Artikel top billede

Ro på: Hype skygger for den centrale pointe i WannaCry-angrebet

ComputerViews: Danske og internationale medier har i flere dage været i højeste alarmberedskab på grund af ransomware-typen WannaCry. Men hvor stort er problemet egentlig?

ComputerViews: Medie-Danmark har siden fredag stået på den anden ende på grund af et verdensomspændende hackerangreb med ransomware-varianten WannaCry.

Alt hvad der kan kravle og gå af eksperter har varslet digital dommedag i omnibus-mediernes spalter, og WannaCry er bestemt også nyhedsværdig.

Ransomware-kampagnen er ifølge Europol er den største nogensinde, og den spreder sig ved hjælp af en højt-profileret sårbarhed i Windows, som en hacker-gruppe har stjålet fra det amerikanske efterretningsvæsen.

Det er imidlertid nødvendigt at gøre sig klart, hvad der rent faktisk er vigtigt ved WannaCry.

Hvor farligt er det egentlig?

Mere end 200.000 computere i et hav af virksomheder fordelt på over 150 lande er inficeret med WannaCry, og avis-spalterne er fyldt med historier om den farlige software, der potentielt kan ramme endnu flere - også i lille Danmark.

Den fare er der imidlertid intet nyt i.

Danske virksomheder og myndigheder slås med ransomware hver eneste dag, og det er ikke et spørgsmål om man bliver ramt, men hvornår man bliver ramt.

Den ubekvemme sandhed er således, at ransomware er fuldstændig hverdag, og at det ofte ikke er det store problem, selv om det er irriterende.

Læs også: Dansk it-sikkerhedschef om globalt ransomware-angreb: "Hvis man er gearet til at håndtere ransomware, så er det her altså ikke det store problem"

Når man taler med de mennesker, der arbejder med it-sikkerhed i virksomheder og kommuner, forstår man, at konsekvensen af et ransomware-angreb som regel er begrænset til at tage en computer eller to ud af drift og gendanne dem fra en backup.

Ingen grund til panik - selvom de ivrige eksperter (der ofte lever af at sælge it-sikkerhed) giver indtrykket af det modsatte.

XP? Virkelig?

Selvfølgelig er det dybt problematisk, at hospitaler og andre vigtige institutioner og virksomheder oplever forsinkelser på grund af ransomware.

Men det problem var hverdag, længe før nogen havde hørt om WannaCry, og det bliver det ved med at være, længe efter at WannaCry er væk.

Derfor er det vigtigt at skære igennem sensations-støjen og fokusere på det, der bør være den centrale lære af det store hackerangreb.

Nemlig at alt for mange kører alt for gamle systemer.

WannaCry er på mange måder standard ransomware, men den adskiller sig fra normen ved at udnytte en sårbarhed i Server Message Block-protokollen til at inficere hele netværk, når først en enkelt bruger har klikket på den forkerte mail.

Det er nyt og problematisk, men det er også fuldstændig ufarligt, hvis man kører en patchet version af Windows.

Derfor bør det store hackerangreb sætte faste software-opdateringer seriøst på dagsordenen.

Windows XP er stadig anvendt i den offentlige sektor, og per april måned var mere end 40.000 systemer i Danmark sårbare overfor netop den sårbarhed, WannaCry gør brug af.

Servere hos Forsvaret kører sågar Windows-installationer, der ikke har fået opdateret sikkerheden siden 2010, og det er en skandale, at de institutioner, der er rygraden i vores samfund, kører software, der ikke modtager sikkerhedsopdateringer.

Læs også: Forældet it hos Forsvaret er ikke blevet sikkerhedsopdateret siden 2010: "Det er jo decideret lokkemad for hackere," siger it-ekspert 

Det er den debat, vi som samfund har brug for at tage, og forhåbentlig kan WannaCry være med til at sætte det på dagsordenen.

Så hermed en stilfærdig opfordring til at holde øjnene på bolden: Ransomware er ikke en isoleret hændelse, der finder sted nu og er slut om en uge.

Og seriøst...opdater lige Windows.

Læs også: Det største ransomware-angreb nogensinde: Det vi ved om WannaCry indtil videre