Her er den vigtige lære af Danmarks store hacker-sag

Computerworld mener: En dansker og en svensker er hovedpersoner i den store hackersag, der netop nu rulles op i byretten på Frederiksberg. Uanset om de kendes skyldige eller ej, indeholder sagen en vigtig lære for os alle.

Computerworld mener: Vi venter i spænding på udfaldet af den formentlig største hackersag nogensinde herhjemme, der i disse timer bliver oprullet i Retten på Frederiksberg.

Her sidder den svenske Pirate Bay-stifter Gottfrid Svartholm Warg aka Anakata samt danske JT (der er beskyttet af navneforbud) tiltalt for at have hacket CSC's mainframe og dermed sikret sig adgang til en lang række vigtige, offentlige registre - blandt andet kørekort-registret, CPR-registret og kriminal-registret - over flere måneder.

Computerworld sidder i retssalen, og du kan følge sagens fremdrift i Computerworlds live-dækning her: Den store hackersag - opdateret fra retssalen

De to tiltalte risikerer begge op til seks års fængsel, når Retten på Frederiksberg fælder den endelige dom - formodentlig i slutningen af oktober.

Gottfrid Svartholm Warg er tidligere blevet frikendt i en lignende sag i Sverige, hvor det lykkedes ham at føre igennem, at hans computer var blevet overtaget af en fjendtlig hacker, som i hans navn i samme ombæring havde forsøgt at orkestrere et indbrud på Nets.

Det kan du læse mere om her: Hacker frikendt for indbrud mod Danske Bank-konti.

Samme argumentation ventes han at ville fremføre i Danmark.

Uanset om de bliver dømt eller ej
Det er i sig selv ganske usædvanligt, at en hacker overhovedet kommer for retten i Danmark, og det vidner om sagens betydelige omfang og vigtighed for den nationale sikkerhed.

Gottfrid Svartholm Warg har siddet varetægtsfængslet i næsten et år, hvilket tyder på, at de danske myndigheder mener, at de har en særdeles solid sag og klart forventer, at de tiltalte dømmes.

Men uanset om de to tiltalte hackere bliver dømt eller ej, indeholder sagen en vigtig erkendelse for os alle: Er der hul i dine systemer, kommer der på et tidspunkt en hacker forbi. Og risikoen er eksponentiel med systemets vigtighed.

Sagen er på den måde opsigtsvækkende og må give røde ører hele raden rundt.

Det skyldes imidlertid ikke, at et par fiffige hackere med hænderne skruet rigtigt på - som der findes masser af derude - lykkedes med at bryde ind i CSC's mainframe med alle dets for det danske samfund uhyre vigtige persondata, men fordi det:

1)
Overhovedet kunne lade sig gøre at bryde ind hos CSC

og

2)
Først blev opdaget efter flere måneder.

Disse to ting gør, at pilen peger i retning af den skadesramte - altså Rigspolitiet og CSC.


Man siger, at det danske samfund er et af de samfund i verden, der er mest gennemsyret af tillid.

I Danmark har vi tillid til, at alle andre gør det rigtige, at de ikke har slemme intentioner, og at de - som en selv - har en god moral og opfører sig ordentligt. Vi tror på andre mennesker, med andre ord.

Der er mange positive sider ved denne tillid, som i høj grad er med til at skabe et trygt og positivt samfund. Men der er også en bagside.

Med den store tillid, som vi nærer til 'de andre', følger nemlig en tendens til at slække på kontrolfunktionerne. Det så vi med blandt andet Se & Hør/Nets-skandalen, og det har vi altså også set med det hack, der ligger til grund for den nuværende retssag.

Selvfølgelig skal tyvagtige og kriminelle hackere dømmes. Men først og fremmest må it-chefer, it-direktører og alle de øvrige it-ansvarlige gribe i egen barm: Har du de nødvendige sikkerheds-systemer på plads? Og (vigtigt!) har du de nødvendige overvågnings-systemer på plads, så du kan opdage, hvis der er noget på færde?

Er svaret nej, kan du blive den næste: For der kommer altid en hacker forbi.

Læs også:

Overblik: Det store CPR-hack - så alvorligt er det.


Computerworld sidder i retssalen, og du kan følge sagens fremdrift i Computerworlds live-dækning her: Den store hackersag - opdateret fra retssalen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere


Digitaliseringsledelse 2.0: Forretning, innovation og udvikling

På Digitaliseringsledelse kan du derfor en række førende danske CIOs der ærligt fortæller om deres overvejelser, strategier, organisationer og resultater. På dagen får du desuden mulighed for at netværke og reflektere over indholdet i en række korte intensive sessioner samt gå i dialog med dagens stærke oplægsholdere.

05. november 2020 | Læs mere






Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Vælg den rigtige løsning til produktion af forretningsdokumenter
ERP-løsninger er fremragende til at give overblik og holde rede på forretningskritiske data – men omvendt notorisk ufleksible og svære at anvende til udformning og tilpasning af rapporter og forretningsdokumenter. I denne hvidbog kan du læse en grundig gennemgang af fordele og ulemper ved de tre dominerende løsninger på markedet, der bygger bro mellem ERP og dokumenthåndtering.