Ro på: Hype skygger for den centrale pointe i WannaCry-angrebet

ComputerViews: Danske og internationale medier har i flere dage været i højeste alarmberedskab på grund af ransomware-typen WannaCry. Men hvor stort er problemet egentlig?

ComputerViews: Medie-Danmark har siden fredag stået på den anden ende på grund af et verdensomspændende hackerangreb med ransomware-varianten WannaCry.

Alt hvad der kan kravle og gå af eksperter har varslet digital dommedag i omnibus-mediernes spalter, og WannaCry er bestemt også nyhedsværdig.

Ransomware-kampagnen er ifølge Europol er den største nogensinde, og den spreder sig ved hjælp af en højt-profileret sårbarhed i Windows, som en hacker-gruppe har stjålet fra det amerikanske efterretningsvæsen.

Det er imidlertid nødvendigt at gøre sig klart, hvad der rent faktisk er vigtigt ved WannaCry.

Hvor farligt er det egentlig?
Mere end 200.000 computere i et hav af virksomheder fordelt på over 150 lande er inficeret med WannaCry, og avis-spalterne er fyldt med historier om den farlige software, der potentielt kan ramme endnu flere - også i lille Danmark.

Den fare er der imidlertid intet nyt i.

Danske virksomheder og myndigheder slås med ransomware hver eneste dag, og det er ikke et spørgsmål om man bliver ramt, men hvornår man bliver ramt.

Den ubekvemme sandhed er således, at ransomware er fuldstændig hverdag, og at det ofte ikke er det store problem, selv om det er irriterende.

Læs også: Dansk it-sikkerhedschef om globalt ransomware-angreb: "Hvis man er gearet til at håndtere ransomware, så er det her altså ikke det store problem"

Når man taler med de mennesker, der arbejder med it-sikkerhed i virksomheder og kommuner, forstår man, at konsekvensen af et ransomware-angreb som regel er begrænset til at tage en computer eller to ud af drift og gendanne dem fra en backup.

Ingen grund til panik - selvom de ivrige eksperter (der ofte lever af at sælge it-sikkerhed) giver indtrykket af det modsatte.

XP? Virkelig?
Selvfølgelig er det dybt problematisk, at hospitaler og andre vigtige institutioner og virksomheder oplever forsinkelser på grund af ransomware.

Men det problem var hverdag, længe før nogen havde hørt om WannaCry, og det bliver det ved med at være, længe efter at WannaCry er væk.

Derfor er det vigtigt at skære igennem sensations-støjen og fokusere på det, der bør være den centrale lære af det store hackerangreb.

Nemlig at alt for mange kører alt for gamle systemer.

WannaCry er på mange måder standard ransomware, men den adskiller sig fra normen ved at udnytte en sårbarhed i Server Message Block-protokollen til at inficere hele netværk, når først en enkelt bruger har klikket på den forkerte mail.

Det er nyt og problematisk, men det er også fuldstændig ufarligt, hvis man kører en patchet version af Windows.

Derfor bør det store hackerangreb sætte faste software-opdateringer seriøst på dagsordenen.

Windows XP er stadig anvendt i den offentlige sektor, og per april måned var mere end 40.000 systemer i Danmark sårbare overfor netop den sårbarhed, WannaCry gør brug af.

Servere hos Forsvaret kører sågar Windows-installationer, der ikke har fået opdateret sikkerheden siden 2010, og det er en skandale, at de institutioner, der er rygraden i vores samfund, kører software, der ikke modtager sikkerhedsopdateringer.

Læs også: Forældet it hos Forsvaret er ikke blevet sikkerhedsopdateret siden 2010: "Det er jo decideret lokkemad for hackere," siger it-ekspert 

Det er den debat, vi som samfund har brug for at tage, og forhåbentlig kan WannaCry være med til at sætte det på dagsordenen.

Så hermed en stilfærdig opfordring til at holde øjnene på bolden: Ransomware er ikke en isoleret hændelse, der finder sted nu og er slut om en uge.

Og seriøst...opdater lige Windows.

Læs også: Det største ransomware-angreb nogensinde: Det vi ved om WannaCry indtil videre



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Computerworld
WannaCry-helt angrebet af hævntørstige hackere - men det største problem var faktisk politiet
Sikkerhedseksperten Marcus Hutchins stoppede ved et tilfælde spredningen af WannaCry og blev berømt i hele verden. Siden er han både blevet angrebet af hackere og har fået servere lukket af politiet.
CIO
Bliv klar til EU-persondataforordningen: Ministerium klar med længe ventet dansk vejledning til den nye EU-lov
Justitsministeriet er efter en måneds forsinkelse klar med den store vejledning til EU's kommende persondataforordning, der kommer til at få konsekvenser for alle danske virksomheder. Se vejledningen her.
Comon
Microsofts vilde - og hammerdyre - Surface Studio kommer til Danmark
Microsofts all-in-one-computer, Surface studio, kommer til Danmark midt i juni til en vild pris
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.
White paper
Undersøgelse af kritiske anlæg
I 2015 afsluttede Coromatic Group en undersøgelse af kritiske anlæg, der dækkede årene 2000-2013. Undersøgelsen omfattede det nordiske hospitalsmarked og dets afhængighed af to virksomhedskritiske funktioner, strømforsyning og kommunikationsteknologi, under hensyntagen til den øgede mængde af data, der behandles i forskellige systemer.