Samfund

- Det sejler for mange steder, lyder vurdering efter afslørende hacker-undersøgelse

Søndag blev DSB ramt af et cyberangreb.

En ny undersøgelse viser, at mange danske virksomheder har været udsat for cyberangreb.

Undersøgelsen er lavet af Rambøll for Ingeniørforeningen IDA og Danske Revisorer, og den viser, at 68 procent af de virksomheder, der har deltaget, har været udsat for hacking eller andre former for it-angreb i løbet af det seneste år.

En af metoderne er ransomware, hvor man låser virksomheders computere og forlanger løsepenge, forklarer Kåre Løvgren, der er formand for IDA-it. 

- Det er stigende og stigende, der kommer flere angreb, og det er jo guldet, der ligger inde bagved. Data er det nye guld. Grunden til, at ransomware overhovedet findes, er, at folk ikke har styr på deres backupprocesser, siger han til TV 2.

Der er ifølge Kåre Løvgren én primær årsag til, at ransomware er en vej frem for kriminelle:

- Hvis man nu havde en sikkerhedskopi af ens data, ville man sige: "Åh, det var irriterende, at jeg skal genindlæse". Men hvis man ikke har nogen sikkerhedskopi, er man nødt til at betale løsepenge for ikke at have mistet sine data, så det er jo bare et symptom på, at det sejler for mange steder. At man ikke har styr på sine ting, siger han til TV 2.

Mangler hackerangrebets svar på brandøvelse

Undersøgelsen er baseret på besvarelser fra 113 it-ansvarlige, hvoraf de 89 er fra den private sektor. Undersøgelsens resultater viser samtidig, at hver femte virksomhed ikke har en plan for, hvad de skal, hvis et it-angreb sker.

- Vi kan læse af undersøgelsen, at utroligt få firmaer laver øvelser, for hvis det går galt, og hvad man så skal gøre. Alle laver jævnligt brandøvelser med hvilken vej, de skal gå, når det brænder, men der er ikke nogen, der lader, som om det går galt it-mæssigt, siger Kåre Løvgren.

Ifølge ham er danske virksomheder et mål for organiserede kriminelle, fordi man ligger inde med en værdifuld fangst.

- Alle markeder er gode markeder. Danmark har vidensøkonomi, og det er svært at stjæle produktionsmaterialer, men det er lettere at stjæle viden, så jo, vi er et oplagt mål, siger Kåre Løvgren.

Betal med PayPal

Mandag kom det frem, at DSB søndag aften blev ramt af et cyberangreb. Det lagde billetsystemet ned i ni timer.

Det er endnu ukendt, hvem der står bag angrebet, men oftest vil det være organiserede kriminelle, der foretager angrebene, fortæller Kåre Løvgren. Det tyder fremgangsmetoderne i andre angreb på.

- Tag for eksempel ransomware, der har været sat op med PayPal, hvor man kan betale, og der er en vejledning til at komme videre. Det er jo ikke en teenager, der sidder i kælderen, som sætter sådan nogle systemer op, siger Kåre Løvgren.

DSB angrebet flere gange

Da DSB blev angrebet, var det dog ikke et ransomware. Det var et forsøg på at lægge systemet ned ved at overbelaste DSB's servere.

- Det, der er sket, er, at efter vores billetnedbrud i går aftes, så har vores systemteknikere og it-leverandører analyseret det her problem, og de kan se, at det er et denial of service-angreb, og det vil sige, at man angriber vores systemer med mange forespørgsler. Så mange, at systemet til sidst går ned, siger underdirektør i DSB Aske Wieth-Knudsen til TV 2.

Han fortæller, at DSB tidligere har afværget lignende angreb.

- Vi har systemer, som forhindrer den her type angreb, og vi har tidligere oplevet lignende angreb, vi kunne forhindre. Det tyder på her, at der er tale om en ny måde at gøre det på, som vi ikke har set før. Det skal vi analysere nærmere og komme til bunds i, så vi kan forhindre, at den slags gentager sig, siger han.

Mandag morgen virkede DSB's systemer igen.