Ny rapport: Truslen for cyberspionage mod danske virksomheder er meget høj

Center for Cybersikkerhed betegner i en ny rapport truslen for cyberspionage som meget høj. Seks danske virksomheder har været udsat for cyberangreb. DI nikker genkendende til problematikken.

Arkivfoto. Fold sammen
Læs mere
Foto: Simon Læssøe

De er derude, cyberspionerne. De finder vej gennem firewallen og sniger sig forbi ransomware-beskyttelsesprogrammerne. En ny rapport fra Center for Cybersikkerhed, der er under Forsvarets Efterretningstjeneste, beskriver seks konkrete angreb mod danske virksomheder, der er så avancerede, at Center for Cybersikkerhed mener, at en fremmed stat må stå bag.

»Der er blevet udnyttet nogle eksisterende sårbarheder i et system, der hedder Jboss, formentlig fordi en statslig aktør har ønsket at skabe sig en bagdør. Men man har endnu ikke prøvet at hente data ud af døren endnu. Bagdøren kan bruges til mange ting, såsom spionage af informationer, installation af ransomware eller til at angribe andre virksomheder,« siger Thomas Lund-Sørensen chef hos Center for Cybersikkerhed.

Rapporten hedder »Når Danmark sover«, og det er udtryk for rettidig omhu, at Center for Cybersikkerhed i konkrete eksempler beskriver sikkerhedsbrister, så andre virksomheder kan tage ved lære, det mener Dansk Industri:

»Især mindre virksomheder har typisk ingen procedure eller de rette tekniske tiltag, der kan begrænse cyberangreb. Så det, at Center for Cybersikkerhed offentliggør en række publikationer, der konkret fortæller, hvorfor en virksomhed er blevet udsat angreb, er positivt,« siger chefkonsulent i DI Henning Mortensen.

Så det er ikke, at råbe ulven kommer?

»Det synes jeg ikke. De kommer med en konkret rapport, der på saglig vis redegør for, hvordan de her kriminelle mennesker arbejder,« siger Henning Mortensen.

Virksomhederne skal hjælpe

Hverken rapporten eller Thomas Lund Sørensen fortæller, hvem de seks virksomheder og organisationer, der er blevet hacket, er. Firmaer inden for Reklameindustrien og ingeniørrådgivning er blevet ramt, desuden er en offentlig myndighed også ramt. Men Center for Cybersikkerhed ønsker ikke at offentliggøre navnene på dem, og det spiller bolden tilbage hos virksomhederne selv.

»Du kan ikke sidde og vente på, at Center for Cybersikkerhed opdager og løser det her. Du skal i din virksomhed selv sørge for, at dine systemer er up to speed med den virkelighed, der er cyberkriminalitet. Det er ikke noget, der lige forsvinder, og du bliver aldrig 100 pct. beskyttet,« påpeger Jesper Lund fra IT-politisk forening.

En opfordring som Center for Cybersikkerhed også sender til virksomhederne:

»Vi har hjulpet nogle virksomheder, som vi har formodet var kompromiterede - og vi ser gerne, at andre virksomheder på deres side også fortæller os, når de har været ude for angreb eller har undgået et. Det er vigtigt, at det går begge veje,« siger Thomas Lund-Sørensen.

Rapporten blev offentliggjort søndag aften, og Thomas Lund Sørensen fortæller i Børsen her til morgen, at arbejdet blev til på baggrund af et tip fra en af Forsvarets Efterretningstjenestes samarbejdspartnere. Tidspunktet for offentliggørelsen har ikke noget at gøre med, at Børsen i dag afholdt en konference omkring netop it-sikkerhed, hvor Thomas Lund Sørensen selv talte, forklarer Center for Cybersikkerhed.