Business

Krigen får virksomheder til at ryste på computermusen – risiko for ”drive by-angreb”, advarer ekspert

af Mikkel Walentin Mortensen

Nogle virksomheder kan blive udpeget som specifikke hackermål som følge af krigen. Andre risikerer at blive fanget i krydsilden.

”Tak til dig, der ikke åbner hvilken som helst vedhæftning,” står der på en af de små plakater.

På en anden bliver medarbejderne mindet om også at tænke på it-sikkerheden, når de arbejder hjemmefra.

De små sedler med gode cyberråd hænger på kontoret for virksomheden Inspari i Lyngby, og det er der ifølge firmaets it-chef Salih Baran en god grund til.

Siden Rusland invaderede Ukraine i februar, har virksomheden nemlig oplevet mange angrebsforsøg over internettet.

- Vi er ikke et øjeblik i tvivl om, at krigen har haft et impact på det her. Det er ikke nødvendigvis os, de er interesseret i, men hvis de først kommer ind hos os, undersøger hackerne, hvilke muligheder der er, og hvordan de kan komme videre ud til vores kunder, siger Salih Baran.

- Man hører mest om bomberne

Inspari er langtfra den eneste danske virksomhed, der er blevet endnu mere opmærksom på cybersikkerheden, siden krigen begyndte. I en ny undersøgelse fra konsulenthuset PwC angiver næsten to ud af tre virksomheder, at de er mere bekymrede for cybertruslen, end de var for et år siden.

For langt størstedelen er årsagen i ”høj” eller ”nogen” grad konflikten mellem Rusland og Vesten.

- Man hører mest om bomberne, men der kører også en digital krig, hvor der bliver angrebet på baggrund af, hvem man holder med eller er imod, siger Mads Nørgaard Madsen, der er partner i PwC og ekspert i it og cybersikkerhed.

Værd at vide om undersøgelsen

  • Udført af konsulenthuset PwC, der har spurgt 518 virksomhedsledere, it-chefer og it-sikkerhedsspecialister fra danske virksomheder.
  • Analysen bygger på onlinebesvarelser og spørgsmålene er udarbejdet af PwC med opbakning fra blandt andre Center for Cybersikkerhed, IT-Branchen og Rådet for Digital Sikkerhed.
  • I alt har 63 procent af de adspurgte svaret, at de er "mere" bekymret for cybertrusler, end de var for et år siden.
  • I 2021 svarede 54 procent, at de var mere bekymret end året før.

Aktivisme, selvtægt og det mørke internet

Det er i sig selv ikke nyt, at danske virksomheder risikerer at havne i skudlinjen for cyberangreb.

Center for Cybersikkerhed (CFCS), der hører under Forsvarets Efterretningstjeneste, har således længe advaret om, at risikoen for cyberspionage og cyberkriminalitet er ”meget høj”. Det er det højeste trusselsniveau, som centeret arbejder med.

I maj hævede CFCS dog som noget nyt risikoen for såkaldt cyberaktivisme fra ”lav” til ”middel”. Det betyder, at der ifølge CFCS er ”en generel trussel” og ”kapacitet og/eller hensigt og mulig planlægning” af hackerangreb, der bunder i aktivisme.

- Pro-russiske aktivister kan være interesserede i at straffe eller påvirke dansk støtte til Ukraine eller dansk pres på Rusland. Anti-russiske hackere kan være interesserede i enten at straffe organisationer med tilknytning til Rusland eller at straffe mål i lande, som de mener ikke gør nok for at støtte Ukraine eller sanktionere Rusland, skriver Center for Cybersikkerhed i trusselsvurderingen, hvor ingen virksomheder bliver nævnt.

Cyberspionage, -kriminalitet og -aktivisme.

Center for Cybersikkerhed (CFCS) udarbejder en række trusselsvurderinger på både et overordnet plan og med hensyn til enkelte sektorer eller på baggrund af begivenheder.

  • Cyberspionage betyder at fremmede magter eller hackergrupper vil forsøge at tilgå vigtig viden gennem hackerangreb eller lignende. Risikoen for dette er "meget høj".
  • Cyberkriminalitet er eksempelvis ransomwareangreb. Også her er risikoen "meget høj".
  • Cyberaktivisme er, ifølge CFCS, aktivisme udført over nettet. Det kan både være at lægge nyhedssider ned, gøre officielle hjemmesider utilgængelige eller bruge disse til at sprede falske budskaber. Risikoen er "middel".
  • Destruktive cyberangreb er hvor man udfør egentlige fysiske angreb over enttet. Det kunne eksempelvis være at overbelaste et elsystem, så det lukker ned. Her er risikoen ifølge CFCS "lav".
  • Cyberterror er et cyberangreb, der har samme formål som et normalt terrorangreb, fx at forårsage fysisk skade eller materiel skade til kritisk infrastruktur. Her er risikoen "ingen" ifølge CFCS.

Kilde: Center for Cybersikkerheds trusselsvurdering fra juni 2022.

Der har dog været omfattende offentlig omtale af, at eksempelvis Carlsberg har valgt at sætte sine bryggerier i Rusland til salg, og at Rockwool og Ecco har valgt at blive i landet.

- Generelt har vi set selvtægtsoperationer, hvor man målrettet angriber virksomheder. Man kan også se på det mørke net, at aktivisterne følger erhvervslivets gøren og laden. Nogle gange er det ikke engang rigtigt, hvad de diskuterer ud fra. Så har de misforstået noget, siger Mads Nørgaard Madsen fra PwC om risikoen for, at danske virksomheder bliver ofre for målrettede angreb.

Kostede Mærsk milliarder

Der er dog også en anden risiko, der er vokset som følge af krigen, fortæller it-eksperten.

Fordi både Rusland, Ukraine og deres sympatisører har oprustet på cybersiden, siden de første kampvogne kørte over grænsen 24. februar, er risikoen for, at danske virksomheder bliver ramt ad omveje, også steget.

- Der er ingen, der styrer de her hackergrupper længere, og derfor risikerer danske virksomheder at havne i krydsilden. En dansk virksomhed kan blive ramt i skudsværmen, når der er de her drive by-angreb, siger Mads Nørgaard Madsen.

Det skete eksempelvis for den danske rederigigant Mærsk, der i 2017 blev ramt af et omfattende cyberangreb, der i dag er kendt som ”NotPetya”.

Hvem modstanderne er, må hackerne selv finde ud af

Mads Nørgaard Madsen, partner i PwC

I første omgang lignede det et såkaldt ransomware-angreb, hvor filer og computersystemer bliver låst for at få offeret til at betale en slags løsepenge. Men siden viste det sig, at der formentlig var tale om et russisk angreb, der havde til formål at forvolde mest mulig skade i det ukrainske skattesystem.

Fordi Mærsk havde ansatte i Ukraine og benyttede sig af systemet, kom virussen ind ad den vej og fik adgang til andre dele af den danske virksomheds system.

Angrebet gjorde omfattende skade på Mærsk, der blev delvist lammet af angrebet, som efterfølgende er blevet opgjort til at have kostet virksomheden i omegnen af to milliarder kroner.

- Risikoniveauet var allerede højt, men nu er det her kommet oveni. Der er blevet givet grønt lys – fra begge sider – til at angribe modstanderne. Men hvem modstanderne er, må hackerne selv finde ud af. Danske virksomheder kan blive ramt i den krydsild, hvor hackere bare skyder efter Danmark, siger Mads Nørgaard Madsen.

Hakkebøffer og våben

I Lyngby gør Salih Baran, hvad han kan for at holde Inspari og sine cirka 180 kollegaer fri for hackerangreb.

- Jeg tror ikke, at det er muligt at sikre sig fuldstændigt. Man kan måske sikre sig 99 procent, og det går vi meget op i, siger han.

Fra Mads Nørgaard Madsen lyder rådet, at man sætter sig ned og overvejer, hvilken rolle ens virksomhed kan have i krigen mellem Ukraine og Rusland. Måske kan man være et direkte mål, fordi man arbejder i landene eller har gjort.

Det kan også være, at man er underleverandør for et produkt, der i sidste ende spiller en mindre rolle i våbenindustrien. Eller at man, som følge af EU’s sanktioner mod Rusland, ikke længere sælger varer til Rusland.

- Når man laver den vurdering, kan man regne ud, at man bør være ekstra bekymret, hvis man fremstiller våben. Hvis man omvendt laver hakkebøffer, er der måske ikke grund til at være mere bekymret. Nogle virksomheder og sektorer er meget mere udsatte end før krigen, men for alle er risikoen for de her drive by-angreb blevet øget, siger Mads Nørgaard Madsen.