Berlingske Business
17:03Carlsberg stiger mest i stigende C20

Topekspert: IT-angreb bliver værre og værre

pix-Kaspersky
Vi befinder os i den mørketidsalder inden for cyberkriminalitet, siger Eugene Kaspersky, stifter af og topchef for antivirusfirmaet af samme navn, og der vil gå årtier, før der er tilstrækkeligt styr på sikkerheden. Arkivfoto: Alexey Sazonov, AFP/Scanpix Foto:

Nu rykker også almindeligt kriminelle ind på scenen for at snyde, plyndre og lamme vigtig infrastruktur med cyberangreb. Manden bag et af de mest udbredte antivirusprodukter oplever angrebene som stadig værre men tror ikke på, at en cyberkrig bryder ud.

»Det er ikke et spørgsmål om, hvad der kommer næste gang, men hvad der kommer nu!«

Eugene Kaspersky - manden, der lægger navn til et af verdens mest udbredte antivirusprodukter - er glad for at stå i den fyldte sal hos Dansk Industri om morgenen og ikke lige før aftensmaden på Nordens formodentlig største IT-sikkerhedskonference, Copenhagen Cybercrime Conference 2016 (CCCC16), for hans budskaber er ikke godt for fordøjelsen.

»Desværre bliver det værre og værre. Angrebene bliver mere og mere professionelle. De statsstøttede angreb er meget professionelle, og de cyberkriminelle ligger lige derunder. Samtidig bliver de meget internationale, fordi de cyberkriminelle samarbejder. Men det er ikke kun cyberkriminelle, der angriber os. Vi ser flere og flere professionelle, traditionelle kriminelle i cyberspace. De ansætter hackere og cyberkriminelle til at angribe virksomheder. De nye mål er produktions- og transportbranchen,« siger Eugene Kaspersky, russer med 27 års arbejde inden for cybersikkerhed i bagagen og i dag administrerende direktør for flere end 3.000 medarbejdere verden over.

pix-Løsepenge

De få er de farligste

Som eksempel nævner han, hvordan kriminelle brugte hackermetoder til at snyde anlæggene på benzintankene og olieraffinaderier, så de fik leveret mere benzin og olie, end de skulle have haft.

Han anslår, at omkring 99 procent af alle angreb, som opfanges, begåes af kriminelle på et lavt eller middel niveau fra især Kina og russisktalende lande, mens statsangreb udgør langt under en procent.

»De er ikke mange i forhold til det samlede antal - til gengæld er de farlige og tager længere tid at analysere, fordi de er langt mere kompliceret,« siger Eugene Kaspersky.

Virus

Hans firmas egne tal viser, at 62 procent af alle de computere, som har selskabets software installeret for at beskytte sig, mindst én gang i 2015 er blevet angrebet. Hvor Kaspersky i 2004 havde omkring 500.000 eksemplarer af computervira i sin database, ligger der i dag 344 millioner, og i gennemsnit kommer der 310.000 nye filer til dagligt.

Terrorisme og sabotage følger

»De fleste vira er russiske. De fleste cyberkriminelle er russisktalende - de russiske ingeniører er verdens bedste,« konstaterer Eugene Kaspersky med et stort grin.

Han nævner, at det russiske cyberpoliti tidligere i år anholdt en hel cyberkriminel virksomhed. De betalte tilmed skat af deres virksomhed, men politiet ventede en morgen og anholdt alle, efterhånden som de mødte på arbejde.

»Det næste? Det er terrorisme og sabotage. Alt er usikkert: styresystemer, software, apps, industrielle kontrolsystemer ... hele IT-økosystemet! Vi så det lammende angreb på Estland for mange år siden. De seneste tre måneder har vi set angreb - sikkert russiske! - på det ukrainske elnet, som gik i sort og fik slettet alle data, så de ikke kunne genstarte systemerne. Elnettet er sårbart i Ukraine og i resten af verden. Tre hospitaler i Australien, Californien i USA og Tyskland er blevet ramt af virus, som kræver løsesum for at låse data op igen, og senest er en lille dæmning i USA blevet ramt,« siger Eugene Kaspersky.

pix-Securitate

Angreb skal være dyrere end udkommet

Mere og mere udstyr bliver koblet på internetforbindelsen og således gjort sårbart for hackerangreb, som altid går efter de svageste led for at slippe ind. Derfor skal alt beskyttes: smarte kaffemaskiner, konti til sociale netværk, private internetforbindelser, opkoblede biler, smarte eller intelligente hjem, onlinebutikker, elnet, offentlig transport, finanssystemer, børser, Internet og mobilnettene.

»Hvornår skal vi forvente den gyldne æra, hvor jeg kan gå på pension, fordi der ikke er brug for mig...?« spørger han retorisk, velvidende at det næppe sker foreløbig.

»Cyberkriminalitet er slemt, men cybersabotage er det værste. Derfor skal vi beskytte den kritiske infrastruktur og gøre den immum. 100 procents sikkerhed findes ikke, så vi skal nå perfekt sikkerhed, nemlig når et angreb koster mere end den mulige skade. Angriberne skal altså investere mere, end de får ud af det. Det skal simpelt hen være billigere at sende missil af sted! Og det er muligt. Vores job er at sikre, at vi når så højt et sikkerhedsniveau, at vi kan stå imod angreb fra terrorister, og jeg tror, at det er muligt at nå til, at de ikke kan hacke systemerne. Om 20-30 år fra nu vil vi have fået en immun infrastruktur og dermed komme ud af cybersikkerhedens mørke tidsalder,« fastslår Eugene Kaspersky en smule optimistisk.

pix-Hacker med handsker

Aldrig en cyberkrig

Et eksempel er den megen teknologi, som lægges ind i nye biler.

»De biler, der designes nu, er først på markedet om fem-syv år. Derfor arbejder vi sammen med bilfabrikkerne for at gøre dem sikre, og jeg håber, at vi er smarte nok og får alle scenarier tænkt igennem,« siger han men understreger igen, at der ikke findes 100 procents sikkerhed.

Han håber, at det aldrig kommer til en egentlig cyberkrig.

»Jeg tror aldrig, at en respekteret stat - eller alliance - vil angribe en anden. De er smarte nok til at vide, at cybervåben er meget farlige, også fordi de kan findes og bruges mod én selv - cybersystemerne er jo forbundet. Jeg håber, at cybervåben behandles som atomvåben - som mange nationer har men ikke bruger. Desuden er det ikke muligt at vise, at man har disse våben. De er nødt til at være hemmelige og kan kun bruges én gang. Derfor håber jeg, at vi aldrig ser en cyberkrig mellem stater,« siger Eugene Kaspersky.

Ikke paranoid, men...

Han bliver mere uklar, når talen falder på, hvor langt sikkerhedsbranchen beskytter menige mennesker mod overvågning og spionage fra efterretningstjenester.

»Jeg var ikke overrasket, da Edward Snowdens afsløringer kom. Mange nationer overvåger ved at samle metadata sammen, så de kan spore kriminelle og terrorister. Men, ja, samtidig overvåges milliarder af mennesker. Om det er godt eller skidt, ved jeg ikke - men det er virkelighed. Der bliver mindre og mindre af privatlivets fred. Tidligere kunne man rejse uden pas og ID, nu skal man have det med. Nu har vi kreditkort, der kan spores. Jo flere tjenester vi har, jo mindre privatliv har vi. Det giver en bedre verden, men vi må betale for det: Privatlivets fred er prisen,« mener han.

Han mener, at mange stadig er ligeglade med, at de bliver overvåget, mens andre er paranoide.

»De fleste ligger midtimellem. Selv er jeg ikke paranoid - måske tæt på men ikke for meget,« siger han og peger samtidig på sin egen telefon, en Sony Ericsson-telefon, der  forlængst er udgået af produktion, ligesom producenten ikke længere findes.

CCCC16 arrangeres af Dansk Industris organisation for tele og IT, DI Digital, IT-sikkerhedsfirmaet CSIS og Finansrådet.

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen