Staten er hacker: Ofrer din it-sikkerhed

NYHEDSANALYSE: Din it-sikkerhed er til salg for højestbydende stat eller kriminelle

Cybereksperten Leif Jensen fra ESET gav sidste år disse råd til læserne om, hvordan man beskytter sig bedst muligt på nettet.

Har du hørt alle rådene?

Husk at vælge et langt, svært og sikkert password. At du konstant skal opdatere softwaren på din computer og telefon.

Eller hvordan du bringer din digitale sikkerhed ’i livsfare’, hvis du klikker på links, du får i tilfældig mail.

Rådene er bestemt relevante, men kigger man på den perlerække af større hackersager, der de seneste år har ramt nyhederne, kan man pludselig se et bekymrende mønster.

Det er angiveligt statsstøttede russiske hackere, der via amerikanske SolarWinds har fået adgang til tusindvis af firmaer og myndigheder. Sikkerhedshullet er fortsat åbent og skadens omfang ukendt. Foto: Brendan McDermid/Ritzau Scanpix
Det er angiveligt statsstøttede russiske hackere, der via amerikanske SolarWinds har fået adgang til tusindvis af firmaer og myndigheder. Sikkerhedshullet er fortsat åbent og skadens omfang ukendt. Foto: Brendan McDermid/Ritzau Scanpix
 

Bliv cybersikker på fem minutter

Afsløret af Snowden
For de selvsamme myndigheder, der råder dig til at passe på, er også hackere.

De har ganske enkelt givet sig selv lov til at snage ubegrænset i mails, dokumenter og andre data, som de mener er vigtige for dem at vide noget om.

Således blev USA taget med bukserne nede i 2013, da Edward Snowden fortalte hele verden, hvordan flere grene af den amerikanske efterretningstjeneste groft udnytter data fra millioner af mennesker.

Primært med hjælp af data, der er hentet hos nogle af verdens største techfirmaerne som Google, Facebook og Microsoft.

Allerede i 2010 var USA også i fokus, da et avanceret hackerværktøj kaldet Stuxnet slap fri og spredte sig på nettet.

Det var ellers meningen, at det alene skulle trænge ind i iranske atomanlæg og ødelægge udstyret.

It-ekspert: Et skråplan

SENESTE: Tallene for tilsluttede til det såkaldte sensornetværk og dets brug er præciseret

Herhjemme er myndighederne også aktive i kapløbet om at hacke fremmede stater og andre i udlandet, som myndighederne mener er et lovligt mål.

Det sker i Forsvarets Efterretningstjeneste, som har fået udvidet sit budget massivt til formålet. Men spørger man it-eksperten Leif Jensen fra ESET er den danske politik på området et skråplan:

- Det er et stort problem, at dem, der er sat i verden for at rådgive os, selv deltager aktivt i at hacke. Og at de dermed har en skjult agenda.

- Det er samtidig ikke kun dig og mig, som privatpersoner, de giver gode råd. Det er også virksomheder. Her har de været ude og vil have firmaerne med i et netværk, hvor de sætter udstyr på netværkerne for at kunne følge med i datatrafikken og ifølge dem selv beskytte vigtige data.

- Det er sikkert også en smuk tanke.

Flyt ansvaret væk
Ifølge Center for Cybersikkerhed, der er en del af Forsvarets Efterretningstjeneste og blandt andet rådgiver om it-sikkerhed, var der ved udgangen af første halvår 2020 i alt 76 tilsluttede myndigheder og virksomheder til det såkaldte sensornetværk.

De 76 er fordelt på 34 civile myndigheder m.fl., 36 militære myndigheder og seks private virksomheder.

Og der er en god grund til, at blot seks private virksomheder og deres professionelle it-administratorer i dag har lyst til at lade efterretningstjenesten være deres rådgivere eller hjælpere, mener Leif Jensen.

Også selvom Center for Cybersikkerhed over for Ekstra Bladet understreger, at Forsvarets Efterretningstjeneste ikke har adgang til sensornetværket og de data, der bruges til at beskytte myndigheder og virksomheder mod hacking:

- Jeg kan sagtens forstå, at private virksomheder siger nej til at være del af et netværk, som Forsvarets Efterretningstjeneste står bag.

- Problemet er jo, at den overordnede myndighed, der er sat i verden for at hjælpe med at skabe bedre it-sikkerhed, er svært at tage særligt seriøst, når selvsamme myndigheder også har som opgave at hacke og angribe andre stater.

Han og andre it-eksperter foreslår derfor, at ansvaret flyttes væk.

 - I stedet for at bruge krudtet på at gå i cyberkrig burde vi bruge mange flere ressourcer på at beskytte vores egne it-systemer.

- Men det kræver altså, at den rolle tages ud af forsvaret og lægges i en uafhængig myndighed, som man også gør det i de fleste andre EU-lande.

Sådan narrer du svindlerne

1000 russiske hackere
I disse uger er det så de russiske myndigheder, der rydder forsiden i sagen om hackingen af computernetværk hos op mod 20.000 virksomheder og ikke mindst myndigheder verden over.

Angiveligt har mindst 1000 computeringeniører udnyttet huller i sikkerheden hos flere firmaer, blandt andet SolarWinds, til at lave en bagdør ind i computerne.

Både disse og andre sager, hvor myndighederne hacker, viser også, hvordan sikkerhedshuller sættes til salg for højestbydende myndighed eller kriminelle. Og endnu værre så skjuler selvsamme myndigheder sandheden om sikkerhedshullerne, fordi de naturligvis vil udnytte dem så længe som muligt.

Uanset hvor ædelt motivet for ’lovlig hacking’ er, så ender alle netbrugere i sidste ende med at blive ofret.

For når sikkerhedshuller står åbent, er det en invitation til, at også uetiske hackere og førnævnte kriminelle nemmere får adgang til din computer og dine penge.

Her hjælper det jo ikke meget, at vi følger alle rådene, når staten angriber os bagfra.

IT-sikkerhedsekspert: Sådan stopper du cybersvindlere