Berlingske Business

"Manglende cybersikkerhed er blevet til verdens største realityshow"

BOSNIA-CRIME/
Foto:

Cyberkriminelle har mere eller mindre frit spil til at hacke sig ind hos private og virksomheder og kan via hemmelig steder på nettet handle med alt fra våben til narkotika, siger sikkerhedseksperter. Cybertruslen er større end terrortruslen, vurderer PET.

Når politiet skal opklare et røveri, skal de kunne forbinde gerningsmanden med gerningsstedet på gerningstidspunktet, men hvordan gør man det, hvis gerningsmanden sidder i et kælderværelse i Ukraine og har begået røveriet via sin computer?

Det er en af de problemstillinger, som den øgede trussel fra cyberkriminalitet udgør, og som kan ramme alle fra private til virksomheder til myndigheder.

Tirsdag blev problemstillingen diskuteret til et arrangement hos bankernes brancheorganisation Finansrådet, hvor bl.a. Troels Ørting Jørgensen, tidligere chef for European Cybercrime Center (EC3) i Europol og i dag global it-sikkerhedsdirektør for den britiske storbank Barclays, og tidligere justitsminister Morten Bødskov (S) var blandt indlægsholderne.

asdfsd

Første indlægsholder var Mads Nørgaard Madsen, partner og leder af Consulting - Security & Technology hos konsulent- og revisionshuset PwC. Han viste med et konkret eksempel, hvordan folk slet ikke har styr på cybersikkerhed, og hvor hurtigt ens personlige oplysninger kan nå vidt og bredt ud på nettet:

»Rigtig mange steder har folk klasket videokameraer op til højre og venstre for at beskytte deres hjem. De har et i soveværelset, i stuen osv. Og det viser sig, at ingen af dem har ændret passwordet. Det har nogle fundet ud af og tænkt, at det da er meget sjovt. Så man har kunnet sætte sig ned og følge med i ét stort realityshow i millioner af hjem verden over, fordi ingen ved, at andre kan følge med på nettet,« sagde Mads Nørgaard Madsen.

pengeautomater

Han henviste til tal fra PwC, der forventer, at vi er omkring 7,6 milliarder mennesker i verden i 2020, og at der til den tid vil være 50 milliarder online enheder. Det store omfang skyldes blandt andet, at flere og flere af de produkter, som vi køber, kan kobles på nettet. Det er smart og innovativt, lyder det fra Mads Nørgaard Madsen, men det medfører også, at vi skal passe på, fordi hver eneste online forbindelse udgør en trussel.

PwC rådgiver virksomheder på området for cybersikkerhed og hjælper både før angreb, under angreb og efter angreb. Ifølge Mads Nørgaard Madsen er der klart flest i kategorien Under angreb, hvor virksomhederne betaler dét, han kalder panikpenge. Efter et angreb betaler man "frustrationspenge", men han vil selvfølgelig gerne have langt flere over i kategorien Før angreb, hvor der betales "gode penge".

Hans hovedbudskab til virksomheder er, at cybersikkerhed er et ledelsesansvar.

»Man kan ikke lade sikkerhed være noget, der bliver ordnet i kælderen af en sikkerhedsmand. Det er nødt til at være ledelsen, der tager ansvaret, for vi kan ikke nå at forebygge mod alle de trusler, der kommer ind. Det vil sige, at vi skal vælge ting til, og vi skal vælge ting fra. Og derfor er det en ledelsesopgave at sikre, at de kronjuveler, som man har med at gøre - altså det som man nu har med at gøre i den pågældende forretning - det skal vi beskytte på den rigtige måde. Det er benhård prioritering,« sagde Mads Nørgaard Madsen.

08BUSdigi1.jpg

Efterfølgende gik tidligere Europol-chef Troels Ørting Jørgensen, nu i Barclays, på podiet og fortalte, hvor let spil de cyberkriminelle har.

Han fortalte, hvordan vi som nationalstat kan bekæmpe kriminalitet, som enten kommer fra vores egne borgere, eller fra dem som rejser hertil. Men arbejdet mod cyberkriminalitet er meget svært, for i cyberspace kan alle være kriminelle, og det er meget få, som sidder og håndterer den svære del af hackingen.

»Hvis man gerne vil penetrere en facebookside på en politisk modstander eller lytte til hans skypesamtaler eller finde anden kostbar data, så behøver man ikke at være særligt dygtig til it. I kan betale jer fra det på diverse hjemmesider. Og hvis I køber en såkaldt SLA, så får I hele programmet med, og så bliver alt lavet for jer,« fortalte Troels Ørting Jørgensen og tilføjede:

»Vi har lavet nogle test i Europol, der viser, at hvis man investerer 3.000 euro, så har man på én til tre måneder ca. 300.000 euro i fortjeneste. I enhver befolkningsgruppe er der 1,7-2,5 procent kriminelle, men her har man altså mulighed for, at alle kan være kriminelle, uden at man behøver at have nogen særlig uddannelse.«

pix-Smart-TV

Og det er meget svært at dæmme op for de kriminelles handlinger. Ifølge Troels Ørting Jørgensen ser man 227.000 nye variationer af malware (ondsindet software såsom virus) hver eneste dag, og det er nærmest et fuldtidsjob bare at følge med og holde de nye malwares ude.

Næste problem er, når den kriminelle handling er foretaget, og man skal forsøge at straffe gerningsmanden, fortalte Troels Ørting Jørgensen.

»Der er ingen forbindelse mellem mig som gerningsmand og gerningsstedet. Hvis jeg skal røve nogen, slå nogen ihjel eller voldtage nogen, så er jeg nødt til at være til stede. Det har været grundstammen i vores retspleje de sidste mange hundrede år. Men i cyberspace rør gerningsmanden sig ikke en millimeter. Han sidder i et kælderværelse i Ukraine med sin computer. Og det er meget nemt at gemme sig i cyberspace,« sagde Troels Ørting Jørgensen og tilføjede:

»Og i den virkelige verden kan jeg kun lave ét røveri ad gangen. I cyberspace kan jeg røve en million computere på 20 sekunder uden at røre mig den mindste smule. Så det er altså et helt andet setup, som vi er nødt til at forholde os til.«

Han fortalte videre om et helt univers på nettet, som de færreste kender til, men hvor cyberkriminelle har mere eller mindre frit spil og for alvor slår sig løs. Ud af hele internettet er kun fire pct. synligt. Det er de sider, som vi søger efter, altså det der er indekseret.

De resterende 96 pct. er ikke synligt, og det område kaldes Deep Web, og i bunden af Deep Web ligger Dark Web, som kun meget få kan tilgå. Det er der, de kriminelle befinder sig. I Deep Web befinder hackerne sig og laver al deres malware. I Dark Web kan de såkaldt normale kriminelle handle med hackerne, forklarede Troels Ørting Jørgensen.

»Så i stedet for at købe to gram kokain på gaden i København, hvor der er en opdagelsesrisiko, fordi der er en synlig sælger og køber, så kan man på Dark Web uploade en side, og så kan køber og sælger mødes der. Og i fremtiden får man sikkert leveret sin kokain med en drone, for der er jo ingen grund til, at nogen skal mødes fysisk, og i Dark Web er der ingen, der kan finde ud af, hvem hinanden er,« sagde Troels Ørting Jørgensen.

Ifølge ham er der blot omkring 200-500 rigtig gode malware-kodere i Deep Web-området.

»De laver al malwaren og sender den til en anden gruppe, der tjekker den for de omkring 74 antivirusser, som vi har. Så sender de den tilbage, og næste skridt er så, at de kan handle med alt fra våben til narko. Og der er ingen opdagelsesrisiko. Det er sikret på det, der hedder TOR-netværket, hvor ikke engang politiets efterretningstjeneste (PET) kan finde ud, hvem der er hvem,« sagde Troels Ørting Jørgensen.

27BBMper-andersen-ny.jpg

Hvordan kan køberen så vide, at han får varerne af sælger, efter han har betalt, når ingen ved, hvem der er hvem, vil nogen så måske spørge, men ifølge Troels Ørting Jørgensen har de cyberkriminielle også løst det problem. Ligesom man kender det fra handlende på eBay eller Airbnb giver de handlende simpelthen hinanden en rating i form af x antal stjerner efter hver handel, og dermed ved man, hvem man trygt kan handle med.

De cyberkriminelle har altså nemt spil, og derfor vil truslen blot blive større, mener Troels Ørting Jørgensen.

»De her kriminelle tænker som alle andre forretningsmænd; hvad er investeringen, hvad er profitten og hvad er risikoen. Og når risikoen ikke er til stede, hvad skal så holde folk tilbage?,« sagde han.

Hans opfordring lød, at virksomhederne, herunder særligt bankerne skal arbejde sammen - også sammen med myndighederne. Desuden bør politiet blive bedre klædt på til den her udfordring, og så bør man allerede i folkeskolen begynde at undervise børn i grundlæggende sikkerhed på nettet, mener han.

Efterfølgende var der debat, hvor også tidligere justitsminister Morten Bødskov (S) og DF-politikeren Jan Callesen deltog.

Her fastslog Morten Bødskov, at cyberkriminalitet bliver taget alvorligt, og han henviste til, at Politiets Efterretningstjeneste (PET) i den seneste årsberetning vurderede cyberkriminalitet til at udgøre en større trussel end terrorkriminalitet. Og han henviste til, at FBI i USA på deres hjemmeside har en liste, ikke kun over de klassiske Most Wanted, men også over most wanted cyberkriminelle.

Ifølge Morten Bødskov vil arbejdet mod cyberkriminalitet bliver opprioriteret.

»Myndighederne kunne godt have været hurtigere ude af starthullerne. Men jeg tror, at man kommer til at se et øget samarbejde mellem Forsvarsministeriet i Center for Cybersikkerhed, Rigspolitiet og Digitaliseringstyrelsen. Og jeg håber, at når der nu skal forhandles nyt politiforlig, at man vil bruge nogle penge på at bekæmpe cyberkriminalitet,« sagde Morten Bødskov.

Jan Callesen fra Dansk Folkeparti bekræftede, at også han vil arbejde i den retning.

»Jeg vil gå videre med dét, vi har hørt i dag, til ledelsen i partiet, og jeg er da enig i, at man i politiforliget kunne kigge på at lave en afdeling for cyberkriminalitet. Så det må vi kigge nærmere på,« sagde han.

Det er i de kommende måneder, at der skal forhandles ny finanslov og i den forbindelse nyt politiforlig.

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

Venezuela har verdens største oliereserver – og en årlig inflation på 100.000 pct. Hvad er det lige, der sker?For en dansk investor var Venezuela frem til for få år siden interessant, fordi ØK havde s...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen