Forsvarets digitale mareridt: Hackere kan lukke Danmark

Truslen mod den danske infrastruktur er vokset hurtigere end frygtet, mener dansk efterretningschef

Vores elnet kan blive næste mål for hackerne. Foto: /ritzau/Thomas Borberg
Vores elnet kan blive næste mål for hackerne. Foto: /ritzau/Thomas Borberg

- Vi vidste godt, at det kunne ske. Men vi havde ikke set, at det ville komme så hurtigt. Det havde vi ikke.

Sådan lyder analysen i dag hos chefen for Center for Cybersikkerhed, efter verden og Danmark på kort tid er blevet ramt af to alvorlige cyberangreb:

- Vi har altid kendt til den almindelige ransomware, hvor der presses penge af virksomheder og privatpersoner, siger Thomas Lund-Sørensen i et interview med Ekstra Bladet.

- Nu ser vi angreb, der rammer meget bredt, og som spreder sig globalt eller på måder, det kan være svært at beskytte sig imod.

Se også: Så ondt er globalt cyberangreb: Bygget til at ødelægge alt

Svært at beskytte sig
13. maj udsendte Center for Cybersikkerhed en advarsel om den såkaldte WannaCry-virus, der udnyttede et sikkerhedshul i Windows computere og låste filerne.

I denne uge ramte så en mere destruktiv virus med navnet Petya på samme måde PC’ere hos blandt andet det danske rederi Mærsk. Modsat det første angreb var målet dog ikke penge, men alene at ødelægge filerne.

- Det er en ny virkelighed, hvor man tager nogle redskaber og bruger dem som skadelige våben mod vores infrastruktur, forklarer Thomas Lund-Sørensen.

Digitale elmålere er smarte, men kan også give hackere adgang til at lægge elnettet ned, frygter eksperter. Foto: Ernst van Norde
Digitale elmålere er smarte, men kan også give hackere adgang til at lægge elnettet ned, frygter eksperter. Foto: Ernst van Norde
 

225.000 mistede strømmen

I 2015 viste hackere i Østeuropa, at det er muligt at tage strømmen med et cyberangreb. Her mistede blandt andet 225.000 borgere i Ukraine deres elforsyning i seks timer:

- Fremgangsmåden, der blev benyttet i Ukraine, ville ikke virke hos os, siger cybersikkerhedschef hos DONG Energi, Martin Junker Warming, i et interview med Dansk Energi.

- Det betyder imidlertid ikke, at der ikke kan ske noget andet.

- Ingen software er 100 procent sikker, advarer han.

Se også: Nyt hackerangreb var mere sofistikeret end WannaCry

Større risiko for angreb
Selv om Danmark i begge angreb har været ’tilfældige ofre’ og ikke det direkte mål, ser efterretningschefen med stor alvor på udviklingen.

- I Center for Cybersikkerhed har vi tidligere betragtet risikoen for et destruktivt angreb som begrænset. Vi kunne ikke se, at nogen havde et motiv for at rette sådan et angreb mod Danmark. Sådan opfatter vi det stadig, men vi må også konstatere, at risikoen for destruktive angreb er rykket meget tættere på os. Også tættere end vi tidligere vurderede.

- Risikoen for, at vi kan få ødelagt digitale systemer er derfor blevet markant større. Man kan sige, at cyberangrebene er gået et gear op. Derfor skal vi nu kigge på vores trusselsvurderinger, og hvordan vi ligger i forhold til dem.

Se også: Dyster hackergruppe lover nye læk

- Vi må konstatere, at risikoen for destruktive angreb er rykket meget tættere på os, siger Thomas Lund-Sørensen, der leder Center for Cybersikkerhed. Foto: /ritzau/Niels Hougaard
- Vi må konstatere, at risikoen for destruktive angreb er rykket meget tættere på os, siger Thomas Lund-Sørensen, der leder Center for Cybersikkerhed. Foto: /ritzau/Niels Hougaard

Se også: Må lyve for vennerne: Peter hacker for efterretningstjenesten

Ikke alt kan stoppes
Thomas Lund-Sørensen er trods den øgede risiko for et ødelæggende cyberangreb fortrøstningsfuld. Danske virksomheder og myndigheder er nemlig på rette vej med deres IT-sikkerhed, mener han.

- Danmark er isoleret set relativt godt forberedte. Det første angreb, WannyCry, ramte for eksempel ikke kritiske funktioner. Det viser mig, at vi har en god IT-kultur, hvor systemer holdes opdaterede. Vi kører heller ikke med piratsoftware på samme måde, som det sker i udlandet.

- Men vi må også konstatere, at nogle typer af angreb nu er så avancerede, at vi kan ikke forvente, at man kan stoppe alt.

-Til gengæld skal vi være i stand til at opdage og reagere mod et angreb i samme øjeblik, at det sker.

Se også: Mærsk er ikke alene: Omfattende cyberangreb har ramt Europa

- Det kan blive meget værre

Danmark og danskerne er blevet digitale med rekordfart. Det samme kan man ikke sige om sikkerheden bag blandt andet vores energisektor, mener formanden for IT-Politisk Forening:

- Det kan blive meget værre end de seneste angreb, siger Jesper Lund.

- Vi bør for alvor frygte, hvis hackerne får ram på vores elforsyning og overtager kontrollen med for eksempel samtlige fjernstyrede elmålere i København.

- For så skal der måske pludselig sendes en tekniker ud til samtlige husstande for at få strøm igen.

Jesper Lund peger samtidig på, at politikerne ofte har mere travlt med at gøre digitalisering til en besparelse frem for en sikker løsning for borgerne:

- Nogle gange glemmer man, at sådan en besparelse kan blive meget dyr, når man samtidig åbner muligheden for at blive angrebet af hackere.

Lyset kan gå ud
Hos et af verdens største sikkerhedsfirmaet advarer man også om risikoen for angreb mod vitale interesser i Danmark:

- Hackerne har jo vist, at de kan lave nogle meget avancerede angreb. Derfor er det klart, at vores kritiske infrastruktur kan komme i søgelyset.

- Det kan være energiforsyning, vandforsyning og offentlig transport, hvor computere spiller en stor rolle, siger Leif Jensen, der er nordisk direktør i Kaspersky Lab.

- Derfor er det heller ikke science fiction men helt realistisk at tale om, at lyset en dag kan gå ud.

Foto: Shutterstock Tech Profil på en hacker: Lammer verden med et klik

Heine tweet SLET IKKE

kommentarer
Vis kommentarer
Seneste i Nyheder
Mest læste i Nyheder
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Jesper Nielsen
Ansv. chefredaktør:Poul Madsen