Samfund

Ekspert om cyberangreb: - Det er en meget alvorlig trussel

af Mads Biener Mørk

Senest blev DSB ramt af et cyberangreb.

- Det er en meget alvorlig trussel, vi ser.

Ordene kommer fra Thomas Lund Sørensen, der er chef for Center for Cybersikkerhed. Truslen handler om de såkaldte cyberangreb, der senest ramte DSB søndag aften.

En ny trusselsvurdering fra Center for Cybersikkerhed slår fast, at de største trusler mod danske interesser kommer fra cyberspionage og cyberkriminalitet.

- Vi har et meget højt trusselsniveau i Danmark i forhold til cyberangreb, siger Thomas Lund Sørensen til TV 2.

Trussel fra fremmede stater

Ifølge trusselsvurderingen kommer truslen blandt andet fra avanceret cyberspionage, der typisk kommer fra en fremmed stat. Disse trusler er især rettet mod danske myndigheder, som har oplysninger, der er strategisk, politisk eller økonomisk værdifulde for fremmede stater.

Derudover peger Thomas Lund Sørensen på, at der er flere eksempler på forsøg på at komme ind i store danske private virksomheders systemer for at hugge deres forretningshemmeligheder.

- Derudover har vi cyberkriminalitet. Der er mange, der forsøger at komme ind og kryptere data og så presse en løsesum ud af os. De gør det for en økonomisk vindings skyld, siger Thomas Lund Sørensen.

Data er det nye guld

En ny undersøgelse, der er lavet af Rambøll for Ingeniørforeningen IDA og Danske Revisorer, viser, at 68 procent af de virksomheder, der har deltaget, har været udsat for hacking eller andre former for it-angreb i løbet af det seneste år.

En af metoderne er ransomware, hvor man låser virksomheders computere og forlanger løsepenge, forklarer Kåre Løvgren, der er formand for IDA-it. 

- Det er stigende og stigende, der kommer flere angreb, og det er jo guldet, der ligger inde bagved. Data er det nye guld. Grunden til, at ransomware overhovedet findes, er, at folk ikke har styr på deres backupprocesser, siger han til TV 2.

Undersøgelsen er baseret på besvarelser fra 113 it-ansvarlige, hvoraf de 89 er fra den private sektor. Undersøgelsens resultater viser samtidig, at hver femte virksomhed ikke har en plan for, hvad de skal, hvis et it-angreb sker.

Vil også være en trussel i fremtiden

Thomas Lund Sørensen peger da også på vigtigheden i, at virksomheder har en beredsskabsplan.

- Der er mange virksomheder, der ikke har en beredskabsplan. Som ikke har tænkt de relevante scenarier igennem som, hvad gør man, hvis man bliver ramt af et angreb. Det er rigtig, rigtig vigtigt, at man gør det, før man står midt i suppedasen, advarer han.

- Man skal gøre sig klart, hvad der er ens vigtigste informationer, hvad man skal gøre for at beskytte dem, og har man en forretningsmodel, hvor det kræver meget høj tilgængelighed på ens hjemmeside, så skal man gøre sig nogle overvejelser om, hvordan man kan beskytte sig mod denne form for angreb.

Ifølge Center for Cybersikkerhed vil truslen fra cyberkriminalitet også udgøre en ”meget høj trussel” i fremtiden.

- Cyberkriminelle er opfindsomme i deres forsøg på at berige sig og anvender mange forskellige typer cyberangreb, hvoraf en del bliver mere avancerede og komplekse, lyder det i trusselsvurderingen.