Her er den vigtige lære af Danmarks store hacker-sag

Computerworld mener: En dansker og en svensker er hovedpersoner i den store hackersag, der netop nu rulles op i byretten på Frederiksberg. Uanset om de kendes skyldige eller ej, indeholder sagen en vigtig lære for os alle.

Computerworld mener: Vi venter i spænding på udfaldet af den formentlig største hackersag nogensinde herhjemme, der i disse timer bliver oprullet i Retten på Frederiksberg.

Her sidder den svenske Pirate Bay-stifter Gottfrid Svartholm Warg aka Anakata samt danske JT (der er beskyttet af navneforbud) tiltalt for at have hacket CSC's mainframe og dermed sikret sig adgang til en lang række vigtige, offentlige registre - blandt andet kørekort-registret, CPR-registret og kriminal-registret - over flere måneder.

Computerworld sidder i retssalen, og du kan følge sagens fremdrift i Computerworlds live-dækning her: Den store hackersag - opdateret fra retssalen

De to tiltalte risikerer begge op til seks års fængsel, når Retten på Frederiksberg fælder den endelige dom - formodentlig i slutningen af oktober.

Gottfrid Svartholm Warg er tidligere blevet frikendt i en lignende sag i Sverige, hvor det lykkedes ham at føre igennem, at hans computer var blevet overtaget af en fjendtlig hacker, som i hans navn i samme ombæring havde forsøgt at orkestrere et indbrud på Nets.

Det kan du læse mere om her: Hacker frikendt for indbrud mod Danske Bank-konti.

Samme argumentation ventes han at ville fremføre i Danmark.

Uanset om de bliver dømt eller ej
Det er i sig selv ganske usædvanligt, at en hacker overhovedet kommer for retten i Danmark, og det vidner om sagens betydelige omfang og vigtighed for den nationale sikkerhed.

Gottfrid Svartholm Warg har siddet varetægtsfængslet i næsten et år, hvilket tyder på, at de danske myndigheder mener, at de har en særdeles solid sag og klart forventer, at de tiltalte dømmes.

Men uanset om de to tiltalte hackere bliver dømt eller ej, indeholder sagen en vigtig erkendelse for os alle: Er der hul i dine systemer, kommer der på et tidspunkt en hacker forbi. Og risikoen er eksponentiel med systemets vigtighed.

Sagen er på den måde opsigtsvækkende og må give røde ører hele raden rundt.

Det skyldes imidlertid ikke, at et par fiffige hackere med hænderne skruet rigtigt på - som der findes masser af derude - lykkedes med at bryde ind i CSC's mainframe med alle dets for det danske samfund uhyre vigtige persondata, men fordi det:

1)
Overhovedet kunne lade sig gøre at bryde ind hos CSC

og

2)
Først blev opdaget efter flere måneder.

Disse to ting gør, at pilen peger i retning af den skadesramte - altså Rigspolitiet og CSC.


Man siger, at det danske samfund er et af de samfund i verden, der er mest gennemsyret af tillid.

I Danmark har vi tillid til, at alle andre gør det rigtige, at de ikke har slemme intentioner, og at de - som en selv - har en god moral og opfører sig ordentligt. Vi tror på andre mennesker, med andre ord.

Der er mange positive sider ved denne tillid, som i høj grad er med til at skabe et trygt og positivt samfund. Men der er også en bagside.

Med den store tillid, som vi nærer til 'de andre', følger nemlig en tendens til at slække på kontrolfunktionerne. Det så vi med blandt andet Se & Hør/Nets-skandalen, og det har vi altså også set med det hack, der ligger til grund for den nuværende retssag.

Selvfølgelig skal tyvagtige og kriminelle hackere dømmes. Men først og fremmest må it-chefer, it-direktører og alle de øvrige it-ansvarlige gribe i egen barm: Har du de nødvendige sikkerheds-systemer på plads? Og (vigtigt!) har du de nødvendige overvågnings-systemer på plads, så du kan opdage, hvis der er noget på færde?

Er svaret nej, kan du blive den næste: For der kommer altid en hacker forbi.

Læs også:

Overblik: Det store CPR-hack - så alvorligt er det.


Computerworld sidder i retssalen, og du kan følge sagens fremdrift i Computerworlds live-dækning her: Den store hackersag - opdateret fra retssalen


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Microsofts løsninger: Mod den store digitale transformation

Vi er for fuld fart i gang med den store digitale transformation, der med smarte it-systemer kommer til at ændre en meget stor del af vores processer, produktion og måde at arbejde på. På denne konference vil du kunne høre om de seneste bud på it-systemer, der i Microsoft-universet understøtter kursen mod den digitale transformation og smart it-udnyttelse.

28. februar 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

01. marts 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

08. marts 2017 | Læs mere





mest debaterede artikler

Computerworld
Denne programmør har fundet det perfekte våben mod Windows-svindlere og irriterende telefon-sælgere
Programmøren Roger Anderson har bygget en robothær, der bliver sendt i krig mod svindlere og irriterende telefonsælgere.
CIO
Sikkerhedsfolk: Sådan vil ransomware-plagen udvikle sig (det bliver meget værre)
Vi har kun set begyndelsen på ransomware-plagen, vurderer sikkerhedsfolk. Næste fase kan blive total nedlukning af hele fabrikker, anlæg og organisationer. Og hvad gør vi så?
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Stor undersøgelse: Det forventer danske it-folk på jobbet
I samarbejde med it-jobbank har Computerworld undersøgt, hvad it-folk lægger vægt på i et job. Flere end 2.000 it-folk deltog blandt Computerworlds og it-jobbanks brugere i juli og august måned 2016.