Tech

Virksomheder åbner døren for hackere: - Det her er et våbenkapløb

Det er ikke raketvidenskab, og virksomhederne kender problemet. Det er udelukkende et spørgsmål om prioritering, lyder kritikken.

Alt for mange virksomheder og offentlige myndigheder lader en dør stå på vid gab for hackere.

Sådan lyder konklusionen i en ny undersøgelsesrapport fra Center for Cybersikkerhed, der er Danmarks nationale IT-sikkerhedsmyndighed.

Danske virksomheder er nemlig for dårlige til at opdatere deres digitale systemer, og ifølge chef for centeret, Thomas Lund-Sørensen, gør det livet let for online indbrudstyve.

- Det er helt almindeligt, at virksomheder mangler at opdatere deres software. Selv alment kendte huller i sikkerheden står mange steder åbne, og det udnytter hackere, fortæller han.

Kan koste millioner

Efterhånden som hackere finder huller i sikkerheden på digitale systemer, gør udbyderen bag systemet hvad de kan for at lukke dem igen.

Men installerer man ikke jævnligt nye versioner af softwaren, så forbliver hullet åbent.

Derfor kan de manglende opdateringer ifølge direktør for digitalisering ved Dansk Industri, Lars Frelle-Petersen, komme til at koste en virksomhed dyrt.

- Det er kæmpestort problem. Langt de fleste virksomheder er i dag fuldt digitaliserede og kan derfor hverken producere deres varer eller kommunikere med kunder, hvis de hackes, forklarer han.

I september kostede et hackerangreb for eksempel høreapparatproducenten Demant mere end 500 millioner kroner.

(Arkivfoto) Gennem de seneste år er danske virksomheder blevet stadigt mere afhængige af teknologi - for eksempel robotter til produktion.

Mange virksomheder ved ifølge Lars Frelle-Petersen ikke, hvordan de holder deres systemer opdaterede og sikre.

- Uvidenheden er stor. Nogle virksomheder bliver angrebet uden overhovedet at være klar over det, og mange ved ikke, hvordan de skal få de rigtige sikkerhedsopdateringer, fortæller han.

Opdateringer kræver ekspertviden

At holde alle computere i en virksomhed opdaterede kan nemlig være lettere sagt end gjort.

Det forklarer administrerende direktør ved IT-sikkerhedsvirksomheden Improsec, Jakob Heidelberg.

Opdaterer eller ændrer man et digitalt system for at komme ét problem til livs, er der nemlig altid en risiko for, at der opstår et nyt.

- I værste fald kan det sætte maskiner, programmer eller systemer helt ud af drift. Er der for eksempel tale om en livsvigtig scanner på et hospital eller en computer i kontroltårnet i en lufthavn, er man naturligvis ekstra påpasselig og må teste grundigt først, fortæller han.

Mens almindelige pc'er i dag opdaterer mere eller mindre automatisk, kan det være en langt mere avanceret proces at opdatere store, industrielle systemer som for eksempel Facebooks datacenter i Luleå i Sverige.

Derfor er virksomheder ifølge Jakob Heidelberg ofte også nødt til at vide, præcis hvor udsatte deres enkelte systemer er, hvor vigtige funktioner de varetager, og hvor alvorlig en trussel sikkerhedsopdateringen dæmmer op for.

Men mens man i store virksomheder ofte har specialister ansat til at holde øje med nye opdateringer og implementere dem, har man kun sjældent den mulighed i små og mellemstore virksomheder.

- De fleste kender de automatiske opdateringer til Windows, som mange virksomheder efterhånden godt kan administrere, men andre systemer skal opdateres individuelt og manuelt.

- Det betyder i praksis, at de måske ikke bliver opdateret i mindre virksomheder, eller virksomheder der ikke har tilstrækkelig fokus på området, forklarer han.

- Det er ikke raketvidenskab

Ifølge Thomas Lund-Sørensen er de komplicerede opdateringer imidlertid ikke en undskyldning for at lade døren stå åben for hackere.

- Det er jo ikke raketvidenskab, og virksomhederne ved det godt. Det er udelukkende et spørgsmål om at prioritere det, men desværre er det ofte den letteste løsning ikke at gøre noget, siger han.

Derfor mener chefen for Center for Cybersikkerhed også, at det først og fremmest er på de danske direktørgange, problemet skal løses - og det kan Lars Frelle-Petersen nikke genkendende til.

Hos Dansk Industri vil man derfor fremover gøre endnu mere for at hjælpe sine medlemmer med digital sikkerhed. Samtidig håber den digitale direktør, at de danske myndigheder vil gøre det samme.

- Det her er et våbenkapløb, og hackerne bliver bedre og bedre, så det skal vi også blive. Det kræver, at politiet og Center for Cybersikkerhed får styrkede muligheder for at efterforske sager om hacking, siger Lars Frelle-Petersen.