Poul Thorlacius-Ussing, chef for Rådgivning & Teleafdelingen i Forsvarets Efterretningstjeneste, Center for Cybersikkerhed med en slide, der næsten siger det hele.Foto: Lars Jacobsen.

Forsvarets Efterretningstjeneste: Sådan holder vi nysgerrige it-magter ude af Danmark

Trusselsbilledet tegner et helt tydeligt mønster for Forsvarets Efterretningstjeneste, hvor spionage mod Danmark har topprioriteten. Læs her, hvor truslerne rammer, og hvordan kongerigets udvalgte kæmper mod verdens nysgerrige magter.

Computerworld Summit 2015: Rigtig mange af Danmarks samfundskritiske funktioner er digitale.

For at holde nysgerrige og uvedkommende væk fra disse digitale funktioner, har Folketinget valgt at oprette Center for Cybersikkerhed som en del af Forsvarets Efterretningstjeneste.

Det har man blandt gjort på baggrund af daglige angreb på Udenrigsministeriets it-arkitektur og medarbejdere.

Kort fortalt er opgaven at holde informationer om danskerne på danske hænder, så vores værdier kan opbevares i det digitale rum, uden at der bliver kigget med i kortene.

"Som udgangspunkt har vi seks indsatsområder," fortæller Poul Thorlacius-Ussing, chef for Rådgivning & Teleafdelingen i Forsvarets Efterretningstjeneste, Center for Cybersikkerhed, da han præsenterer tjenestens opgaver og trusselsbillede for de 500 fremmødte it-professionelle på konferencen Computerworld Summit 2015.

De seks punkter handler om at professionalisere og styrke sikkerheden, skabe robusthed i forsvaret af Danmark og sørge for en robust infrastruktur. Alt sammen for at sætte skub i udviklingen af en stærk og samlet it-sikkerhed.

Udenrigsministeriet rammes af angreb hver dag
Truslerne, som centret står overfor, er meget konkrete.

"Angreb på Udenrigsministeriet sker næste på daglig basis," fortæller Poul Thorlacius-Ussing.

"Her befinder sig en masse informationer om danskerne og om nationen. De angreb, vi oplever, kan vi i høj grad således karakterisere som spionage mod landet."

Men også andre ministerier rammes af problemer, fortæller Poul Thorlacius-Ussing.

"I forbindelse med den kinesiske præsident Hu Jintaos besøg i Danmark var der en periode på tre til fire måneder, hvor Erhvervs- og Vækstministeriet blev plaget af angreb. Angriberne forsøgte at få adgang til informationer fra ministeriet," fortæller han.

Måske en tilfældighed, måske en planlagt opgave for at finde oplysninger om dansk erhvervsliv.

Det var tale om de såkaldte APT-angreb (Advanced Persistent Threat), der ofte har det kendetegn, at de er meget veltilrettelagte og derfor må forventes at stamme fra meget kompetente personer eller fremmede magter.

"Vi mistænker mange af disse angreb for at være spionage."

Du kan læse mere om APT her: Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Men også den meget omtalte CSC-sag, hvor en mainframe blev tømt for information, blev fremlagt som et eksempel.

"Her lærte vi blandt andet, at det er vigtigt, at leverandørerne er med i sikkerhedsarbejdet," vurderer Poul Thorlacius-Ussing, før han prioriterer truslerne, som Center for Cybersikkerhed skal bekæmpe.

Fire indsatsområder
1. Den værste trussel er spionage fra fremmede stater og/eller statssponserede angreb efter APT-metoden.

2. Herefter kommer hacktivisterne, der ofte benytter sig af DDoS-til at lægge sider ned med.

3. På tredjepladsen kommer cyberangreb fra det, der betegnes som "svage magter". Konkrete eksempler er angrebene på Sony, efter firmaet producerede en film om Nordkorea, angreb på franske medier efter Charlie Hebdo-myrderierne og TV5, hvis sendeflade blev lagt ned.

4. Fjerde prioritet er et relativt nyt begreb kaldet supply chain threats. Det handler eksempelvis om fabrikanter af overvågningskameraer, der sender optagelserne til sig selv uden brugerens viden eller om bagdøre i software, som producenter propper ind, uden at brugeren ved det.

"Det sidste område er noget, som vi ser en stigning i lige nu."

APT-angreb i faser
Hovedparten af kræfterne bruger Center for Cybersikkerhed dog på APT-angrebene.

"Vi har set nogle avancerede angreb, der planlægges meget detaljeret og over meget lang tid," fortæller Poul Thorlacius-Ussing.

Han inddeler angrebene i faser.

Den første fase er indsamling af informationer om målet.

Det handler om medarbejderes identitet, hvem arbejder hjemme og hvornår, oplysninger om it-arkitekturen eller personlige relationer i virksomheden.

"Oplysningerne bruges blandt andet til at udvikle spear phishing-angreb med mail-beskeder til helt bestemte personer. En sådan mail kan udgive sig for at være fra en intern kollega og indeholde oplysninger om konkrete projekter i virksomheden. Derfor er de meget troværdige."

Det kan også udmønte sig i overvågning af webadfærd af virksomhedens ansatte.

"Vi ser også, at de websider, som de ansatte besøger, bliver inficeret med ondsindet kode, der kun rammer en enkelt virksomhed og ikke inficerer alle, der besøger siden. Et såkaldt vandhul. Det er meget avanceret."

På denne måde placerer angriberne malware i en organisation eller virksomhed.

"Når der er placeret malware, så bliver den også vedligeholdt af angriberne, der ligefrem patcher deres ondsindede software, som man kander det fra de store leverandører," beskriver han.

Her er FET's ansvar
Forsvarets Efterretningstjeneste erkender, at det ikke er alle angreb, der kan forhindres, men fortæller også, at man kan gøre meget selv.

"Sørg for, at din virksomhed har godkendt de programmer, der er i netværket. Sørg for, at få dem opdateret, som det naturligvis også gælder for styresystemerne. Ligeledes skal der være en meget stram politik omkring brugerrettigheder i dit netværk, hvor man skal undgå at tildele rettigheder til andet end det nødvendige, hvilket eksempelvis blev udnyttet i Se og Hør-sagen."

"Vi kan beskytte os, og rettidig omhu er første trin."

Hovedopgaverne for Center for Cybersikkerhed er da også ret konkrete.

Tjenesten skal etablere en enhed til vurdering at truslerne og gennemføre analyser af eksempelvis statens internet-forbindelser og kommunikation samt etablere et særligt kompetencecenter på SCADA-området, hvor de kritiske systemer som eksempelvis el- og vandforsyning falder ind under.

Cebtret har udgivet en folder om, hvordan du kan forbedre sikkerheden i din virksomhed.

Du kan hente "Cyberforsvar, der virker" her.






Computerworld
Tesla ramt af omfattende it-nedbrud: Brugere kan ikke låse bilen op via appen
Tesla ramt af store tekniske vanskeligheder, der har fået interne og eksterne systemer til at gå ned. Tesla-ejere har ikke kunne forbindes til bilerne via appen.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Stor rapport kortægger: Sådan er kundernes forventninger til en moderne kundeservice
Kender du din målgruppes foretrukne kanal til annoncering, salg og kundeservice? Ved du om salg og kundeservice arbejder godt nok sammen? Og i hvilken grad lever du op til kundernes forventninger? De spørgsmål kan du finde svar på i dette whitepaper fra Zendesk, som via knapt 5.000 interviews og spørgeskemaer har kortlagt både kunder og customer experience-folks erfaring og forventninger til en god kundeoplevelse. Whitepaperet er derfor en oplagt og overskuelig målestok, for dig der arbejder med customer experience og vil benchmarke sin egen indsagt – eller til dig, der skal til at etablere en moderne kundeoplevelse og vil prioritere indsatsen korrekt.