Mark Anderson ser en krig i cyberspace. På den ene side står kriminelle hackere – »blackhats« – og på den anden kæmper det internationale erhvervsliv. Han er direktør i cybersikkerhedsgiganten Palo Alto Networks, og ifølge ham er det et våbenkapløb, hvor der skal løbes stadig stærkere.
»Vi bekæmper en modstander, der i høj grad har evnerne og teknologi i en skala, som kan udnytte svaghederne hos virksomheder,« konstaterer Mark Anderson.
Malware – skadelige programmer – og falske e-mail er blevet mere sofistikerede. De såkaldte »phishing«-e-mail er ikke længere kun digitale rudekuverter, der lover millioner fra en prins fra Nairobi mod en engangsbetaling på 1.000 dollar. Nutidens mailfiskere bruger informationer fra Facebook, fra LinkedIn og fra alle andre hjørner af internettet.
I marts kom det frem, at Tryg var forsøgt hacket gennem fire phishing-e-mail. Det skete op til kvartalsregnskabet, og netop det var ifølge koncernsikkerhedschef Tom Engly en af pointerne ved åbenheden om angrebet: Det kræver kun at én reagerer forkert, og den danske forsikringsvirksomhed var næppe de eneste, der kunne være interessante i en regnskabssæson.
Derfor håber Tom Engly, at andre vil følge Trygs eksempel og fortælle åbent om hackerangreb.
»Der er ikke nogen, der har vundet en krig ved at sidde i sin egen skyttegrav. Det er man nødt til at være fælles om,« siger han og understreger, at netop gennemsigtighed om hackerangreb er vigtig for forebyggelse.
Angrebet på Tryg var samtidig et godt billede på en udvikling omkring trick-e-mail, der i højere grad arbejder målrettet efter specifikke modtagere.
»Kriminelle laver også deres forarbejde. Hackere er jo ikke dummere end andre folks børn, og jo mere eksponeret man er på eksempelvis LinkedIn, desto mere sårbar kan man være. På den måde kan de også målrette angrebet,« siger Tom Engly, og uddyber at de fire e-mail var sendt specifikt til medarbejdere med adgang til regnskabsoplysningerne før frigivelse.
En dygtig fjende
For tiden er Palo Alto Networks-direktør Mark Anderson på rundrejse i Europa, og Berlingske møder ham på Skovshoved Hotel nord for København. Tidligere på dagen har han holdt et oplæg i den amerikanske ambassadørbolig.
»Hver gang jeg skal give en præsentation, er der et slide, hvor der står »Ingen nedtrapning af angreb«, med pladser til avisoverskrifter. Dem mangler der aldrig nye eksempler på,« fortæller Mark Anderson, og nævner det store hackerangreb mod Mærsk i 2017 som et eksempel.
Angrebet på shippingkæmpen er en af de store sager i dansk sammenhæng og lammede i dagevis Mærsks container- og havneaktiviteter. Inklusiv følgeomkostninger til en omfattende udskiftning af IT-udstyr vil det ifølge Mærsk komme til at koste 1,6-1,9 milliarder kroner.
Det skete i sommeren 2017 under en bølge af de såkaldte »NotPetya«-angreb, der er opkaldt efter den virus, der ramte flere store virksomheder f.eks. logistikudbyderen DHL. NotPetya er en ransomware, der kort fortalt er digital gidseltagning, hvor virussen låser data, indtil der betales en løsesum.
Det er svært kende det reelle omfang af hackerangreb i erhvervslivet, fordi det kan virke som en dårlig forretning at offentliggøre brud på cybersikkerhed.
Men det betyder ikke, at hackerne ikke gør forsøget. Ifølge en rundspørge hos større danske virksomheder fra 2016 foretaget af KMD, havde otte ud af ti oplevet ransomware inden for det sidste år. 89 procent oplyste, at de var blevet udsat for phishing.
Men hos fagfolk ønsker flere, at der bliver sat mere fokus på gennemsigtighed ved angreb og mindre på den øjeblikkelige effekt på bundlinjen.
Palo Alto-chefen kan ikke være mere enig, og hans afsluttende pointe vækker genklang i Danmark:
»Vi kæmper mod en fjende, der er virkelig god til at dele information og sælge måder at få adgang til virksomhederne – vi er nødt til at blive bedre i industrien til at gøre det samme,« siger Mark Anderson.