Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
For mere end et år siden invaderede Rusland Ukraine. Det har medført voldsomme geopolitiske spændinger, økonomiske sanktioner, politiske debatter og stærke modreaktioner fra det meste af verden.
I mellemtiden har krigen i Ukraine udviklet sig fra at være en fysisk krig til i høj grad også at være en cyberkrig, hvor modstandere forsøger at ramme både militære mål og kritisk infrastruktur, hvor et nedbrud vil få store konsekvenser for hele samfundet.
Alene i perioden fra september til november 2022 registrerede vi en stigning i mistænkelig aktivitet fra cyberkriminelle på 15 procent.
Risikoen for cyberangreb mod samfundskritiske systemer, som led i Ruslands krigsmaskine, er altså absolut til stede, og der er også observeret angreb mod flere landes kritiske infrastruktur – herunder Danmark.
Wold Economic Forums rapport Global Cybersecurity Outlook 2023 viser også, at næsten halvdelen af beslutningstagere i erhvervslivet, samt embedsmænd inden for cybersikkerhedsområdet, mener, at et katastrofalt cyberangreb er meget sandsynligt inden for de næste to år.
Cyberkriminelle har langt flere angrebsmuligheder
Rapportens resultater stemmer overens med resultaterne fra vores egen Cyberwarfare rapport, der blandt andet undersøger virksomheders oplevelser med cybertrusler.
Her viser det sig, at hele 68 procent af danske virksomheder mener, at truslen om cyberangreb er steget som følge af krigen i Ukraine.
Samtidig fortæller 34 procent af de danske it-professionelle, at de oplevede mere trusselsaktivitet på deres netværk mellem april og oktober 2022 end i de foregående seks måneder.
Resultaterne fra de førnævnte rapporter samt Center og Cybersikkerheds øgede trusselsvurdering maler et billede af en virkelighed, hvor cyberkriminelle i høj grad er villige til at angribe danske virksomheder.
Udover den øgede aktivitet fra russiske hackere skyldes udviklingen også den eksponentielle stigning i antallet af enheder, der er forbundet til virksomheders netværk.
Stigningen skaber en bredere angrebsflade, der bliver stadigt mere udfordrende at holde styr på, og som resulterer i blinde vinkler i sikkerhedsafdelingen.
Under Covid-19 indførte mange virksomheder hjemmearbejde, der sidenhen er blevet til hybridarbejde.
Det betød, og betyder stadig, at medarbejderne kobler forskellige enheder såsom bærbare computere, smartphones og smartwatches til virksomhedens netværk.
Ovenikøbet ser vi en stigning i Internet of Things (IoT) og Operational Technology (OT)-enheder, der gør virksomheders it-infrastruktur mere kompleks og dermed sværere at beskytte.
Alt i alt resulterer denne udvikling i et større antal enheder og dermed adgangspunkter, som cyberkriminelle kan bruge som vej ind i virksomheders netværk.
Hackerne bliver mere sofistikerede, men virksomhederne tager dem ikke alvorligt
Tidligere på året hævdede hackergruppen GhostSec, som er tæt knyttet til verdens mest kendte hackergruppe, Anonymous, at de havde gennemført det første vellykkede ransomwareangreb nogensinde på en RTU (Remote Terminal Unit), der er en lille enhed, som anvendes i industrielle kontrolsystemer (ICS) i OT-miljøer.
Det lykkedes, ved at kryptere en industriel RTU-router med SCADA-funktioner (Supervisory Control And Data Acquisition), og de fik dermed mulighed for at manipulere driften og systemernes processer.
Dette viser blot, at der er en stadigt stigende risiko for, at danske virksomheder bliver ofre for et ødelæggende cyberangreb.
I de seneste år har vi også set flere angreb mod alle slags virksomheder, uanset størrelse, type eller sektor.
Derudover viser talrige angreb mod statslige institutioner foretaget af Killnet-hackergruppen i 2022, at cyberkriminelles adfærd konstant ændrer sig, og at de løbende udvikler nye metoder til at omgå traditionelle detektionssystemer på.
Trods de mange fakta, der viser virksomheder, at de skal være opmærksomme, er det stadig en tredjedel af de 6.000 virksomheder i rapporten, som ikke tager cybertruslerne alvorligt.
Nødvendigt at investere i cybersikkerhed
Den nye virkelighed med flere angrebspunkter og skiftende trusler kræver en effektiv cybersikkerhedsstrategi, hvis virksomheder skal have en reel chance for at beskytte it-infrastrukturen.
Og det kræver flere investeringer i sikkerhedsløsninger.
Det er danske virksomheder heldigvis klar til. I hvert fald svarer 80 procent af de danske virksomheder i vores rapport, at det er sandsynligt, at de vil investere mere i cybersikkerhed på grund af globale begivenheder som for eksempel krigen i Ukraine og Covid-19.
Dog mener kun 44 procent af de samme virksomheder, at de er fuldt ud forberedte på en eventuel cyberkrig.
Efter et år med krig i Ukraine, og i en verden med i et stigende antal cybertrusler, er det vigtigt, at danske virksomheder ikke blot investerer i cybersikkerhedsløsninger, men også beslutter sig for at prioritere det i deres daglige arbejde.
Det kræver, at virksomheder skaber et overblik over samtlige sårbare enheder og kan foretage en risikovurdering af de største risici.
Det er nemlig så godt som umuligt at beskytte it-infrastrukturen, hvis man ikke har et overblik over alle enheder og potentielle indgange til netværket.
Derudover er det vigtigt at allokere de nødvendige ressourcer til at uddanne medarbejderne i cybersikkerhed, og hvordan de skal spotte samt håndtere potentielle cybertrusler – for medarbejderne er ofte virksomhedens forreste forsvarslinje.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
