Artikel top billede

Her er den vigtige lære af Danmarks store hacker-sag

Computerworld mener: En dansker og en svensker er hovedpersoner i den store hackersag, der netop nu rulles op i byretten på Frederiksberg. Uanset om de kendes skyldige eller ej, indeholder sagen en vigtig lære for os alle.

Computerworld mener: Vi venter i spænding på udfaldet af den formentlig største hackersag nogensinde herhjemme, der i disse timer bliver oprullet i Retten på Frederiksberg.

Her sidder den svenske Pirate Bay-stifter Gottfrid Svartholm Warg aka Anakata samt danske JT (der er beskyttet af navneforbud) tiltalt for at have hacket CSC's mainframe og dermed sikret sig adgang til en lang række vigtige, offentlige registre - blandt andet kørekort-registret, CPR-registret og kriminal-registret - over flere måneder.

Computerworld sidder i retssalen, og du kan følge sagens fremdrift i Computerworlds live-dækning her: Den store hackersag - opdateret fra retssalen

De to tiltalte risikerer begge op til seks års fængsel, når Retten på Frederiksberg fælder den endelige dom - formodentlig i slutningen af oktober.

Gottfrid Svartholm Warg er tidligere blevet frikendt i en lignende sag i Sverige, hvor det lykkedes ham at føre igennem, at hans computer var blevet overtaget af en fjendtlig hacker, som i hans navn i samme ombæring havde forsøgt at orkestrere et indbrud på Nets.

Det kan du læse mere om her: Hacker frikendt for indbrud mod Danske Bank-konti.

Samme argumentation ventes han at ville fremføre i Danmark.

Uanset om de bliver dømt eller ej

Det er i sig selv ganske usædvanligt, at en hacker overhovedet kommer for retten i Danmark, og det vidner om sagens betydelige omfang og vigtighed for den nationale sikkerhed.

Gottfrid Svartholm Warg har siddet varetægtsfængslet i næsten et år, hvilket tyder på, at de danske myndigheder mener, at de har en særdeles solid sag og klart forventer, at de tiltalte dømmes.

Men uanset om de to tiltalte hackere bliver dømt eller ej, indeholder sagen en vigtig erkendelse for os alle: Er der hul i dine systemer, kommer der på et tidspunkt en hacker forbi. Og risikoen er eksponentiel med systemets vigtighed.

Sagen er på den måde opsigtsvækkende og må give røde ører hele raden rundt.

Det skyldes imidlertid ikke, at et par fiffige hackere med hænderne skruet rigtigt på - som der findes masser af derude - lykkedes med at bryde ind i CSC's mainframe med alle dets for det danske samfund uhyre vigtige persondata, men fordi det:

1)
Overhovedet kunne lade sig gøre at bryde ind hos CSC

og

2)
Først blev opdaget efter flere måneder.

Disse to ting gør, at pilen peger i retning af den skadesramte - altså Rigspolitiet og CSC.


Man siger, at det danske samfund er et af de samfund i verden, der er mest gennemsyret af tillid.

I Danmark har vi tillid til, at alle andre gør det rigtige, at de ikke har slemme intentioner, og at de - som en selv - har en god moral og opfører sig ordentligt. Vi tror på andre mennesker, med andre ord.

Der er mange positive sider ved denne tillid, som i høj grad er med til at skabe et trygt og positivt samfund. Men der er også en bagside.

Med den store tillid, som vi nærer til 'de andre', følger nemlig en tendens til at slække på kontrolfunktionerne. Det så vi med blandt andet Se & Hør/Nets-skandalen, og det har vi altså også set med det hack, der ligger til grund for den nuværende retssag.

Selvfølgelig skal tyvagtige og kriminelle hackere dømmes. Men først og fremmest må it-chefer, it-direktører og alle de øvrige it-ansvarlige gribe i egen barm: Har du de nødvendige sikkerheds-systemer på plads? Og (vigtigt!) har du de nødvendige overvågnings-systemer på plads, så du kan opdage, hvis der er noget på færde?

Er svaret nej, kan du blive den næste: For der kommer altid en hacker forbi.

Læs også:

Overblik: Det store CPR-hack - så alvorligt er det.

Computerworld sidder i retssalen, og du kan følge sagens fremdrift i Computerworlds live-dækning her: Den store hackersag - opdateret fra retssalen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere