IBM vil bekæmpe cyberangreb med lastbil

En mobil enhed i form af en truck udviklet af IBM skal simulere cyberangreb for bedre at forebygge dem. Repræsentanter fra det danske erhvervsliv og den offentlige myndighed var torsdag inviteret til en præsentation af enhedens egenskaber for at observere problemerne forbundet med cybersikkerhed.

IBM har lavet en mobil enhed, der skal similere cyberangreb for bedre at kunne forebygge dem. Alt for mange virksomheder har ikke en plan mod cyberangreb, og det er IBMs håb, at enheden bedre kan ruste virksomheder til at håndtere stressede situationer under et cyberangreb. Fold sammen
Læs mere
Foto: Jens Astrup

Virksomheder er i stigende grad kommet ind i den digitale verden og med det en omfattende cybersikkerhed. Men når de oplever et brud på sikkerheden, kan det have alvorlige konsekvenser, såsom da den danske rederikoncern Mærsk i 2017 blev ramt af et omfattende virusangreb. I disse tider med en stigende digitalisering er det derfor blevet mere nødvendigt at have en solid strategi, når det kommer til IT- og cybersikkerhed.

Derfor lancerer den amerikanske teknologigigant IBM et sikkerhedscenter, der skal træne virksomheder og andre interesserede i bedre at håndtere episoder med brud på cybersikkerheden, kaldet X-Force Command Cyber Tactical Operations Center (C-TOC). Det unikke ved C-TOC er, at det er bygget oven på en lastbil, der kan køre i forskelligt terræn. Sikkerhedscenteret er altså mobilt, hvilket ifølge IBM giver gode muligheder for at komme bredt ud med dets ydelser til virksomheder.

»Det er industriens første ‘cyber range’ på hjul, det vil sige en facilitet, hvor virksomheder kan træne deres evner i at håndtere en stresset situation midt i et cyberangreb,« siger Alexandra Kroon Thielsen, europæisk cybersikkerhedsrådgiver hos IBM Security.

Alexandra Kroon Thielsen, europæisk sikkerhedsrådgiver hos IBM Security

»Det er ikke et spørgsmål om, hvorvidt en virksomhed vil opleve et angreb, men hvornår.«


Virksomheder har ikke cyberstrategi

Lastbilen er i skrivende stund på en USA- og Europa-tur for at demonstrere sine egenskaber, og den vil fortsætte med dette gennem 2019. Over 2.000 mennesker har allerede deltaget i programmet siden lanceringen i Cambridge, Massachusetts i 2016. Og nu er turen altså kommet til IBM Danmarks hovedkontor i Holte, hvor virksomheden på et pressemøde i sidste uge fremviste en realistisk simulering af et cyberangreb inde i lastbilen.

Til simuleringen var en række personer fra erhvervslivet og offentlige institutioner i Danmark mødt op, herunder repræsentanter fra Dansk Industri, IDC Nordic og Digitaliseringsstyrelsen. Gennem en række øvelser skulle deltagerne forholde sig til et fiktivt cyberangreb for at lære de problemstillinger og huller, virksomheder møder med cybersikkerhed, at kende.

Virksomheden henviser til et studie udarbejdet af det uafhængige Ponemon Institut og sponsoreret af IBM Resilience, som viser, at størstedelen af virksomhederne stadigvæk er udforberedte, når det kommer til at modstå og håndtere cyberangreb. Studiet viser, at 77 pct. af de mere end 470 adspurgte virksomheder ikke har en plan for brud på deres cybersikkerhed, og at de virksomheder, som har en plan, ikke tester eller opdaterer dem regelmæssigt.

C-TOC er industriens første mobile cybersikkerhedscenter og er udviklet med inspiration fra sikkerhedscentre brugt i militæret. I 2019 er lastbilen på tur i USA og Europa for at optræne virksomheder og andre klienter i at forholde sig til et simuleret cyberangreb. Fold sammen
Læs mere
Foto: IBM Security.

»At opleve et stort cyberangreb er en af de værste kriser, en virksomhed kan opleve, og det lederskab, egenskaber og koordination, der kræves, er ikke noget, du har lyst til at teste for første gang, når du står over for et ægte angreb,« siger Caleb Barlow, vicepræsident for afdelingen for Threat Intelligence hos IBM Security i pressemeddelelsen.

Ifølge studiet kan en virksomhed spare over en mio. dollar, hvis den reagerer på et cyberangreb inden for de første 30 dage. Det er dog kun omkring 25 pct. af virksomhederne, der formår at gøre dette, og dermed skal virksomheder i højere grad planlægge en strategi for efterspillet på et angreb, der er indtruffet, frem for udelukkende at fokusere på forebyggelse og beskyttelse forud for et potentielt angreb, som man har haft for vane at gøre, siger Alexandra Kroon Thielsen.

»Det er ikke et spørgsmål om, hvorvidt en virksomhed vil opleve et angreb, men hvornår. Derfor er det så vigtigt for en virksomhed at have en klar og koordineret plan for, hvad der skal gøres, når først et angreb finder sted,« siger hun.

Angreb bliver smartere

Ifølge IBM vil cyberangreb fremover kun blive hyppigere og mere ødelæggende. Dette skyldes ifølge Erno Doorenspleet, adm. sikkerhedsrådgiver for IBM, at hackere er meget opmærksomme på at udnytte de huller i sikkerheden, som virksomhederne efterlader ved ikke at have en koordineret handlingsplan.

»De største forhindringer for en bedre sikkerhedsstrategi hos virksomhederne lige nu er, at cyberangreb bliver smartere og mere sofistikerede. Vi kan se, at den nyeste teknologi – cloudsystemer, kommunikations- og samarbejdsværktøjer – som giver store muligheder, også bliver misbrugt af hackere,« siger Erno Doorenspleet.

Derfor udgør C-TOC ifølge IBM også et slags laboratorium for »best practice« inden for cybersikkehed baseret på virkelige cyberangreb. Disse angreb danner baggrund for simuleringerne, og erfaringerne fra dem bliver anvendt til at udvikle yderligere sikkerhedsprotokoller hos IBM og i C-TOC.

Målet er at øge viden omkring cyberangreb for virksomheder såvel som bredere i samfundet. Når det kommer til cybersikkerhed, er det nemlig i alles interesse at være forberedt, siger Erno Doorenspleet.

»Vi har alle et ansvar for digital sikkerhed og cybersikkerhed. Det starter med at lære vores børn om det, men politikere og virksomheder skal også indse værdien i solid cybersikkerhed. Ellers kan konsekvensen blive dyr,« siger han.

Ifølge IBM og det uafhængige Ponemon Institut kan en virksomhed spare en mio. dollar, hvis den reagerer på et cyberangreb inden for de første 30 dage. Det er kun omkring 25 pct. af virksomheder, der formår at gøre det, og derfor er det ifølge IBM vigtigt at have fokus på efterspillet af et cyberangreb. Fold sammen
Læs mere
Foto: Jens Astrup.