Nettets bekostelige trusler

De alvorligste trusler mod danske virksomheder kommer fra statslige aktører, der spionerer og stjæler intellektuel ejendom og forretningshemmeligheder som forretningsplaner, forskningsresultater, teknisk knowhow, budgetter og aftaler. CXO Magasinet har talt med Center for Cybersikkerhed under Forsvarets Efterretningstjeneste om problemets omfang.

Truslen om it-angreb mod danske virksomheder er stor og øges, forklarer chef i Center for Cybersikkerhed under Forsvarets Efterretningstjeneste Thomas Lund-Sørensen.

En hacker angriber på bestilling en højteknologisk dansk virksomhed. Målet er kundekartoteket og forskellige skitser til nye design af produkter. Opgaven er at tiltvinge sig informationer, der kan vise sig at give en udenlandsk virksomhed en lukrativ konkurrencefordel. Det er et tænkt eksempel, men ikke desto mindre virkelighed for danske virksomheder, der bliver angrebet. Af al kriminalitet mod globale virksomheder udgør cybercrime cirka 24 procent, viser PwC’s Global Economic Crime Survey 2014.

Det er ingenlunde amatører, men derimod organiserede grupper – ofte statsstøttede – som hacker sig ind i virksomheder. Med systematisk præcision udnytter de informationer, der er lettilgængelige på nettet til at knægte en virksomheds forsvarsværker for at tilrane sig eksempelvis forretningsplaner og teknisk knowhow.

Angrebene kommer typisk fra lande, hvor der er et ønske om at skyde genvej til økonomisk vækst ved at kopiere idéer og viden fra andre mere veludviklede virksomheder.

”Især højteknologiske virksomheder udsættes for industrispionage, hvor angriberen forsøger at hente intellektuelle værdier og forretningsplaner ud af virksomheden,” forklarer Thomas Lund-Sørensen.

Selv om cybertruslen er stor og øges i takt med, at flere enheder er forbundet på internettet, giver danske virksomheder ifølge Thomas Lund-Sørensen sjældent risikoen for cyberangreb den fornødne opmærksomhed.

”Det her skal betragtes som en væsentlig risikofaktor. Det er en risiko, topledelsen og bestyrelsen skal tage stilling til i sine forretningsplaner. Det skal i virkeligheden behandles på samme måde, som andre risici i forretningen som eksempelvis udsving i valutakurser og problemer med underleverandører,” siger han og opfordrer virksomhederne til at indberette angrebene til Center for Cybersikkerhed. På den måde kan myndighederne blive klogere på omfanget og lave varslinger, så andre virksomheder undgår at komme i samme situation.

I februar offentliggjorde Forsvarets Efterretningstjeneste en trusselsvurdering om en helt særlig type af angreb. De såkaldte Advanced Persistent Threat-angreb (APT), der er et avanceret, målrettet og vedholdende forsøg på blandt andet at foretage industrispionage.

Angreb på ministerium

I 2012 var det Erhvervs- og Vækstministeriet, der blev udsat for et APT-angreb, der var så professionelt, at angriberne fik indblik i og adgang til dele af ministeriets it-infrastruktur.

For at dæmme op for angrebet blev Erhvervs- og Vækstministeriet nødt til at lukke samtlige it-systemer, der rummede vigtige data. Der gik en lille uge, før systemerne var klarmeldt. I den periode var medarbejdere afskåret fra at bruge email og ministeriets interne netværk.

Danske virksomheder udsættes ifølge Thomas Lund-Sørensen også jævnligt for APT-angreb.

Det er vigtigt, at virksomhederne gør sig klart, hvad der under ingen omstændigheder må ende i de forkerte hænder – hvad der er de allerhelligste data i virksomheden. De data og informationer skal så vidt muligt sikres, og i yderste konsekvens afsondres fra åbne digitale netværk og i stedet opbevares som lå de i et aflukket pengeskab, hvor kun de nødvendige har adgangskoden.

I Danmark findes der ingen eksakte opgørelser over angreb, men i Norge er antallet af alvorlige hackerangreb fordoblet over de seneste tre år.

Forandret verden

Geografi var før en afgørende parameter for kriminalitet. Det er det ikke længere. Digitaliseringen giver den fordel for en virksomhed, at man ikke behøver at være til stede rent fysisk i alle situationer, men i samme sekund bringer det også en masse kriminelle tættere på virksomhederne. Typisk fra steder hvor kriminalitet er en accepteret måde at tjene sine penge på. Og de kriminelle kommer ikke med et brækjern, men derimod med digitale værktøjer til at låse døren op til virksomheden.

Virksomhedens modenhed til at modstå et angreb hænger ikke sammen med at opsætte en stor firewall, men at overvåge, hvad der er nødvendigt for at have et tilstrækkeligt forsvar. Det er ikke nok én gang for alle at lave et forsvar. Der skal laves løbende analyse og vurderinger, ligesom at truslen skal revurderes og ses i øjnene af topledelsen, der står klar med de nødvendige ressourcer til at tackle udfordringen.

Mennesker kan spille en afgørende rolle i forsøget på at komme ind i en virksomhed. Tidligere ansatte eller konsulenter med adgang til kodeord og netværk kan også være en trussel. Førhen låste man døren til serverrummet, men det er langt fra nok nu, hvor mange har fjernadgang til it-systemet. Derfor bør der være en administration, der klart tager sig af at overvåge og nedlukke de adgange, der ikke skal bruges længere.

Hackertyper

Hacktivister

Politisk motiverede angreb på enten organisationer, myndigheder eller virksomheder finder i stor stil sted. I Danmark er der set flere eksempler på omfattende angreb. Eksempelvis da lærerkonflikten sidste år rasede i foråret. Her blev Kommunernes Landsforenings (KLs) hjemmeside lagt ned. Angrebene er ofte relativt simple, men uhyre effektive. Der er sjældent tale om et økonomisk motiv for angriberen, men om at fremme et bestemt politisk eller ideologisk synspunkt. Målet kan også være at få en virksomhed til at ændre sin adfærd. Hvis en bestemt gruppe eksempelvis har set sig sure på virksomheder, der handler med udstyr til at stoppe fildeling, øges risikoen for et angreb.

Organiserede kriminelle

Det er i internettets mest mørke og samvittighedsløse kroge i lukkede netværk, at værdifulde informationer om virksomheders kunder eller nyeste teknologier handles. Det er også her angreb på virksomheder bestilles. Markedsøkonomien hersker og værdifulde informationer sælges til virksomheder, der ønsker at knuse en konkurrent.

Stater

Danske virksomheder kan blive fanget i det storpolitiske spil, når regeringen vælger side i alverdens konflikter. I USA oplevede mediegiganten New York Times, at deres side pludseligt var nede i 20 timer. Det var angiveligt Syriens Elektroniske Hær, der stod bag angrebet på medievirksomheden og dermed en af USA’s interesser. Det vil også kunne ske for danske virksomheder. Derudover kan stater generelt have en interesse i at svække andre landes virksomheder for at øge sin egen konkurrenceevne.

Den ensomme ulv

En utilfreds og fyret medarbejder med adgang til it-systemer kan være en tikkende bombe. For med adgangen kan tidligere ansatte tiltuske sig informationer eller kompromitterende oplysninger fra virksomhedens databaser. Det kan være en personlig vendetta oven på en fyring, der får personer til at tage det skridt. Men også økonomisk vinding kan være motivet. Informationerne kan nemlig ofte sælges til andre, der ønsker at bringe en virksomhed i miskredit

Del på:

Advanced Persistent Threat (APT)

Typisk ved Advanced Persistent Threat-angreb går angriberne efter knowhow, forskning, budgetter og forretningsplaner, der ligger i virksomhedens it-system, der er koblet op på nettet.

Tilbage i 2011 blev sikkerhedsfirmaet RSA Security angrebet med et såkaldt spearphishing-angreb. Angrebet var rettet mod en af virksomhedens medarbejdere og gav adgang til virksomhedens elektroniske nøglesystem. En gruppe af medarbejdere fik angiveligt tilsendt mails med et inficeret regneark. Det blev åbnet, og så var skaden sket. Den såkaldte malware var inde i virksomheden. Angriberen gik imidlertid ikke efter sikkerhedsfirmaet selv, men derimod at kopiere adgangskoder, der blandt andre blev brugt af den amerikanske våbenproducent Lockheed Martin. Et år senere kom det frem, at våbenproducenten var blevet udsat for et angreb, der efter alt at dømme havde baggrund i de forsvundne koder fra RSA Security.

Måden, angriberne slår til på, er typisk ved at overvåge virksomheden og medarbejderne på de sociale medier og gennem links på en virksomheds hjemmeside. På den måde kan hackerne skabe sig et indblik i infrastrukturen i virksomheden, hvem der har privilegerede adgange i virksomhedens it-systemer og til sidst komme ind i selve it-systemet og dermed virksomheden.