Berlingske Business
17:26William Demant tog føringen i positivt marked

Danmarks IT-sikkerhed stadig ikke god nok

pix-Hacker
Det skal gøres sværere for hackere at trænge ind hos myndigheder og vigtige, danske virksomheder. Derfor skal sikkerheden op. Arkivfoto: Iris/Scanpix

Både myndigheder og vigtige virksomheder kan med få greb gardere sig væsentligt bedre mod hackere og IT-kriminellee, viser ny analyse fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

»Der er masser af forbedringsmuligheder - gå nu i gang med det, hvis I vil beskytte jer!«

Thomas Lund-Sørensen, som er chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, hæver pegefingeren efter at have set på, hvordan IT-sikkerheden forvaltes hos ministerierne, nogle af kommunerne og nogle af de særligt vigtige danske virksomheder som DONG og KMD, som centeret gennem et net af sensorer overvåger internettrafikken hos.

pix-Smart-TV

»Vi har set på almindelige trusler, som kan imødegåes med standardpraksis og sund IT-sikkerhedspolitik. Til vores meget store overraskelse foregår der stadig en masse aktivitet, som kan forhindres på den måde, så de rer virkeligt stadig noget at gøre. Derfor har vi også hen over foråret og sommeren gennemgået resultaterne med alle og påpeget, hvad der bør ske, for man kan virkelig opnå et meget fornuftigt beskyttelsesniveau, hvis man blot følger de gængse standarder,« siger Thomas Lund-Sørensen til Berlingske.

Gør det sværere for hackerne

Det er første gang, at CFCS systematisk analyserer de indsamlede data. Det sker forud for, at sensornettet snart udskiftes med nyt materiel, som er egenudviklet og dermed bedre skal kunne tackle de avancerede trusler, som også rammer de offentlige myndigheder og de vigtige virksomheder - typisk angreb fra andre stater eller velorganiserede kriminelle.

pix-IT-sikkerhed

»Det er vores indtryk, at resultatet af undersøgelsen giver et meget godt billede af, hvordan sikkerhedstilstanden generelt er i Danmark. Og der er store forbedringsmuligheder. Forsøgene på »exploits« (hackersoftware, som forsøger at udnytte sikkerhedshuller i anden software, red.) og malware (spion- og hackerprogrammer, red.), som rent faktisk er kommet ind, er simpelt hen for høje, og det skal man forsøge at gøre noget ved. Det vil ikke forhindre, at angrebsforsøgene finder sted, men det vil gøre det rigtigt meget vanskeligere for angriberne,« siger Thomas Lund-Sørensen.

I gennemsnit har CFCS målt 14 forsøg på »exploits« og 17 malwareinfektioner i sit net hver uge.

To ministerier er særligt udsatte for avancerede angreb

Disse relativt simple angreb er ikke målrettet bestemte ministerier eller virksomheder.

»De rammer typisk bredt og handler typisk om at kunne udnytte netværket til kriminel aktivitet. De avancerede angreb begynder derimod at blive målrettet. Myndigheder med strategiske informationer - Forsvarsministeriet og Udenrigsministeriet - er særligt hyppige mål for målrettede angreb men har så også gjort foranstaltninger, som gør, at man er relativt godt beskyttet,« understreger CFCS-chefen.

pix-Cybersikkerhed

Et af centerets råd - uanset om man er myndighed, virksomhed eller privat dansker - er altid at holde softwaren på computeren opdateret til nyeste udgave, herunder antivirussoftwaren.

Såvidt muligt bør så få som muligt bruge deres arbejdscomputer (eller hjemmecomputer) som administrator. Hvis man ikke er administrator, kan man nemlig ikke installere ny software, og på den måde kan heller ikke hackerne komme til, sådan som det faktisk er sket i nogle tilfælde.

TOR-trafik i søgelyset

Endelig kan Center for Cybersikkerhed se af de indsamlede data, at mange netværk kobler sig på det såkaldte TOR-net. Det er oprindelig udtænkt for at kunne slippe uden om den overvågning, som finder sted på Internet, men betragtes af mange IT-eksperter og efterretningstjenester som kriminelles foretrukne måde at kommunikere på. CFCS understreger dog, at TOR-trafikken »ikke nødvendigvis [er] en sikkerhedsrisiko«, men at også malwareprogrammer benytter sig af TOR for ikke at blive opdaget.

pix-Hacker

Center for Cybersikkerhed håndterede i 2014 i alt 585 cybersikkerhedshændelser og er i 2015 blevet udvidet med tre nye enheder, som skal udvide indsatsen mod truslerne, sikre de væsentlige systemer bedre og indsamle viden og erfaringer fra alvorlige sikkehredshændelser, fremgår det af årsberetningen, som kom tidligere på måneden.

pix-KMD

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Sampensions kunder kan glæde sig over et godt afkast for 2017.”En typisk kunde i vores markedsrenteprodukt opnår et afkast i år på omkring 8 pct., og det er meget højere, end hvad man kunne forvente v...

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen