Efter WannaCry må politikerne da fatte det: Nedslidte og ubeskyttede offentlige it-systemer er en alvorlig trussel mod vores alle sammens sikkerhed

Klumme: Hele vores samfund er ved at blive gennemdigitaliseret. I den proces bliver nedslidte og sårbare it-systemer pludselig eksponeret for angreb, og det kan ende helt galt. Men det overser man i det offentlige.

For noget tid siden kunne vi konstatere, at 157 af statens kritiske it-systemer er slidte og sårbare. Det svarer til en tredjedel af de kritiske offentlige it-systemer.

Nyheden har forårsaget en massiv kritisk af den offentlige it, som indtil videre har haft det funktionelle og omkostningerne som omdrejningspunktet.

Men et vigtigt element er gået tabt i debatten om offentlig it - sikkerhedsproblematikken.

Efter weekendens store cyberangreb, WannaCry, er der endnu større behov for, at sikkerheden også bliver en del af debatten.

Der er altså behov for, at politikere og offentlige aktører får øjnene op for de risici, de trækker ned over hovederne på danskerne, når systemerne er forældede og i bund og grund ubeskyttede.

For det er dig og mig, det går ud over, hvis skaden sker, og systemerne bliver hacket af enten it-kriminelle eller andre med ondt i sinde.

Sårbare it-systemer truer mere end bare it-infrastrukturen
Lad mig ridse et par scenarier op, som lader til at gå hen over hovedet på mange:

I takt med at vi i privaten får flere og flere enheder, som kan komme på nettet, er der også store dele af vort lands infrastruktur, som bliver mere og mere digitaliseret.

Det er eksempelvis nærmest utænkeligt, at industrielle kontrolsystemer inden for transport-, energi- eller vandbranchen ikke på en eller anden måde er it-baserede i dag.

Her er det store problem, at vi bruger computere og en række andre enheder, som aldrig har været designet til at modstå højtkvalificerede hacker-angreb.

Og det hjælper ikke, at vores cyber-baserede infrastruktur i stigende grad kører på slidt og sårbar software på grund af skræntende offentlige it-systemer, og det gør it-truslerne meget reelle i forhold til vores infrastruktur.

Også traditionelle kriminelles muligheder udvides
Helt generelle it-trusler betyder, at den elevator, du tager, er sårbar over for cyberangreb.

Det samme er din smartphone eller din bil med den nyeste teknologi og de nyeste gadgets. Din bank er uden tvivl også udsat.

Den skræntende offentlige it betyder, at din el- og vandforsyning er i voksende fare.

Lige nu sætter vi Hjemmeværnet til at beskytte vandværker, broer samt radio- og tv-sendere mod terrorangreb. Men hvad nu hvis terrorangrebet snarere sker via dårlige og usikre it-systemer?

Cyberkriminelle bliver hele tiden klogere, dristigere og bedre til at undvige, hvilket weekendens angreb er et godt eksempel på, og nye forretningsmodeller vokser.

Eksempelvis kan en traditionel kriminel bande hyre en eller flere cyberkriminelle til at gå efter nye mål inden for produktion og transport.

På den måde kan de almindelige kriminelle bruge de it-kriminelles kompetencer til at stjæle varer ad elektroniske veje og sælge det videre til højestbydende.

Vores øjne kan ikke forblive lukkede
Problemerne med offentlige it-systemer sammenholdt med de mange nye muligheder for cyberkriminelle får en helt ny betydning for, hvordan trusselbilledet ser ud i dagens Danmark.

Det er en virkelighed, hvor hacker-angreb potentielt kan forårsage reel fysisk skade på bygninger, mennesker eller begge dele.

Det offentlige er alt for langt bagud i sin tilgang til sikkerheden af de it-systemer, som håndterer kritisk infrastruktur.

Vi har ofte en ide om, at hackere kun slår til i USA eller Rusland, men det er en risikofyldt og forkert antagelse.

Verden er mere sammenkoblet end som så, og det er rigtig ærgerligt, at vores offentlige it ikke kan komme i gang med et tiltrængt paradigmeskift, hvor man arbejder for at gøre de udestående it-sikkerhedsrisici mindre i stedet for større.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Han blev ansat til at flytte Carlsbergs 700 servere i skyen på halvandet år: "Vi valgte at rive plasteret hurtigt af"
Interview: På mindre end halvandet år har Carlsberg flyttet hele bryggeriets it-infrastruktur fra 700 servere over i skyen. Den nye platform skal sikre, at Carlsberg i fremtiden kan rykke fra sine direkte konkurrenter i Vesteuropa. Derfor blev Jakob From hentet hjem fra USA.
Computerworld
Datatilsynet advarer om falske GDPR-tilsyn: Mystiske folk i tøj fra sikkerhedsfirma dukkede op hos dansk ørelæge
Dansk klinik er blevet udsat for et mistænkeligt besøg af to mænd i forklædning som tilsynsfolk fra Datatilsynet. Datatilsynet kommer nu med et opråb: "Jeg håber, at vi med denne advarsel kan undgå, at det gentager sig."
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
Stor outsourcing i Region Hovedstaden kan føre til medarbejderflugt
Der er en risiko for, at vigtige it-medarbejdere vælger at forlade Region Hovedstaden, hvis et nyt stort outsourcing-projekt gennemføres.
White paper
Du slipper ikke … digitaliseringen rammer også dig og din virksomhed. Men gå ikke i panik, for de fundamentale færdigheder er (næsten) de samme som altid
Hvordan slipper industrivirksomheder i alle størrelser igennem det minefelt af markedskræfter, stadig mere krævende digitale kunder, konkurrencepres og digitale forventninger? Nøglen er at begynde med det fundamentale. Mennesker, smidige processer, digitalt lederskab og tilfredse kunder. Læs dette whitepaper fra Columbus med bidrag fra eksperter og få indsigt i relevant benchmarking. 24 sider på engelsk.