Ekspert i cybersikkerhed: »Vi har været super hurtige til at digitalisere os, men sikkerheden er ikke fulgt med«

De seneste dages cyberangreb kan blive starten på en række langt mere omfattende angreb i fremtiden, hvis vi ikke sender omverdenen et signal om, at vi kan stå imod.

»Det her bliver det næste område, hvor vi vil se angreb, som kan være politisk, ideologisk eller religiøst motiverede,« siger ekspert i cybersikkerhed Peter Kruse. Foto: Kacper Pempel Fold sammen
Læs mere
Foto: Kacper Pempel

Danske institutioner er simpelthen for uforberedte, når det gælder beskyttelse mod cyberangreb.

Sådan lyder meldingen fra Peter Kruse, cybersikkerhedsekspert hos CSIS Security Group.

»Det koster noget, men prisen er intet i forhold til, hvad vi lider af tab på image og omdømme,« siger han.

Det var et såkaldt DDoS-angreb (Distributed Denial-of-Service), der i denne uge ramte Udlændinge- og Integrationsministeriet og Udenrigsministeriet og senest Nationalbanken, Statsministeriet og formentlig Folketingets hjemmeside, der var nede et par timer fredag.

»Det er det, man kalder et oversvømmelsesangreb«, siger Peter Kruse.

»Det vil sige, at man oversvømmer en hjemmeside med så meget data, at alle, der vil ind på siden, bliver forhindret i at komme igennem. Det svarer lidt til, at man har en flaske fyldt med vand. Når man vender den på hovedet, kan der kun komme en bestemt mængde vand ud ad gangen, fordi åbningen ikke er større, end den er. På samme måde er der kun en vis mængde data, der kan komme ind og ud på hjemmesider – og når hjemmesiden bliver fyldt med data, vil der være en masse data, der hverken kan komme ind eller ud. Det kan sammenlignes med en slags forstoppelse.«

Ifølge FN-agenturet ITU, der har målt cybersikkerheden i samtlige 193 FN-lande, er Danmark det skandinaviske land, der er næstdårligst til at modstå cyberangreb efter Island. Og det til trods for, at Danmark er et af de mest digitaliserede lande i verden.

»Vi har været super hurtige til at digitalisere os, men sikkerheden er ikke fulgt med. Og det gør os sårbare. Det er super ærgerligt, at ministerierne, som er en vigtig profil udadtil, ikke har været bedre forberedt. Det her bliver det næste område, hvor vi vil se angreb, som kan være politisk, ideologisk eller religiøst motiverede,« siger Peter Kruse.

Ifølge Peter Kruse er det ikke særligt svært at udføre et cyberangreb af den slags, som vi har set de seneste dage. Han henviser til en sag i 2013, hvor Nets blev ramt af et DDoS-angreb, som viste sig at være udført af tre teenagere.

Enhver kan i princippet bestille et cyberangreb. I nogle lande er kontrollen af hjemmesider så dårlig, at der ikke er grænser for it-kriminelles muligheder. Blandt andet er der russiske hjemmesider, som sælger cyberangreb af typen DDoS for blot få dollars for en times angreb.

Blomstrende brug af digitale våben

Ifølge Peter Kruse kan de cyberangreb, vi har set indtil nu, blive starten på en længere række mere omfattende angreb i fremtiden, hvis vi ikke opruster imod dem.

»Det her er super nemt og lavpraktisk for enhver at gøre. Men når vi i Danmark udstiller vores svaghed på området, bliver næste fase, at vi også vil være mål for andre, mere avancerede angreb. Mere avler mere,« siger Peter Kruse.

Den tyrkiske hackergruppe Aslan Neferler Tim har taget ansvar for de seneste dages cyberangreb. Baggrunden for angrebet er, hvad gruppen med egne ord kalder Inger Støjbergs »fornærmelse af profeten«, da hun på sociale medier forleden viste, at hun har et billede af Kurt Westergaards Muhammed-tegning som baggrund på sin iPad.

»Når den tyrkiske hackergruppe for eksempel går ud og siger, at de gør det her, fordi Danmark har fornærmet profeten Muhammed, appellerer de til andre grupperinger om at gøre det samme. Og dér opstår det farlige, når vi udstiller os selv som sårbare, fordi vi ikke reagerer tilpas rettidigt på sådan noget som det her,« siger Peter Kruse.

Han forudser, at vi i fremtiden potentielt vil se en bølge af cyberangreb mod vilkårlige danske hjemmesider, som det var tilfældet under Muhammed-krisen, hvor helt almindelige danske virksomheder kan miste store dele af deres omsætning.

Udenrigsministeriets hjemmeside var nede i kortere tid end eksempelvis Udlændinge- og Integrationsministeriet, og det er der ifølge Peter Kruse en vigtig grund til.

»Integrationsministeriets hjemmeside bliver driftet af statens IT, mens Udlændinge- og Integrationsministeriets hjemmeside bliver hostet hos TDC. Og TDC har, ligesom en lang række andre leverandører, indgået en aftale, som gør, at man kan undgå de her DDoS-angreb. Alle kan risikere, at deres hjemmeside går ned i et kort tidsinterval, når et angreb bliver startet, uanset hvad man gør. Men man kan sikre, blandt andet ved hjælp af det system, Udenrigsministeriet bruger, at angrebet bliver kortvarigt,« siger Peter Kruse.

»Det, der bare er ærgerligt her, er, at man har en masse hjemmesider, som har været driftet internt, og som derfor ikke har været ordentligt forberedt på det her.«

Hos Udenrigsministeriet bekræfter de, at de benytter sig af DDoS-forsvar.

»Jo vi har systemer, som afværger overbelastningsangreb,« siger Malene Bøgesvang, souschef i Udenrigsministeriets presseafdeling.

»Derfor var vi også kun nede i 45 minutter onsdag aften, før angrebet blev afværget.«

LÆS MERE