Tre ting vi kan lære af– og tage med – efter cyberangrebet

Kronik. Det globale cyberangreb viser, hvor skrøbeligt vores samfund er. Denne gang gik det ud over systemer med gammel Windows. Men hvad sker der næste gang?

Weekendens hackerangreb bør være et wakeupcall på flere planer for danske virksomheder. Foto: EPA Fold sammen
Læs mere

Fredagens cyberangreb, der har inficeret flere end 150.000 computere i 150 lande, er et klart signal om, hvor skrøbeligt vores samfund er, når mange af vores produkter bliver koblet på nettet. Angrebet er ikke kun gået ud over kontor-PCer.

I Randers er det gået ud over infoskærme, der er opstillet ved byens indfaldsveje. Det samme er sket i Tyskland, hvor digitale infoskærme på tyske togstationer er blevet sat ud af drift. Og i Holland blev 262 parkeringsautomater sat ud af drift. Mere kritisk er det selvfølgelig, at specielt det britiske sundhedsvæsen blev hårdt ramt. Adskillige hospitaler blev udsat for store IT-forstyrrelser, der betød, at personalet ikke kunne få adgang til patientjournaler, og operationer blev aflyst.

Denne gang er det gået ud over systemer, der er baseret på en gammel Windows- version, men næste gang kan det være andre komponenter, der bliver angrebet.

Skal vi lade være med at koble tingene til nettet? Nej, det er ikke en vej at gå. Set med danske øjne skal vi måske hellere vende IT-sikkerhed til en konkurrencefordel. Det er derfor vigtigt, at danske virksomheder overvejer følgende:

1. Virksomhederne skal tænke som softwarevirksomheder:

Vi er nået til et sted, hvor vi skal overveje, om vores smarte produkter er sikre nok. Ideen med, at vi kobler alting sammen, er måske ikke så sikker, som vi går og tror. Vores moderne samfund er baseret på internettet, og det kan blive truet.

En computer er ikke længere bare en computer. En moderne bil, lås, køleskab eller legetøjsdukke er også en computer, og vores samfund bliver mere og mere afhængigt af computere for at kunne fungere. Sikkerhedseksperten Bruce Schneier har meget rammende sagt, at vi i øjeblikket er ved at bygge en robot på størrelse med hele verden. Vi har bare ikke opdaget det endnu.

IT-udviklingen betyder, at moderne virksomheder ikke bare er virksomheder, der producerer produkter. De er også softwarevirksomheder. Inden for bil­branchen er Tesla et godt eksempel på en virksomhed, der tænker som en softwarevirksomhed.

Der findes bilproducenter, der har været længere om at opdage det, eller måske endnu ikke helt har opdaget det. Det mest spektakulære eksempel var, da nogen udefra overtog styringen af en Jeep fra Chrysler, og bilen derefter havnede i grøften. Et andet eksempel er køleskabe fra Samsung, hvor hackerne fik fat i login- informationerne til en Gmail-konto. Det er også gået ud over babyalarmer. En test af alarmerne viste, at det er alt for nemt for ondsindede hackere at skaffe sig adgang til både billede og lyd hvor som helst i verden og dermed følge med i alt, hvad baby­alarmen ser og hører.

2. Tænk IT-sikkerhed ind fra begyndelsen

Med små måleapparater og sensorer, der opsamler og videresender data, kan det være svært at kontrollere, hvad de opsnappede data kan bruges til. Ligesom det kan være svært at gennemskue risikoen for, at en løsning bliver hacket. Hvis man er i tvivl om datasikkerheden i løsningerne, kan det umiddelbart virke som det mest sikre helt at lade være med at indsamle og dele informationerne.

Man kan imidlertid sagtens sidde med en god idé til, hvordan IT kan effektivisere ens virksomhed uden at vide noget om data­sikkerhed. Datasikkerhed er helt klart et emne, som virksomheden, og i sidste ende kunden, bør bekymre sig om.

De ting, der kommer på internettet, skal eksempelvis have en sikkerhedsarkitektur, der kan håndtere, at softwaren bliver opdateret, når der bliver fundet fejl i den. Man skal samtidig sørge for en ordentlig kryptering. Det lyder simpelt, men det er ofte her, det går galt.

3. Gør IT-sikkerhed til et konkurrence­parameter

Dårlig IT-sikkerhed bliver især udfordret af, at prisen – og ikke så meget kvaliteten – er et konkurrenceparameter, og det går ud over IT-sikkerheden.

Det er her, danske virksomheder bør holde fanen højt, når de fremstiller produkter. De kan sørge for at have en god sikkerhed og for at opdatere produkterne, så de bliver ved med at være sikre. Danmark er kendt for kvalitetsprodukter – det skal vi blive ved med at være.

Samtidig er man nødt til at gøre IT-sikkerhed til et anliggende for den øverste ledelse. Det hører ikke kun til nede i IT-afdelingen. Det er ikke en hyldevare – ikke en hurtig ting, man klistrer på til sidst.

Hvis danske produkter fortsat skal være af høj kvalitet, må man bære kvaliteten med over i den digitale verden. Gør sikkerhed til et konkurrenceparameter og brug det som salgsargument over for kunderne.

Deltag i Business-debatten: Send indlæg til business-opinion@berlingske.dk