Søg

Danmark er under it-angreb - men hvor slemt er det egentlig?

Danske it-sikkerhedsmyndigheder har så travlt med at holde øje med deres eget specifikke hjørne af virkeligheden, at ingen kender til det store, forkromede overbliksbillede af truslerne mod Danmark. Det manglende overblik giver plads til en hel del marketing-røg, siger it-sikkerhedsekspert.

11. maj 2016 kl. 06.09
Artikel top billede
Mads Elkær Mads Elkær Journalist

DDoS-angreb, ransomware, virus-befængte filer og phishing-forsøg på stribe.

Ja, med internettet og flere netværksfundne enheder har danskere og danske virksomheder mødt et hav af trusler fra det internationale, digitale samfund, som vi er blevet tættere og tættere forbundet med i de seneste to årtier.

Men hvor farligt det store internet er for borgere og virksomheder i Danmark, er der ingen, der helt har overblik over.

Det viser en rundringning, som Computerworld har foretage til en række myndigheder og en medlemsorganisation som Dansk Industri, der har sikkerhedsforhold for erhvervslivet tæt inde på livet.

Politiets Nationale Cybercrime Center (NC3), beskæftiger sig med it-farligheder målrettet blandt andre borgere og virksomheder i Danmark, mens it-sikkerhedsrapporter fra Det Kriminalpræventive Råd anskuer problemstillingen fra et forebyggelsesperspektiv.

Og så er der en lang række andre myndigheder som DK CERT med fokus på sikring af forskningsnettet, kommunerne med blikket rette mod deres egen sikkerhed lige indtil kommunegrænsen samt private spillere som Nets, der kan oplyse om generelle trusler mod dankortet og NemID.

Dertil kommer en hel hær af privat sikkerhedsfirmaer, som man kunne mistænke for at puste til ilden, så de sælger flere af deres sikkerhedsprodukter.

"Vi har gentagende gange forsøgt at få fat i danske tal for angrebsmønstre, men det kan ikke lade sig gøre at få det fulde overblik," forklarer chefkonsulent Henning Mortensen fra Dansk Industris digitale afdeling, DI Digital.

"Hvis vi kunne få fat i de danske tal, kunne vi efterfølgende målrette sikkerhedskampagner mod udsatte virksomheder. Konsekvensen med de manglende tal er så, at vi må forlade os på de tal, som vi rent faktisk kan få fat i," forsætter Henning Mortensen fra DI Digital.

50 procent er ren røg 
Formand Rasmus Thede fra det uafhængige sikkerhedsråd, Rådet for Digital Sikkerhed, erkender, at det nuværende sikkerhedsbillede i Danmark bliver tegnet af en lang række forskellige aktører.

"Det rigtige tal for hændelser og det forkromerede overblik findes bare ikke. Det skyldes, at der er mange aktører, der har hver sine interesser, når det kommer til sikkerhed," siger Rasmus Theede, som starter som skandinavisk ansvarlig for it-sikkerhed hos CSC den 1.juli.

Han peger på, at der i det danske it-beredskab er en myndighed som Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, der har fokus på trusler fra det store udland.

"Folk ude i virksomhederne er ved at være trætte af at høre om alle de spredte meldinger, der kommer om it-sikkerhed. 50 procent af truslerne er jo ramme alvor, mens 50 procent er ren røg," lyder det fra Rasmus Theede.

"De manglende tal og det samlede overblik over trusler mod Danmark er problematisk på den måde, at folk ikke kan håndtere de mange meldinger, de hører om. Det kan så i værste fald betyde, at de beskytter sig selv forkert ved enten at stikke hovedet i jorden som strudsen eller ved at købe de forkerte sikkerhedsløsninger, fortsætter han.

Sikkerhed trænger til servicetjek

En it-beslutningstager på nationens vegne er Venstre it-ordfører Torsten Schack Pedersen, som efterlyser et samlet overblik over reelle sikkerhedstrusler mod nationen Danmark, vores borgere og vores virksomheder.

Han anerkender dog, at det fuldkomne overblik kan være svært at fremskaffe, fordi mange virksomheder ikke ønsker at oplyse om, at de er blevet ramt.

"Som udgangspunkt vil jeg som politiker meget gerne have det bedst mulige datagrundlag inden for alle områder, så jeg kan være med til at træffe de bedst kvalificerede beslutninger," siger Torsten Schack Pedersen til Computerworld.

Han vurderer det til at være en relativ overkommelig opgave at indsamle alle tilgængelige sikkerhedsoplysninger, så man dermed kan præsentere folk som it-politikere for et mere fyldestgørende billede af it-sikkerhedsniveauet hertillands.

"Der er naturligvis mange mørketal ude hos virksomheder, som ikke ønsker at træde frem i lyset, fordi firmaerne så virker sårbare," lyder det fra Venstres it-politiker Torsten Schack Pedersen.

"Men som første skridt skal vi have udpeget en central myndighed til at tage sig af opgaven. Der er i hvert fald ingen tvivl om, at oversigten over it-trusler mod os trænger til et servicetjek," fortsætter han.

På Venstre-politikerens ønskeliste står et fint, spiralindbundet statistikkatalog ikke øverst på ønskelisten, som derimod toppes af, hvad han kalder et rapid alert-redskab i realtid.

"Man kan godt stille spørgsmålstegn ved, om statistik på den gammeldags facon er løsningen. Jeg ser hellere end gerne, at vi får et nutidsbillede af truslerne, så vi fremadrettet kan beskytte os bedst muligt i alle situationer," forklarer Torsten Schack Pedersen.

En usexet virkelighed

Flere kilder hos forskellige myndigheder fortæller til Computerworld, at de i lighed med it-politikeren også ønsker en konsolidering af diverse offentlige sikkerhedsdata, der som puslespilsbrikker kan hjælpe it-sikkerhedsansvarlige med at samle og se det store billede.

Sikkerhedsekspert og formand hos Rådet for Digital Sikkerhed, Rasmus Theede, forstår godt frustrationen med, at hvert sit domæne har hvert sit perspektiv på it-sikkerhed.

"Vi har brug en spiller i midten, der kan indsamle, analysere og formidle de reelle trusler, så vi kan skabe opmærksomhed omkring de reelle trusler og få slukket for noget af al den marketing-røg, som er derude på sikkerhedsområdet," siger han og fortsætter:

"Det kunne eksempelvis være en organisation under Justitsministeriet, som skal arbejde på tværs af alle de ansvarlige myndigheder, så virksomheder og borgere ikke skal søge informationer om it-sikkerhed mange, mange forskellige steder og somme tider også hos tvivlsomme kilder."

Han nævner i den sammenhæng, at der i kølvandet på EU's persondataforordning har vist sig en masse private selskaber på banen med et hav af løsninger, der er langt fra konkrete tiltag som udnævnelsen af en data protection officer og det med at få styr på sin egen persondata-politik.

"Virkeligheden er jo usexet, at ni ud af 10 sikkerhedshændelser sker på grund af manglende it-hygiejne som manglende patches, sløseri med adgangskoder og manglende uddannelse i, at man ikke skal klikke på potentielt farlige links i mails," siger Rasmus Theede.

It-sikkerhedsmanden tvivler på, hvorvidt en ny it-sikkerhedsfunktion i staten så også kan få ben at stå og gå på, hvis den skal fungere som en koordinerende enhed og give det reelle, fulde billede af it-(u)sikkerheden i Danmark.

"Det vil minimum kræve, at virksomhederne har et sted at melde om angreb, hvis de overhovedet er klar over, at de er blevet angrebet. Dernæst skal virksomheder have en lovning på, at deres anmeldte oplysninger forbliver fortroligt gemt," siger Rasmus Theede.

"For titusundvis af virksomheder tænker næppe så meget på de samfundsmæssige perspektiver som på, at angreb kan ramme netop deres virksomhed, og den enkelte kan blive fyret, hvis sådan et angreb bliver håndteret forkert. Meldepligten for virksomheder anser jeg derfor som den største udfordring."

Læs også:
Socialt eksperiment fastslår: Vores it-sikkerhed er til salg for gratis WiFi

Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Security Festival 2025

    Sikkerhed | København

    Cyber Security Festival 2025

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og...

    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Se alle vores events inden for it

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    PensionDanmark

    Incident & Problem Manager

    Københavnsområdet

    Azets Insight A/S

    BI Specialist hos Azets - gør data til indsigt, indsigt til værdi

    Københavnsområdet

    Politi

    Har du passion for DevOps - og lyst til at arbejde med moderne integrationsteknologier?

    Københavnsområdet

    Banedanmark

    Løsningsarkitekt til IT-udvikling

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede. Nyt job

    Burak Cavusoglu

    Netip A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ny tendens breder sig ved frontlinjen i Ukraine - nu advarer anerkendt it-sikkerhedsekspert: ”Ingen vil bryde sig om det næste skridt"
    2 Netcompany lander aftale med en "mega-lufthavn"
    3 Efter mystik om lukning af chefanklagers mailkonto: Den Internationale Straffedomstol skifter til open source
    4 Morgen-briefing: Velkendt dansk kabelmærke skifter ejer / Dansk it skal hjælpe sårede soldater / Ny fond vil sætte gang i europæisk it-uafhængighed / Ny it-platform skal hjælpe psykisk syge
    5 Kombit gør klar til at skrive ny it-kontrakt på mere end en halv milliard kroner
    6 Netcompany rydder op blandt medarbejderne efter køb af SDC: "Der kommer til at være reduktioner"
    7 Test: Apples hundedyre iPad Pro er den bedste tablet på markedet lige nu
    8 Trump vil forbyde eksport af førende AI-teknologi: Afskærer alle andre lande end USA fra de mest avancerede Nvidia-chips

    Se seneste uge