Hackerangreb, digitale gidseltagninger og store løsesummer til en voksende kriminel undergrund bekymrer i stigende grad en række eksperter i it-sikkerhed.
For den usynlige, digitale trussel fra cyberkriminalitet har over de seneste måneder budt på en serie af angreb på både internationale og danske virksomheder med omfangsrige konsekvenser til følge. Konsekvenser, som ifølge ekspert i cybersikkerhed Peter Kruse er med til at afsløre det digitaliserede samfunds sårbarheder.
»Det her handler i bund og grund om hele livsnerven i vores samfund, for den er båret over internettet i dag. De digitale systemer er vitale, og når de fejler, har vi set, at det gør meget, meget ondt – ikke kun på virksomhederne, men på hele samfundet,« siger Peter Kruse, der er medstifter af it-sikkerhedsfirmaet CSIS.
Lyt til artiklen her.
Højaktuelt er weekendens hackerangreb på den amerikanske it-leverandør Kaseya, hvis nedbrud spredte sig som en steppebrand til op mod 1.500 andre virksomheder verden over. Blandt andet lammede det kassesystemerne hos 800 af svenske Coops dagligvarebutikker, der helt måtte lukke.
Fire dage efter lammelserne havde størstedelen af butikkerne endnu ikke slået dørene op, mens det foreløbige tab blev opgjort til at overstige 100 millioner svenske kroner. Det er et eksempel på, at professionelle cyberangreb kan ramme kritiske samfundsfunktioner. I det svenske tilfælde er der tale om fødevareforsyningen.
»Det siger noget om, hvor skrøbelige vi er som samfund. Den seneste tids angreb viser dybest set, at virksomheder ikke kan drive deres forretninger uden deres it-systemer, og det rammer ikke kun virksomhederne. I værste fald kan det ramme hele vores samfund, og derfor skal vi tage truslen dybt alvorligt,« siger Jens Myrup Pedersen, professor i cybersikkerhed ved Aalborg Universitet.
Den seneste rundspørge til Berlingskes Toplederpanel viser ligeledes, at landets topchefer kan mærke, at de digitale trusler er rykket tættere på. 86 procent af 151 topchefer har angivet, at de oplever, at truslen fra hackerangreb og anden IT-svindel er »steget« eller »steget meget« inden for de seneste to år.
Store løsesummer
Bag det seneste omfattende angreb står formentlig den berygtede russiske hackergruppe REvil. På den mørke del af internettet har gruppen selv taget æren for angrebet og afkrævet 70 millioner dollar for at frigive den digitale hovednøgle, der kan låse samtlige berørte it-systemer op igen.
Gennem de seneste knap to måneder har netop russiske REvil været særdeles aktiv og haft stor succes med sit kriminelle foretagende. I juni trængte gruppens hackere ind hos verdens største producent af forarbejdet kød, JBS, som i en hel dag ikke kunne slagte sine kvæg.
Virksomheden betalte 70 millioner kroner i løsesum for at få låst sine systemer op.
I samme måned lykkedes hackergruppen også med at vælte systemerne hos byggemarkedskæden Bauhaus og den danske it-virksomhed AK Techotels, der leverer bookingsystemer til hotelbranchen. På flere end 100 hoteller i Danmark skabte det kaos i receptionerne, der ikke kunne tilgå bookingsystemet. Begge virksomheder er fortsat mærket af tekniske problemer.
»De kriminelle organisationer bliver ved med at lave de her meget avancerede angreb, og det er sket med en uhørt frekvens. Det fortæller mig, at vi er oppe imod noget større. Det er skræmmende,« siger Christian Heinel, teknisk chef for cybersikkerhed i Cisco i Nordeuropa.
Truslen fra cyberkriminalitet for danske virksomheder er således også på det højest mulige niveau ifølge den seneste rapport fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste. At trusselsniveauet »meget højt« betyder, at det er meget sandsynligt, at myndigheder, virksomheder og borgere i Danmark bliver udsat for forsøg på cyberkriminalitet inden for de næste to år.
De hyppigere angreb taler deres tydelige sprog ifølge sikkerhedseksperterne: De russiske grupper lykkes med at afpresse virksomhederne, og det er gået op for dem, at de har skabt en milliardforretning.
»Det sidste stykke tid har vist, at hackerne har kronede dage. Der er tale om et syndikat af organiserede kriminelle, og de tjener styrtende med penge. De binder virksomhederne på hænder og fødder og giver dem et umuligt valg. Betal løsesummen eller drej nøglen om,« siger Peter Kruse.
En anden kriminel russisk organisation, der menes at udspringe af REvil, gik i maj til angreb på det amerikanske olieraffinaderi Colonial Pipeline og bremsede brændstofforsyningen til store dele af den amerikanske østkyst, hvor tankstationerne løb tør.
»Denne begivenhed er en påmindelse om, hvorfor vi har brug for at styrke vores infrastruktur og gøre den mere modstandsdygtig over for alle trusler – både de naturlige og de menneskeskabte,« sagde USAs præsident, Joe Biden.
Aldrig før i historien er olien stoppet med at flyde gennem den knap 9.000 kilometer lange olieledning. Virksomheden betalte 30 millioner kroner i løsesum.
Truslen fra cyberkriminalitet vokser, netop fordi der er store penge i hacking, vurderer Christian Heinel fra Cisco.
»Hackerne er blevet meget professionelle og hurtige, og det lader til, at de har fundet en taktik, de kan gentage,« siger han.
Virtuelle gidseltagninger
Ifølge eksperterne har hackerne kastet sig over et effektivt værktøj i form af såkaldte supply chain-angreb. Angreb, der er målrettet virksomheder, der leverer et produkt eller en service til andre virksomheder, så hackerangrebet spreder sig bredt ud i forsyningskæden og dermed rammer flest mulige. Akkurat som det angreb, der ramte Coop i Sverige i weekenden.
Taktikken er at få fælden til at klappe, stjæle forretningsgrundlaget, sende trusler og hive løsepenge ud. Akkurat som en gidseltagning – her kan de kriminelle blot gemme sig bag skærmen i den virtuelle verden.
Når først hackerne har skaffet sig adgang til en virksomhed, stjæler de virksomhedens data og krypterer dem. Virksomheden bliver på den måde låst ude og forment adgang til sine egne data. Derefter begynder forhandlingen.
Hackerne kontakter virksomheden og kræver løsepenge mod at udlevere koden til at låse dataene op igen. Løsesummen skal typisk udbetales i kryptovalutaen bitcoin, som er svær for myndighederne at konfiskere og spore.
»Virksomhederne står i et frygteligt etisk dilemma. Det kan sammenlignes med den virkelige verdens gidseltagninger. De indgår i en intim forhandling og transaktion med nogen, de ikke kan stole på. Det er et ulige forhold, og samtidig bliver der set skidt til virksomhederne, hvis de finansierer en kriminel organisation af den her kaliber,« siger Christian Heinel.
Han påpeger, at det omvendt også kan have graverende konsekvenser for virksomhederne, hvis de undlader at betale. Hackerne truer ofte med at lække personfølsomme data eller forretningshemmeligheder til offentligheden.
Derfor peger eksperterne samstemmende på, at virksomhederne skal øge deres it-sikkerhed markant.
»Hvis ikke de digitale løsninger er sikre, så er angrebsfladen større, og vi kan blive ramt på nogle enormt centrale punkter i fremtiden,« siger Peter Kruse.
Han påpeger, at en af løsningerne er, at virksomheden har en kopi af sine mest kritiske data og systemer, som er offline og dermed ikke kan tilgås gennem netværket. Hvis uheldet derfor er ude og hackerne har låst systemerne, kan virksomheden tilslutte kopien.
Professor Jens Myrup Pedersen mener, at der mangler internationalt samarbejde om at bekæmpe cyberkriminalitet, og at det kræver alliancer på tværs af landegrænser.
»Det skal meget mere på dagsordenen, for angrebene udløser samfundsmæssige problemer. Jeg håber, at den seneste tids angreb gør, at truslen vil blive taget mere alvorligt, men det er et langt sejt træk, fordi det kræver store investeringer i sikkerhed, siger Jens Myrup Pedersen.
