Artikel top billede

Forsvarets Efterretningstjeneste advarer mod ny farlig trend: Pas på 'hack'n'leak'

Interview: Forsvarets Efterretningstjeneste advarer mod ny hacker-trend, der er begyndt at dukke op. "Vi er vidne om, at danske virksomheder i løbet af 2016 har været udsat for angreb, hvor der formodentligt også er forsvundet data," siger direktør Thomas Lund Sørensen.

Danske organisationer og virksomheder risikerer i meget stort omfang at blive offer for cyberspionage.

Det fremgår af en ny trussels-vurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

I rapporten lyder det, at 'der er tale om en meget aktiv trussel mod danske interesser. Truslen kommer især fra udenlandske stater.

Center for Cybersikkerhed klassificerer trusselsniveauet i forbindelse med cyberspionage som 'meget høj.'

Den amerikanske valgkamp har mere end noget andet illustreret, at Rusland i øjeblikket forfølger en ekstrem aggressiv strategi i cyberspace.

Her var det efter alt at dømme russiske hackere, der brød ind i mail-konti tilhørende Det Demokratiske Parti og præsidentkandidat Hillary Clintons kampagne.

Derfor er der al mulig grund til, at danske virksomheder og myndigheder forbereder sig på, at også de kan blive mål for cyberangreb fra Rusland.

Forsvarets Efterretningstjeneste (FE) nævner dog ikke direkte Rusland.

Thomas Lund Sørensen, der er chef for Center for Cybersikkerhed under FE, påpeger imidlertid, at tjenesten har noteret sig de udmeldinger, der er kommet fra amerikanske efterretningstjenester, hvor der bliver konkluderet, at angreb med stor sandsynlighed udgår fra Rusland.

"Vi er både diplomatiske og forsigtige, så vi sætter nødigt aktør-navn på. Men vi kan sige, at den slags angreb er et interessant middel for stater, der har et ønske om at påvirke specifikke beslutninger i en særlig retning eller har et ønske om destabilisere nogle af de institutioner, som vi er medlem af. Det kan eksempelvis være institutioner som EU eller Nato," siger han til Computerworld.

Teknikken, der blev brugt i forbindelse med den amerkanske valgkamp, bliver af FE betegnet som "hack'n'leak" eller "hack og læk".

Teknikken er ifølge Thomas Lund Sørensen den samme, der anvendes i forbindelse med cyber-spionage. 

Her er forskellen dog, at følsomme og kontroversielle data bliver lækket - nogle gange i stærkt manipuleret form - på strategisk udvalgte tidspunkter.

Læs også: Mød de to russiske hackergrupper, der spreder skræk og rædsel i hele it-verdenen

Ifølge Thomas Lund Sørensen er det endnu uvist om, der er aktører, som er interesseret at anvende "hack'n'leak-teknikken" mod Danmark. 

Men han forklarer, at det typisk vil være i forbindelse med, at begivenheder som valg og folkeafstemninger, at teknikken bliver anvendt. 

"De følsomme data kan dog være stjålet lang tid i forvejen og kan oprindeligt være blevet stjålet med et helt andet formål," slår han fast

I rapporten fra Center for Cybersikkerhed peges der på, at 'flere statslige eller statsstøttede hackere har både evner og ressourcer til at udføre avancerede cyberangreb, hvor komprommitering kan være svær at opdage.'

Thomas Lund Sørensen afslører dog, at FE har kendskab til hændelser, hvor danske virksomheder eller organisationer er blevet udsat for angreb, hvor formålet kan have været at bruge dem i forbindelse med "hack'n'leak-teknikken." 

I de fleste tilfælde har hackerne dog ikke haft held med rent faktisk at få adgang til de ønskede data. 

"Men vi er også vidne om, at danske virksomheder i løbet af 2016 har været udsat for angreb, hvor der formodentligt også er forsvundet data. Af hensyn til vores arbejdsmetoder, kan vi dog ikke nævne navnene på de pågældende virksomheder," siger han. 

Der er dog enkelte kendte eksempler på, at danskere er blevet berørt af hack'n'leak-angreb. 

Som eksempel nævner Thomas Lund Sørensen, at hacket mod Det Internationale Antidopingagentur WADA, der formodentligt blev udsat for hackerangreb af den russiske hackergruppe Fancy Bear. 

Dette angreb kom i kølvandet på afsløringen af, at de russiske myndigheder blev afsløret i systematisk doping og truet med udelukkelse fra international konkurrencer.

Du finder den nye trusselsvurdering fra Center for Cybersikkerhed her.


mest debatterede artikler

Premium
Fremadstormende belgisk Dynamics-selskab på indtog i Danmark: Overtager Bredana Solutions i andet stor-opkøb på blot tre måneder
Blot tre måneder efter købet af danske Optimate over det belgiske Dynamics-selskab 9altitudes nu også Bredana Solutions.
Computerworld
Stor krise i den danske it-stjerne David Heinemeiers Hanssons firma: Her er historien om dramaet, der fik en tredjedel af de ansatte i Basecamp til at smække med døren
De ansatte har i hobe forladt David Heinemeier Hanssons amerikanske succes-firma Basecamp efter en intern racisme-debat. Hvordan kunne det gå så galt?
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.