fra europæiske kraftværker.

Blandt oplægsholderne til temadagen er chefen for Forsvarsministeriets Center for Cybersikkerhed, Thomas Lund-Sørensen, der taler om cybersikkerhed som en problemstilling, der kun bliver mere presserende år for år i takt med, at flere enheder bliver tilsluttet til internettet.

Han nævner blandt andet, at der i 2008 var flere ting end mennesker tilsluttet nettet, mens der er i dag er flere ting på nettet end mennesker på Jorden.

Og der i 2020 vil være op mod 50 milliarder enheder tilknyttet internettet - næsten en tidobling i forhold til i dag - der også åbner sprækker i cybersikkerheden.

"Vi har brugt Shodan-søgemaskinen og lavet en stikprøve på myndighedernes tilslutning til nettet, og uden at gå i dybden fandt vi flere steder, hvor vi kunne se default-brugernavne som for eksempel 'admin' og passwordet 'admin' på enheder, der var knyttet til nettet," fortæller Thomas Lund-Sørensen.

"Det er ikke nogen skam at blive cyberangrebet"

Ingen vil sige noget
Virksomheder er dog ifølge Thomas Lund-Sørensen generelt meget tilbageholdende med at tale om usikkerheder og angreb på deres virksomhed ofte ud fra tre meget forskellige årsager:

Det drejer sig om 1) manglende kendskab til angrebet, 2) vanskeligheder ved at beregne effekten af et angreb, 3) frygt for, hvordan nyheden om et angreb påvirker børskursen.

"Virksomhederne er også tilbageholdende med politianmeldelser og i det hele taget at udstille, at cybersikkerheden er blevet brudt. Men det er ikke nogen skam at blive cyberangrebet. Det vidner bare om, at ens virksomheder er attraktiv," siger Thomas Lund-Sørensen fra talerstolen.

Sådan kommer du i gang med forberedelserne

I lighed med al anden kriminalitet er en politianmeldelse første skridt til at hjælpe sig selv og andre virksomheder med at komme cybertruslen til livs - ligegyldigt om det drejer sig om netværksspioner eller politiske hackere.

Fire punkter med udråbstegn

Chefen fra Center for Cybersikkerhed fremhæver, at ved et cyberangreb er det vigtigt, at alle kan lære fra dem, når de nu engang har fundet sted.

"Både i udlandet og herhjemme har organisationer været meget tilbageholdende med at dele viden på dette område, men vi bliver simpelthen nødt til dele informationer, fordi cyberforsvar er en holdindsats," lyder opfordringen fra Thomas Lund-Sørensen.

Derefter begynder fremviser han en planche, hvor tre hovedpunkter til at modstå cyberangrebene står mejslet med udråbstegn.

Det drejer sig først og fremmest om, at man som organisation skal erkende, at truslen om et cyberangreb er mere håndgribelig end nogensinde før.

Punkt to handler om, at alle organisationer bør gennemføre en risikoanalyse, hvor den enkelte organisation individuelt kan nå frem til, hvad der skal investeres i for at beskytte konkrete datasæt. Og her skal hele virksomheden inddrages.

"Et af problemerne med cybersikkerhed er, at det sjældent bliver løftet op på ledelsesniveau, hvor det hører hjemme sammen med en lang række andre mere traditionelle risici," fastslår Thomas Lund-Sørensen.

Det tredje område er, at enhver organisation bør udarbejde planer, implementere planerne og vedligeholde dem i form af øvelser for at holde sig på tæerne.

Sådan kommer du selv i gang

For at komme i gang med at kigge dit eget cyberberedskab efter i sømmene har Beredskabsstyrelsen fået udarbejdet et såkaldt dilemmaspil, som du kan samle din organisations nøglepersoner omkring for at afdække, hvor jeres cyberberedskab eventuelt halter.

Dilemmaspillet er oprindeligt beregnet til deltagerne i den kommende cyberøvelse, men det kan med lige så stort udbytte benyttes af alle interesserede virksomheder, der enten frygter eller allerede har haft uønskede besøgende på sine firewalls.

Du kan hente Dilemmaspillet og læse mere om det på Beredskabsstyrelsens hjemmeside

Og så har Thomas Lund-Sørensen fra Center fra Cybersikkerhed et godt, jordnært råd, når du fremover indgår it-kontrakter:

"Vores anbefaling er, at sikkerhed skal håndteres allerede i designfasen af et nyt it-projekt, og derfor bør alle ansvarlige overveje sikkerhedskravene kraftigt, når de indgår kontrakter med deres it-leverandører," afslutter han.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    People Tech 2025 – hvor HR møder IT

    Andre events | København Ø

    People Tech 2025 – hvor HR møder IT

    Deltag og oplev, hvordan People Tech 2025 kan gøre HR til en nøglespiller i fremtidens forretningsstrategi.

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Se alle vores events inden for it

    Netcompany A/S

    IT Manager

    Nordjylland

    Netcompany A/S

    Erfaren databasespecialist

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Sektionschef til Network Operations Management til opbygning af Forsvarets nye IT-platform

    Midtjylland

    Københavns Professionshøjskole

    Projektleder - vær med til at skabe digitale løsninger, der gør en reel forskel for studerende og medarbejdere

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Jeg sidder få meter fra en af verdens mest magtfulde it-folk - noget nyt er ved at ske i AWS
    2 Pris-chok: For tre måneder siden købte jeg 96 gigabyte ram for 1400 kroner – nu er prisen mere end seksdoblet
    3 Ny stor cloud-tendens er over os: Danmark er blevet et eftertragtet marked
    4 Fra sci-fi til Slotspladsen: Derfor er den selvkørende bil tættere på at samle dig op, end du tror
    5 Guldager: Gør dig klar til den nye browserkrig - med brugerne som det ultimative offer
    6 Mange millioner smartphones får snart tvangsinstalleret en statlig sikkerheds-app, der bliver umulig at slette
    7 Vi tester 5G i Danmark: Her er dommen over de fire store udbydere af mobilt bredbånd og deres 5G-løsninger
    8 AI-lab #14: De fleste glemmer at bruge én genial funktion, når de bruger AI: Sådan udnytter du den bedst

    Se seneste uge