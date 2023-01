De seneste dage har flere danske banker herunder Nationalbanken været ramt af it-nedbrud og hackerangreb.

Bankernes hjemmesider var utilgængelige for en række brugere.

Men hvordan kan det ske, at så store virksomheder og Danmarks nationalbank bliver ramt?

Ekstra Bladet har talt med it-ekspert og lektor på Zealand Karsten Vandrup, der peger på, at bankerne generelt ikke tager problemet omkring cybersikkerhed alvorligt nok.

- Man kan godt gardere sig imod det, der er sket. Når det så sker alligevel, er det, fordi bankerne ikke tager truslen alvorligt. Hvis vi skal være helt ærlige, er det med afstand den mest lukrative form for kriminalitet i verden. Den overgår narkomarkedet mange gange, der ellers har ført i lang tid, siger Karsten Vandrup.

Ifølge eksperten er der flere årsager til, at denne type kriminalitet alligevel går under radaren.

- For det første er det svært at se, fordi der ikke ligger nogen og bløder. Det næste er, at der er mange, der ikke vil kendes ved det, fordi det giver dem et dårligt ry. Det sidste er, at der eksisterer meget uvidenhed på det her område. Særligt i bankerne og virksomhedernes ledelser, siger han.

DDoS-angreb

Det er et såkaldt DDos-angreb, også kaldet overbelastningsangreb, rækken af danske banker har været udsat for. Foruden Nationalbanken er der tale om Sydbank, Djurslands Bank, Jyske Bank, Kreditbanken, Nordfyns Bank, Ringkjøbing Landbobank, Skjern Bank og Sparekassen Sjælland-Fyn, der alle bruger IT-selskabet Bankdata.

- Sådan nogle angreb her kan smadre bankerne. Hackerne får ikke adgang til noget, men de sørger for, at vi ikke kan bruge vores banker. Og angrebet kan komme over flere omgange og på forskellige platforme. Ikke kun på deres hjemmesider, som vi ser nu.

Han fortæller, at både stater og hackergrupper, og nogle gange de to i fællesskab, kan stå bag denne slags angreb.

- De sørger for at destabilisere nogle vigtige infrastrukturer. I det her tilfælde kan det jo ske, at vi pludselig ikke kan bruge banken, og så kan vi ikke gennemføre betalinger, og pludselig går alt i stå.

Flere medier beretter, at den russiske hackergruppe Killnet har påtaget sig skylden for angrebet

Nye regler

Karsten Vandrup kan ikke understrege nok, hvor stort et problem hacking udgør, men heldigvis er der nye regler på vej fra EU, der tvinger virksomheder, finansielle institutter, offentlig administration og en lang række andre områder til at få styr på sikkerheden.

- Direktivet hedder NIS2, og det pålægger dem altså et meget, meget højere og mere struktureret beredskab end det, de fleste har i dag, siger han.

- Vi ser jo for eksempel store virksomheder blive lagt ned på stribe. Mærsk, Vestas, Oticon bare for at nævne nogle få. Det har kostet virksomhederne sindssygt mange penge. Det er, som om de skal udsættes for det, før de begynder at tage det seriøst, siger eksperten.

Karsten Vandrup siger, at med det nye EU-direktiv kan enkeltpersoner i ledelser også blive straffet for ikke at tage det alvorligt.

- Og det er godt, fordi alt står for skud. Vores eget Center for Cybersikkerhed hos Forsvarets Efterretningstjeneste siger, at det ikke er et spørgsmål om, om der kommer angreb, men hvornår det kommer.