Dansk chef for IT-sikkerhed: Kriminelle har alt for let spil i cyberspace

Danskeren Troels Ørting står i spidsen for World Economic Forums nye Center for Cybersecurity. Centret skal på globalt plan bekæmpe kriminelle, der opererer i cyberspace.

På TDC Hosting datacenter i Valby er der tre store nedkølede s
Nogle kriminelle arbejder med kunstig intelligens, som de anvender til at komme forbi de barrierer og filtre, som virksomheder og myndigheder sætter op. Fold sammen
Læs mere
Foto: Dennis Lehmann

»Kriminelle organisationer har øje på tre forhold: De afvejer risikoen. De ser på den investering, de skal foretage, og de leder efter størst mulig profit. Inden for cyberkriminalitet kan profitten være ekstremt høj, investeringen er moderat, og risikoen for at blive taget er stort set ikke-eksisterende,« siger danskeren Troels Ørting.

Efter en lang og fornem karriere i dansk politi, herunder PET, og Europol står Troels Ørting nu i spidsen for World Economic Forums nye Center for Cybersecurity.

I de kommende dage skal han lede sessioner på World Economic Forum’s topmøde i Davos, hvor bekæmpelse af cyberkriminalitet står højt på dagsordenen, eftersom stadig flere virksomheder og myndigheder bliver ramt.

»Det anslås, at der bliver stjålet for en trilliard dollar om året, og vurderingen er, at kun én ud af hver 1.000 anmeldelser fører til anholdelser globalt set – og en anholdelse ender jo ikke nødvendigvis med en sigtelse,« siger Troels Ørting.

Med sin beskrivelse af de digitale kriminelle rammer han en stor pæl gennem den gængse opfattelse af, hvad forbrydelse i cyberspace går ud på. For når de fleste hører om hackere og cybercrime, har de formentlig billedet af en 18-årig nørd, der sidder nede i kælderen med tykke briller på næsen og en baseballkasket på hovedet.

Intet kunne være mere forkert.

»Nogle kriminelle er allerede langt fremme med at udvikle AI-algoritmer – det vil sige, at de arbejder med kunstig intelligens, som de anvender til at komme forbi de barrierer og filtre, som virksomheder og myndigheder sætter op,« forklarer Troels Ørting.

Der er også eksempler på, at kriminelle har fået fat i software fra efterretningstjenester. Disse programmer har de kriminelle typisk arbejdet videre på, så programmerne kan anvendes til kriminelle formål.

En af de store udfordringer er, at de kriminelle har mange fordele i cyberspace.

»I den fysiske verden skal de være på stedet for at begå deres forbrydelse. I cyberspace kan de begå forbrydelsen på afstand. De kan sidde bag computeren i et andet land og røve penge og identiteter fra mennesker i eksempelvis Danmark,« siger Troels Ørting.

Og de kriminelle har nem adgang til de nødvendige »redskaber«.

»På fora på internettet kan man downloade alle former for malware (skadelige programmer, red.). Såfremt man betaler, får man en service. De kriminelle kan hjælpe med at sætte de nødvendige procedurer op – det kan koste mindre end en biografbillet at sætte gang i et cyberangreb,« siger Troels Ørting.

Derudover har cyberkriminelle endnu en fordel: De kan orkestrere flere aktioner på én gang.

»I den fysiske verden kan man kun røve en bank eller en lejlighed ad gangen. I cyberspace kan man røve en million computere i løbet af ét sekund uden at rejse en meter og uden at være ekspert. Samtidig er de cyberkriminelle blevet dygtige til at lægge slør ud, så de er svære at finde frem til,« siger Troels Ørting.

Kriminalitet uden grænser

Han fastslår, at internationalt samarbejde er nødvendigt, idet kriminalitet i cyberspace ikke kender til landegrænser.

»Den nye digitale kriminalitet kræver samarbejde på tværs af landene i et helt andet omfang, end vi er vant til,« siger han.

Den vigtigste arbejdsopgave er at gøre det sværere for kriminelle at få succes. Det handler blandt andet om at få flere til at installere og opgradere digitale sikkerhedssystemer – hvilket der fortsat sløses med hos virksomheder og offentlige myndigheder.

Bygger man barrierer for de cyberkriminelle, er der også gode chancer for, at de bliver væk.

»Hvis man har et rimeligt højt sikkerhedsniveau, er man rimeligt sikret mod at blive ramt. Det betyder ikke, at man er 100 procent sikker, og det er man heller ikke i den fysiske verden. Hvis nogen virkelig vil bryde ind i ens lejlighed, kommer de ind, hvis de har tilstrækkeligt mange ressourcer. Men man kan gøre det sværere at bryde ind, såfremt man har ordentlige låse, og sådan er vilkårene også i cyberspace,« forklarer Troels Ørting.

Husk at læse det med småt

Center for Cybersecurity har skabt et netværk for en lang række af verdens store virksomheder, så man kan overvåge kriminelles aktiviteter og advare hinanden om angreb. Ideen er, at man hele tiden skal være på omgangshøjde med – og helst foran – de kriminelle.

Derudover arbejder Center for Cybersecurity med begrebet privacy, som handler om, at forbrugere og borgere skal være sikre på, hvor deres data ender, og hvad de bliver brugt til.

»Folk skal vænne sig til at læse det, der står med småt. Hvis man får noget gratis, er der som regel en betaling alligevel. Det er vigtigt, at det bliver mere klart, hvad folks data bliver brugt til – ellers kan de ikke træffe en beslutning på et ordentligt grundlag,« siger Troels Ørting.

Endelig skal centret fokusere på spørgsmålet om integritet – altså hvad man kan stole på, når man få sin information fra nettet. Han har netop set en video af den tidligere amerikanske præsident Barack Obama, som virker 100 procent naturtro, men videoen er manipuleret.

»Det er ham, der er på skærmen, for det er hans ansigt og stemme, men det er lavet med kunstig intelligens og face swap og voice recon-swap på under to minutter. Det er en anden mand, som siger de ting, som kommer ud af Obamas mund. Når folk ikke længere kun læser Berlingeren, men i langt højere grad får deres informationer på nettet, bliver det sværere at få information, som de kan stole på.«

Nødt til at dele informationer

Midt i kampen mod cyberkriminelle sker der markante fremskridt, blandt andet fordi stadig flere virksomheder er begyndt at rapportere det, når de bliver ramt af cyberangreb.

»Det er afgørende at skabe miljøer, hvor virksomheder kan udveksle informationer – uden at disse oplysninger nødvendigvis skal deles med offentligheden,« siger Troels Ørting.

Tidligere forsøgte virksomhederne ofte at skjule angrebene, fordi de frygtede omverdenens reaktion. I dag har de fleste forstået, at de med den praksis gør sig mere sårbare, og at de risikerer at styrke de kriminelle.

Troels Ørting har registreret, at det i de fleste lande er civile myndigheder, som hjælper virksomheder og private med at beskytte sig. I Danmark spiller Center for Cybersikkerhed, som er en del af Forsvarets Efterretningstjeneste, en vital rolle i bekæmpelsen af truslerne i cyberspace.

Denne organisering kritiserer Troels Ørting ikke, men han understreger, at det er ekstremt vigtigt, at man ikke bare indsamler oplysninger, men også deler oplysninger, når man skal holde digitale kriminelle i skak.

»Det er vigtigt, at man samarbejder med myndigheder, som er vant til at dele oplysninger, og som ikke blot indsamler oplysninger og hemmeligstempler dem. Virksomhederne skal have tillid til, at de får noget tilbage, så de ikke bare skal aflevere informationer. Lykkes man med det, vil Danmark få the upper hand i kampen mod cyberkriminalitet,« vurderer Troels Ørting.