Her er den vigtige lære af Danmarks store hacker-sag

Computerworld mener: En dansker og en svensker er hovedpersoner i den store hackersag, der netop nu rulles op i byretten på Frederiksberg. Uanset om de kendes skyldige eller ej, indeholder sagen en vigtig lære for os alle.

Computerworld mener: Vi venter i spænding på udfaldet af den formentlig største hackersag nogensinde herhjemme, der i disse timer bliver oprullet i Retten på Frederiksberg.

Her sidder den svenske Pirate Bay-stifter Gottfrid Svartholm Warg aka Anakata samt danske JT (der er beskyttet af navneforbud) tiltalt for at have hacket CSC's mainframe og dermed sikret sig adgang til en lang række vigtige, offentlige registre - blandt andet kørekort-registret, CPR-registret og kriminal-registret - over flere måneder.

Computerworld sidder i retssalen, og du kan følge sagens fremdrift i Computerworlds live-dækning her: Den store hackersag - opdateret fra retssalen

De to tiltalte risikerer begge op til seks års fængsel, når Retten på Frederiksberg fælder den endelige dom - formodentlig i slutningen af oktober.

Gottfrid Svartholm Warg er tidligere blevet frikendt i en lignende sag i Sverige, hvor det lykkedes ham at føre igennem, at hans computer var blevet overtaget af en fjendtlig hacker, som i hans navn i samme ombæring havde forsøgt at orkestrere et indbrud på Nets.

Det kan du læse mere om her: Hacker frikendt for indbrud mod Danske Bank-konti.

Samme argumentation ventes han at ville fremføre i Danmark.

Uanset om de bliver dømt eller ej
Det er i sig selv ganske usædvanligt, at en hacker overhovedet kommer for retten i Danmark, og det vidner om sagens betydelige omfang og vigtighed for den nationale sikkerhed.

Gottfrid Svartholm Warg har siddet varetægtsfængslet i næsten et år, hvilket tyder på, at de danske myndigheder mener, at de har en særdeles solid sag og klart forventer, at de tiltalte dømmes.

Men uanset om de to tiltalte hackere bliver dømt eller ej, indeholder sagen en vigtig erkendelse for os alle: Er der hul i dine systemer, kommer der på et tidspunkt en hacker forbi. Og risikoen er eksponentiel med systemets vigtighed.

Sagen er på den måde opsigtsvækkende og må give røde ører hele raden rundt.

Det skyldes imidlertid ikke, at et par fiffige hackere med hænderne skruet rigtigt på - som der findes masser af derude - lykkedes med at bryde ind i CSC's mainframe med alle dets for det danske samfund uhyre vigtige persondata, men fordi det:

1)
Overhovedet kunne lade sig gøre at bryde ind hos CSC

og

2)
Først blev opdaget efter flere måneder.

Disse to ting gør, at pilen peger i retning af den skadesramte - altså Rigspolitiet og CSC.


Man siger, at det danske samfund er et af de samfund i verden, der er mest gennemsyret af tillid.

I Danmark har vi tillid til, at alle andre gør det rigtige, at de ikke har slemme intentioner, og at de - som en selv - har en god moral og opfører sig ordentligt. Vi tror på andre mennesker, med andre ord.

Der er mange positive sider ved denne tillid, som i høj grad er med til at skabe et trygt og positivt samfund. Men der er også en bagside.

Med den store tillid, som vi nærer til 'de andre', følger nemlig en tendens til at slække på kontrolfunktionerne. Det så vi med blandt andet Se & Hør/Nets-skandalen, og det har vi altså også set med det hack, der ligger til grund for den nuværende retssag.

Selvfølgelig skal tyvagtige og kriminelle hackere dømmes. Men først og fremmest må it-chefer, it-direktører og alle de øvrige it-ansvarlige gribe i egen barm: Har du de nødvendige sikkerheds-systemer på plads? Og (vigtigt!) har du de nødvendige overvågnings-systemer på plads, så du kan opdage, hvis der er noget på færde?

Er svaret nej, kan du blive den næste: For der kommer altid en hacker forbi.

Læs også:

Overblik: Det store CPR-hack - så alvorligt er det.


Computerworld sidder i retssalen, og du kan følge sagens fremdrift i Computerworlds live-dækning her: Den store hackersag - opdateret fra retssalen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI og machine learning i praksis: Fokus på teknologi og best practice

Vi kender til kunstig intelligens og machine learning, men hvordan udnytter vi dem i praksis? Hør om de aktuelle erfaringer med AI og machine learning, og bliv endnu klogere på fremtidens mulige tendenser, når det kommer til AI og machine learning.

02. marts 2021 | Læs mere


It-sikkerhedskontroller og -processer (How to)

Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer. På dette event kigger vi nærmere på, hvordan man opsætter de nødvendige it-sikkerhedskontroller og gør god brug af eksempelvis incident response, log management, penetrationstesting, awareness-træning, sikkerhedsopsætning og meget andet.

03. marts 2021 | Læs mere


Roundtable: Start opgøret med kompleksitet og det manglende overblik: Få styr på mulighederne og planen

Overblik og kompleksitet er derfor i fokus på dette digitale roundtable, hvor vi deler erfaringer fra digitale ledere i danske virksomheder. Her kan du blandt andet kan høre om, hvordan du bedst muligt sikrer dig overblik og reducerer kompleksiteten af dine it-systemer.

09. marts 2021 | Læs mere






Computerworld
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Infrastruktur: Byg et velfungerende Data Estate i otte trin
Mange virksomheder trækker på så mange og righoldige datakilder, at det bliver stadig sværere at holde rede på alle de informationer, man har. Samtidig lever et traditionelt data warehouse sjældent op til hverken de aktuelle eller – i særdeleshed – fremtidige krav fra forretningen. Løsningen er at udvide til en egentlig Data Estate; et stykke kritisk infrastruktur som gør det muligt at opbevare, organisere, konsolidere og analysere organisationens samlede datamængde. Denne hvidbog giver et samlet billede af, hvordan man gennem otte trin bevæger sig mod at implementere og drage nytte af en Data Estate. Samt hvordan du prioriterer indsatsen, så den giver størst værdi for forretningen.