Af Henrik Malmgreen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Copenhagen Future Crypto er navnet på et nyt konferencetiltag, der for nylig blev afviklet for første gang i den gamle Børssal i København. Konferencen, der er planlagt til at blive en årligt tilbagevendende begivenhed, arrangeres af Zibra Media Group og sætter – som navnet antyder – fokus på en række af de sikkerhedsmæssige aspekter, vi slås med i hverdagen samt ikke mindst vores fremtidige sikkerhed på internettet.
En af talerne på konferencen var Thomas Kristmar, der er afdelingschef i Center for Cyber Security, og han kom blandt andet ind på den aktuelle problematik, hvor fremmede magter forsøger at påvirke meningsdannelsen i andre lande. Valget i USA er et friskt eksempel på et scenarie, som man nu også frygter i en række andre lande, hvor valg er nært forestående. Et scenarie, der blandt andet kommer til udtryk gennem spredning af falske nyheder på de sociale medier.

Vilje og evne til at skade os
Ifølge Thomas Kristmar er disinformation imidlertid ikke kun en risikofaktor for meningsdannelsen i et land. Det er i høj grad også en udfordring, som virksomhederne skal være parate til at møde i en verden hvor forkerte informationer spredt på så at sige det rigtige tidspunkt – set med de kriminelles øjne – kan gøre voldsom skade. Samtidig demonstrerer indsatsen, at fremmede magter har den kapacitet, vilje og evne, der skal til for at skabe en trussel mod samfundsvigtige infrastrukturer.
Ifølge den seneste risikovurdering fra Forsvarets Efterretningstjeneste, som Center for Cyber Security hører under, er der en meget høj cybertrussel mod Danmark, særligt i form af cyberspionage, men også i form af cyberkriminalitet, hvilket er en trussel med både sikkerhedspolitiske og samfundsøkonomiske konsekvenser for Danmark.
Lige nu er der til gengæld tale om en lav trussel, når det gælder destruktive cyberangreb mod Danmark, men det er en trussel, der kan stige i forbindelse med en skærpet politisk eller militær konflikt, som Danmark indgår i.
Konkrete trusler
Rusland har gennem en længere periode investeret intensivt i sine cyberkapaciteter og har avancerede kapaciteter til at udføre omfattende cyberspionage mod politiske og militære mål i Vesten. Samtidig har Rusland adgang til cyberkapaciteter, som kan understøtte landets konventionelle militære operationer, eksempelvis målrettede operationer mod kritisk infrastruktur.
Kina råder over omfattende muligheder for at udføre cyberspionage. Flere kinesiske myndigheder, herunder det kinesiske militær, er i Vesten blevet offentligt kritiseret for at stå bag omfattende spionage via internettet mod en lang række mål i udlandet. Kina bruger sine cyberkapaciteter til at indhente informationer af økonomisk, politisk og militær betydning.
Kilde: Efterretningsmæsig Risikovurdering, december 2016
Vær bevidst om truslerne
I januar måned udgav Center for Cyber Security pjecen ”Cyberforsvar der virker”, og ifølge Thomas Kristmar kan virksomhederne nå langt i sikringen af deres værdier, hvis de blot følger en konkret plan for prioriterede tiltag. For det første handler cyberforsvar om forankring i topledelsen. Dernæst skal der fokuseres på de rette tekniske kompetencer, grundlæggende sikringstiltag, reaktiv kapacitet, løbende sikkerhedstekniske undersøgelser og endelig tekniske samt organisatoriske tiltag.
”Desuden skal alle i virksomheden konstant have fokus rettet mod den risiko, der lurer. Tro mig – når pirater fra Somalia border et skib, er de udmærket klar over, hvad der er ombord i lastrummet, for de har allerede hacket sig til lastinformationerne enten ved at bryde ind i rederiets eller shippingfirmaets it-systemer”, var et af Thomas Kristmars gode råd til tilhørerne på konferencen.