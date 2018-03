Cyberangreb er den største trussel mod rigets sikkerhed. Sådan lød konklusionen i trusselsvurderingen fra Forsvarets Efterretningstjeneste i december sidste år, som dermed overgik alvorlige trusler som terror og Ruslands militære oprustning. Af samme årsag ser vi et stigende og tiltagende fokus på cybersikkerhed fra både virksomheder og politikere. Senest har Folketinget afsat 1,4 milliarder kroner til cyberområdet i det nyligt indgåede forsvarsforlig.

I øjeblikket oplever vi en udbredt misforståelse om, at cybersikkerhed primært drejer som at sikre den elektronik, der befinder sig i IT-afdelingens mørke baglokaler som f.eks. organisationens netværk og servere. Dette ensidige fokus på »klassisk« cybersikkerhed har imidlertid betydet, at virksomhederne er meget sårbare over for angreb på deres mobile enheder, de såkaldte endpoints, der står i frontlinjen for de IT-kriminelles angreb. Konsekvensen er, at PCer, printere og smartphones i dag er blevet hackernes foretrukne mål baseret på den simple logik, at en kæde aldrig er stærkere end det svageste led.

Man kan sammenligne det lidt med traditionel krigsførelse – man angriber altid dér, hvor fjenden er svagest, og på samme måde er usikre endpoints blevet cyber­krigens nye frontlinje. Årsagen til dette er, at hackere langt hen ad vejen opererer som indbrudstyve: De bryder ind, hvor det er nemmest at få adgang. Derfor svarer den manglende sikring af endpoints lidt til at låse alle døre i huset derhjemme og samtidig lade vinduerne stå åbne på vidt gab.

I dag er cyberkriminalitet en kæmpe industri med en så høj grad af pro­fessionalisering, at man ikke engang behøver at have en teknisk baggrund for at komme i gang. Som privatperson kan du downloade hackerværktøjer – endda med tilhørende kundeservice – der gør dig til en dygtig hacker på under en time.

Og man behøver hverken at være For­svaret eller en kendt virksomhed for at komme i skudlinjen. Ifølge PWC har over hver tredje virksomhed nemlig oplevet et brud på deres cybersikkerhed med et gennemsnitligt tab på 57 millioner kroner. Og softwareselskabet McAfee har estimeret, at cyberkriminalitet samlet set medfører et årligt tab på 2.700 milliarder kroner for den globale økonomi.

Med denne øgede professionalisering af hackere påhviler der både købere og producenter et stigende ansvar. For købere handler det om at erkende, at et ethvert hardwarekøb også er en sikkerheds­beslutning. For producenter drejer det sig om at indbygge den nødvendige beskyttelse i deres digitale enheder.

Fremover skal sikkerhed ikke tilføjes som et sidste element i produktionen, men indtænkes fra begyndelsen, således at hackerne ikke har uhindret adgang til at tage kontrol med enhederne og den data, der ligger på dem.

Det er på tide, at branchen begynder at tage »security by design«-mottoet bogstaveligt, hvis vi skal have en mulighed for at få lukket den åbne flanke, som alle vores digitale enheder udgør i dag.