Topnyhed:GDPR-ekspert efter ny Helsingør-afgørelse fra Datatilsynet: Her er de vigtigste hovedpointer - handler ikke om Google, men om Helsingør

Artikel top billede

Eugene Kaspersky: Jeg er paranoid - men stadig optimist!

Klumme: Den globale cyberverden har ændret sig markant de seneste år. Den fortsatte strøm af afsløringer har fjernet enhver illusion om et privatliv online, og tilliden til internettet er i frit fald. Der er god grund til paranoia, når det kommer til nettet. Men alt håb er endnu ikke ude.

Jeg har igennem mange år observeret cyberjunglens økosystem, hvor jeg har set nye trusler udforme sig hver eneste dag. På trods af de hundredetusindevis af online-trusler kan de dog hver især grupperes i tre forskellige kategorier: cyberkriminalitet, cyberspionage og cybersabotage.

Cyberkriminalitet kan lejes

Cyberkriminalitet er stort - og det er overalt. Men hvem står bag? Det er der ingen, der ved! Der er sandsynligvis titusindvis og nok nærmere hundredetusindevis, som arbejder i denne "branche" hver dag, et eller andet sted på kloden.

Cyberkriminalitet taler mange forskellige sprog - både kinesisk, engelsk, spansk, portugisisk, russisk osv. Det kan føles som om, vi altid har kæmpet med dette problem, men det er faktisk et fænomen, som først er opstået i det seneste årti. 

I begyndelsen af 90'erne var der ikke nok internettjenester og slet ikke nok brugere til, at det på nogen måde kunne være interessant for de cyberkriminelle. Efter år 2000 begyndte de første tendenser så at vise sig, men gerningsmændene opererede alene eller i små bander, og de var for det meste nørder.

De seneste år har den kriminelle aktivitet på internettet dog ændret sig markant, så cyberkriminalitet i dag foregår på et helt andet plan end tidligere. Mange cyber-kriminelle arbejder i dag som professionelle, og de angriber ikke længere forbrugerne - dem overlader de til nogle af de mindre spillere på banen. 

Nogle af disse grupper af professionelle kriminelle er interesserede i at lave rigtig mange penge, mens andre, som f.eks. de såkaldte "hacktivister", er interesserede i at tvinge et bestemt budskab igennem. Derfor går de efter de store virksomheder.

De er stærkt organiserede, og de planlægger deres angreb nøje, ved at undersøge deres ofres it-systemer og efterligne dem. De benytter sig både af hacking og fjernstyring af systemer for at kunne gennemføre deres kriminelle handlinger, som f.eks. kan have til formål at spore skibscontainere, hvor narkotika er skjult blandt lovlige varer. 

Narkokartellerne har selvfølgelig ikke tilstrækkelige evner til at kunne hacke så store systemer, så derfor ansætter de cyberkriminelle til at udføre arbejdet.


Cyberspionage - svækker udviklingen af it

Cyberspionage finder i dag sted i en skala, som er meget skræmmende. Spionageangreb er svære at spore tilbage til enkeltpersoner eller organisationer, og fragmenter af forskellige sprog er ofte vores eneste ledetråde. 

Udpluk af forskellige sprog gemt i koderne kan på denne måde være med til at fortælle, hvilket land angrebet kommer fra. Det var f.eks. denne fremgangsmåde, der slog fast, at Red October kom fra en russisk kilde. 

Derudover er der mange kinesisktalende angreb, hvor afsenderne lader til at være ligeglade med at blive identificerede. Der er dog stadig ingen beviser på, hvem der står bag angrebene.

Angrebene kan komme fra statslige institutioner eller fra hackere, som er ansat af statslige institutioner. Men de kan også være designet af selvstændige hackere, som forsøger at samle så meget information som muligt med henblik på at sælge oplysninger til virksomheder eller regeringer.

Spionageangreb er ansvarlige for nogle af de helt store angreb, som bl.a. er med til at ødelægge tilliden mellem nationer. Dette er en af grundene til, at internettet ikke vil udvikle sig lige så hurtigt de kommende år, som det ellers kunne. 

På grund af frygten for spionage vælger mange lande at investere i nationale it-projekter i stedet for at samarbejde om globale projekter. De internationale projekter får på denne måde færre ressourcer, hvilket svækker udviklingen. På samme måde vil forskellige lande udføre mange af de samme cyberaktiviteter, hvilket naturligvis giver et stort spild af ressourcer.

Cybersabotage er sjældent, men stigende

Cybersabotage er det sjældneste problem blandt de tre cybertrusler. Angrebene er stadig relativt få, og der går for det meste længe mellem dem - men de udgør et stigende problem. Der findes rygter og ubekræftede rapporter om lande, der er blevet ramt af blackouts som følge af angreb på energikilder. 

Der er desuden det velkendte eksempel med Saudi Aramco, som leverer en tiendedel af hele verdens olie. Selskabet fik hacket 30.000 computere i 2012 med datatyveri til følge.

De fire veje frem

Er vi kørt ned ad en blind vej, hvor vi bare må acceptere, at internettet rummer flere trusler end muligheder? Selvfølgelig er vi ikke det. Der er fire veje, vi skal have fokus på, for at vi hele tiden kan være et skridt foran de cyberkriminelle.

Først og fremmest må vi indse, at der faktisk allerede findes løsninger og produkter, som kan beskytte os mod cyberangreb. Her taler jeg ikke kun om teknologi - for meget kan nemlig også løses med reguleringer og i særdeleshed fælles standarder. Teknologien har udviklet sig så hurtigt, at der i dag ikke findes nogen it-standard for vigtige infrastrukturer, hvilket udgør en stor sikkerhedsbrist.

Uddannelse bør være den anden søjle, som vi skal bygge vores forsvar på. Virksomhederne skal selvfølgelig uddanne deres it-professionelle, men det er også vigtigt, at resten af personalet får en viden om emnet. De daglige brugere skal nemlig også trænes i god cyberhygiejne. 

Alle skal vide, hvordan man begår sig mere sikkert på internettet, hvordan man håndterer design- og it-systemer sikkert osv. Disse er spørgsmål, som vi ikke må lade stå ubesvarede.

For det tredje skal de nationale cyber-politistyrker forstærkes, da alle er afhængige af dem. Forbrugerne har en frihed til at bruge internettet, som de vil og selv stå til ansvar for deres beskyttelse, men et lands infrastruktur skal beskyttes effektivt af staten.

Til slut har vi udfordringen med det internationale samarbejde. Internettet har ingen landegrænser, og det er ikke begrænset af afstand og tid. Og netop derfor skal landene arbejde tæt sammen og samarbejde om at bekæmpe cyberkriminalitet, cyberterrorisme, cyberspionage og cybervåben.

Lever vi i en farlig verden? Ja. Lever vi i en farlig cyber-verden? Helt bestemt. Men vi bliver nødt til at acceptere det, dels fordi vi er afhængige af it-systemer, og dels fordi vi ikke er interesserede i at blive sparket tilbage til fortiden. 

Mine 25 år i it-sikkerhedsindustrien har helt sikkert gjort mig paranoid - men jeg er stadig optimistisk. Vi er truet - men vi overlever.

Læs også: Manden bag blødende sikkerhedshul - det var ikke med vilje




CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital