Ro på: Hype skygger for den centrale pointe i WannaCry-angrebet

ComputerViews: Danske og internationale medier har i flere dage været i højeste alarmberedskab på grund af ransomware-typen WannaCry. Men hvor stort er problemet egentlig?

ComputerViews: Medie-Danmark har siden fredag stået på den anden ende på grund af et verdensomspændende hackerangreb med ransomware-varianten WannaCry.

Alt hvad der kan kravle og gå af eksperter har varslet digital dommedag i omnibus-mediernes spalter, og WannaCry er bestemt også nyhedsværdig.

Ransomware-kampagnen er ifølge Europol er den største nogensinde, og den spreder sig ved hjælp af en højt-profileret sårbarhed i Windows, som en hacker-gruppe har stjålet fra det amerikanske efterretningsvæsen.

Det er imidlertid nødvendigt at gøre sig klart, hvad der rent faktisk er vigtigt ved WannaCry.

Hvor farligt er det egentlig?
Mere end 200.000 computere i et hav af virksomheder fordelt på over 150 lande er inficeret med WannaCry, og avis-spalterne er fyldt med historier om den farlige software, der potentielt kan ramme endnu flere - også i lille Danmark.

Den fare er der imidlertid intet nyt i.

Danske virksomheder og myndigheder slås med ransomware hver eneste dag, og det er ikke et spørgsmål om man bliver ramt, men hvornår man bliver ramt.

Den ubekvemme sandhed er således, at ransomware er fuldstændig hverdag, og at det ofte ikke er det store problem, selv om det er irriterende.

Læs også: Dansk it-sikkerhedschef om globalt ransomware-angreb: "Hvis man er gearet til at håndtere ransomware, så er det her altså ikke det store problem"

Når man taler med de mennesker, der arbejder med it-sikkerhed i virksomheder og kommuner, forstår man, at konsekvensen af et ransomware-angreb som regel er begrænset til at tage en computer eller to ud af drift og gendanne dem fra en backup.

Ingen grund til panik - selvom de ivrige eksperter (der ofte lever af at sælge it-sikkerhed) giver indtrykket af det modsatte.

XP? Virkelig?
Selvfølgelig er det dybt problematisk, at hospitaler og andre vigtige institutioner og virksomheder oplever forsinkelser på grund af ransomware.

Men det problem var hverdag, længe før nogen havde hørt om WannaCry, og det bliver det ved med at være, længe efter at WannaCry er væk.

Derfor er det vigtigt at skære igennem sensations-støjen og fokusere på det, der bør være den centrale lære af det store hackerangreb.

Nemlig at alt for mange kører alt for gamle systemer.

WannaCry er på mange måder standard ransomware, men den adskiller sig fra normen ved at udnytte en sårbarhed i Server Message Block-protokollen til at inficere hele netværk, når først en enkelt bruger har klikket på den forkerte mail.

Det er nyt og problematisk, men det er også fuldstændig ufarligt, hvis man kører en patchet version af Windows.

Derfor bør det store hackerangreb sætte faste software-opdateringer seriøst på dagsordenen.

Windows XP er stadig anvendt i den offentlige sektor, og per april måned var mere end 40.000 systemer i Danmark sårbare overfor netop den sårbarhed, WannaCry gør brug af.

Servere hos Forsvaret kører sågar Windows-installationer, der ikke har fået opdateret sikkerheden siden 2010, og det er en skandale, at de institutioner, der er rygraden i vores samfund, kører software, der ikke modtager sikkerhedsopdateringer.

Læs også: Forældet it hos Forsvaret er ikke blevet sikkerhedsopdateret siden 2010: "Det er jo decideret lokkemad for hackere," siger it-ekspert 

Det er den debat, vi som samfund har brug for at tage, og forhåbentlig kan WannaCry være med til at sætte det på dagsordenen.

Så hermed en stilfærdig opfordring til at holde øjnene på bolden: Ransomware er ikke en isoleret hændelse, der finder sted nu og er slut om en uge.

Og seriøst...opdater lige Windows.

Læs også: Det største ransomware-angreb nogensinde: Det vi ved om WannaCry indtil videre




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Peakon-stifter går all-in og flytter til New York: ”Der er ingen grund til at tage foden af speederen”
Det danske it-selskab Peakon vil overtage verdensherredømmet. Næste stop er et kontor i New York, der åbner til sommer. "Vi forventer, at USA skal være det største marked for Peakon inden for to til tre år. Hvis USA ultimativt set skal være en succes, skal det være vores største marked," lyder målsætningen.
Computerworld
Her er Danmarks fem bedste CIO'er lige nu: Disse fem it-chefer er nomineret til titlen som Årets CIO 2018
Årets CIO 2018: Den eftertragtede titel som Årets CIO i Danmark skal snart uddeles for 13. gang af Computerworld, IDC og Dansk IT. Her er de fem nominerede til Årets CIO 2018.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Klassiske brokere af it-konsulenter står over for kæmpe udfordring - forretningsmodellen er under pres
Klumme: Eksterne konsulenter er populære og en god løsning i en branche i vækst. Men selve forretningsmodellen bag it-konsulenterne er under alvorligt pres.
White paper
Står din infrastruktur i vejen for virksomhedens udvikling? … her er de 10 vigtigste overvejelser
Oplever du, at din virksomheds it-infrastruktur er en stopklods for udviklingen af forretningen, digitalisering og konkurrencekraft? Måske er svaret hyperkonvergeret infrastruktur, hvor software og hardware smelter sammen i én konkurrencedygtig enhed, som er nem at administrere. Men der er 10 meget vigtige overvejelser at gøre sig, før man vælger en løsning. Læs dette whitepaper fra Lenovo og bliv klædt bedre på til at vælge rigtigt. 10 Key Considerations for Selecting Hyper-Converged Infrastructure - What to Know Before You Choose a Solution, Lenovo, 18 sider på engelsk.