Ro på: Hype skygger for den centrale pointe i WannaCry-angrebet

ComputerViews: Danske og internationale medier har i flere dage været i højeste alarmberedskab på grund af ransomware-typen WannaCry. Men hvor stort er problemet egentlig?

ComputerViews: Medie-Danmark har siden fredag stået på den anden ende på grund af et verdensomspændende hackerangreb med ransomware-varianten WannaCry.

Alt hvad der kan kravle og gå af eksperter har varslet digital dommedag i omnibus-mediernes spalter, og WannaCry er bestemt også nyhedsværdig.

Ransomware-kampagnen er ifølge Europol er den største nogensinde, og den spreder sig ved hjælp af en højt-profileret sårbarhed i Windows, som en hacker-gruppe har stjålet fra det amerikanske efterretningsvæsen.

Det er imidlertid nødvendigt at gøre sig klart, hvad der rent faktisk er vigtigt ved WannaCry.

Hvor farligt er det egentlig?
Mere end 200.000 computere i et hav af virksomheder fordelt på over 150 lande er inficeret med WannaCry, og avis-spalterne er fyldt med historier om den farlige software, der potentielt kan ramme endnu flere - også i lille Danmark.

Den fare er der imidlertid intet nyt i.

Danske virksomheder og myndigheder slås med ransomware hver eneste dag, og det er ikke et spørgsmål om man bliver ramt, men hvornår man bliver ramt.

Den ubekvemme sandhed er således, at ransomware er fuldstændig hverdag, og at det ofte ikke er det store problem, selv om det er irriterende.

Læs også: Dansk it-sikkerhedschef om globalt ransomware-angreb: "Hvis man er gearet til at håndtere ransomware, så er det her altså ikke det store problem"

Når man taler med de mennesker, der arbejder med it-sikkerhed i virksomheder og kommuner, forstår man, at konsekvensen af et ransomware-angreb som regel er begrænset til at tage en computer eller to ud af drift og gendanne dem fra en backup.

Ingen grund til panik - selvom de ivrige eksperter (der ofte lever af at sælge it-sikkerhed) giver indtrykket af det modsatte.

XP? Virkelig?
Selvfølgelig er det dybt problematisk, at hospitaler og andre vigtige institutioner og virksomheder oplever forsinkelser på grund af ransomware.

Men det problem var hverdag, længe før nogen havde hørt om WannaCry, og det bliver det ved med at være, længe efter at WannaCry er væk.

Derfor er det vigtigt at skære igennem sensations-støjen og fokusere på det, der bør være den centrale lære af det store hackerangreb.

Nemlig at alt for mange kører alt for gamle systemer.

WannaCry er på mange måder standard ransomware, men den adskiller sig fra normen ved at udnytte en sårbarhed i Server Message Block-protokollen til at inficere hele netværk, når først en enkelt bruger har klikket på den forkerte mail.

Det er nyt og problematisk, men det er også fuldstændig ufarligt, hvis man kører en patchet version af Windows.

Derfor bør det store hackerangreb sætte faste software-opdateringer seriøst på dagsordenen.

Windows XP er stadig anvendt i den offentlige sektor, og per april måned var mere end 40.000 systemer i Danmark sårbare overfor netop den sårbarhed, WannaCry gør brug af.

Servere hos Forsvaret kører sågar Windows-installationer, der ikke har fået opdateret sikkerheden siden 2010, og det er en skandale, at de institutioner, der er rygraden i vores samfund, kører software, der ikke modtager sikkerhedsopdateringer.

Læs også: Forældet it hos Forsvaret er ikke blevet sikkerhedsopdateret siden 2010: "Det er jo decideret lokkemad for hackere," siger it-ekspert 

Det er den debat, vi som samfund har brug for at tage, og forhåbentlig kan WannaCry være med til at sætte det på dagsordenen.

Så hermed en stilfærdig opfordring til at holde øjnene på bolden: Ransomware er ikke en isoleret hændelse, der finder sted nu og er slut om en uge.

Og seriøst...opdater lige Windows.

Læs også: Det største ransomware-angreb nogensinde: Det vi ved om WannaCry indtil videre




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
iOS 11 Beta prøvekørt: iPad-brugere kan godt begynde at glæde sig
Til september kommer iOS 11. Nyheden er særligt rettet mod iPad-brugere, og efter at have prøvet betaen i en uge, er vi positivt stemt.
CIO
Global it-boss: Du kan ikke lede en tech-virksomhed gennem et regneark - fornemmelse for teknologien er afgørende
Interview: Ledelsesgangen i en techvirksomhed må ikke være et gemmested for chefen. Hvis du vil have succes som leder i dag, skal du have hænderne nede i skidtet. Den amerikanske tech-topchef Pat Gelsinger guider dig her til succes som leder.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Netværksprinteren er den oversete trussel mod din virksomheds it-sikkerhed - her er de gode råd
Danske virksomheder er i stigende grad under angreb fra it-kriminelle, og oplever flere og flere brud på it-sikkerheden. En undersøgelse blandt 300 it-ansvarlige gennemført af Spiceworks i samarbejde med HP viser, at 16 procent af de registrerede brud på it-sikkerheden involverede printere. I 2014 var tallet kun fire procent. Alligevel er det kun fire ud af ti it-ansvarlige, som har indført tilstrækkelige sikkerhedspolitikker for netværksprintere, hvilket udsætter virksomheden for betydelig risiko: Hackerangreb, blotlæggelse af følsom information eller bøder i forbindelse med EU’s persondataforordning.