Skal vi pause digitalisering eller vænne os til det usikre?

Dette er en kommentar: Jyllands-Posten har et fast korps af personer, der kommenterer vores samfund. Kommentaren er udtryk for skribentens egen holdning.

Forleden onsdag dumpede der en underlig mail ind i min virksomheds svenske brugeres postkasse. Den var mærkelig, fordi den kom fra en intern afsender, ingen kendte. Og den var mærkelig, fordi den tilsyneladende indeholdt et defekt Word-dokument.

Når man klikkede på det, skete tilsyneladende ingenting. Men det gjorde der: En virus begyndte at gøre sit arbejde i det skjulte, fra den ramte brugers pc. En efter en krypterede virussen de filer, den kunne få fat på, så de var låst for alle andre end de it-kriminelle.

Vi var blevet ramt af et såkaldt ransomware-angreb, hvor kriminelle bagmænd gør ofrenes filer ubrugelige og forlanger penge for, at virksomheden kan få låst filerne op igen.

Ransomware er blevet den mest almindelige angrebsmetode anvendt af it-kriminelle, vurderede IBM i den seneste kvartalsanalyse af de cyber-angreb, virksomhedens såkaldte Emergency Responce Services-folk rykker ud til.

For at den slags afpresningsangreb skal blive en succes – for de kriminelle – skal der tre ting til, er erfaringen fra IBM’s indsatsspecialister:

For det første har den ramte virksomhed ofte ingen eller en dårlig backup. Det gør det umuligt for offeret at genetablere sine data.

For det andet har de værst ramte virksomheder dårlige procedurer til at få opdateret deres programmer og deres antivirus. Det gør det lettere for banditterne at sprede deres virus hurtigt.

Endelig mangler brugerne i de ramte organisationer tilstrækkelig it-sikkerhedsviden. Eksempelvis ved de ikke, at de skal undgå mærkelige mails og slet ikke klikke på bilag i suspekte beskeder.

Sent på eftermiddagen opdagede vores svenske brugere, at en række billedfiler på vores netværksdrev ikke længere kunne åbnes. Heldigvis fandt vores teknikere hurtigt ud af, hvad der var los. De gik derfor i gang med at skanne alle drev for at være sikre på, at der ikke lå yderligere aktiv virus. Det gjorde der heldigvis ikke.

Først lidt tidligere på eftermiddagen var der kommet en opdatering til vores antivirussystem, som fangede netop den afpresningsvirus, som vi var blevet ramt af. De er blevet hurtige og dygtige, de it-kriminelle.

Det er min virksomhed ikke den eneste, der oplever, og afpresningsforsøg er i den milde ende af det, en virksomhed kan komme ud for.

I den seneste årsudgave af ”Efterretningsmæssig Risikovurdering” fra Forsvarets Efterretningstjeneste (FE) står direkte: »Der er de seneste år sket en betydelig stigning i antallet af forsøg på at udføre cyberspionage mod Danmark og danske interesser.«

Derfor vurderer FE, at risikoen ”trusler fra cyberspionage mod danske virksomheder og myndigheder” er meget høj. Som et eksempel nævnes i rapporten fra FE et it-indbrud hos en dansk virksomhed og dennes underleverandør, hvor en statsstøttet hackergruppe fik fuld adgang til virksomhedernes netværk og kunne se allehånde forretningshemmeligheder. De kunne endog optage lyd fra pc’ernes mikrofoner.

Den tid, hvor hackere var bumsede teenagere i et kælderlokale, er for længst forbi. Nu er der tale om professionelle, som med store midler og masser af tid kan udføre avancerede angreb uden den store risiko for at blive arresteret og draget til ansvar. Ofte er de endda statsansatte eller –støttede. De er vedholdende og kan arbejde i årevis på at bryde ind hos et mål, vurderer Forsvarets Efterretningstjeneste.

Heldigvis havde vi en brugbar backup af de filer, der var blevet ødelagt af de it-kriminelle. For vi kunne ikke drømme om at betale afpresningskrav til sådanne banditter. Men først fredag var vi færdige med det omfattende genskabelsesarbejde, for det var umuligt på forhånd at se, hvilke filer der var ødelagt, og hvilke der var ok. Og vi havde ikke lyst til at tabe alle de sunde filer, der var dannet siden backuppen kørte om natten.

Men kan den slags slet ikke undgås? Sandsynligvis ikke. Som sikkerhedseksperten Haroon Meer ifølge version2.dk sagde i åbningstalen forleden til den store Black Hat-sikkerhedskonference: »Enten vænner vi os til at være usikre, eller også finder vi en måde at trykke pause.«

At stoppe eller pause vores stigende brug af digitale løsninger er næppe en option, og dermed vil vi blive mere og mere sårbare.

For kompleksiteten stiger hele tiden, og dermed vil nye sårbarheder opstå, som kan udnyttes af lyssky elementer.

Vi må med andre ord holde op med at tro, at vi kan sikre vores it-systemer 100 pct. I fremtiden skal vi fortsat gøre det besværligt for banditterne at komme ind. Men hovedparten af ressourcerne skal vi bruge på at sikkerhedsuddanne brugerne samt på at kunne opdage og reagere fornuftigt, når angrebet rammer.