Weekly News

Virksomhederne er under angreb

Virksomhederne står i et paradigmeskifte, når det kommer til IT-sikkerhed. Flere og flere virksomheder bliver angrebet, og hackerne har kronede dage.

Virksomhederne skal lægge en strategi for, hvad de vil beskytte.

Virksomhederne oplever tre forskellige typer angreb. De statssponsorende hackere, der er lønnet til at bryde ind i et lands infrastruktur, så de kan angribe eksempelvis vandforsyningen. Det kunne være cyberangrebet stuxnet, hvor USA og Israel brød ind i Irans atomanlæg og ændrede på hastigheden i turbinerne.

En anden type angreb er ransomware, som er den mest udbredte form for hacking, hvor virksomhederne skal betale penge for at få frigivet stjålne data. Og endelig er der den type angreb, hvor hackerne bryder ind og overtager kontrollen af software, så de eksempelvis kan sabotere produktioner. Det kunne være, at hackerne ændrer på temperaturerne i en produktion af mælk, så et stort parti varer bliver ødelagt.

– I dag er der så mange og forskelligartede former for angreb, at virksomhederne ikke kan beskytte alt. Virksomhederne skal lægge en strategi for, hvad de vil beskytte. Hvad er kronjuvelerne hos den enkelte virksomhed? siger Peter Kruse, der er medstifter af CSIS Security Group og uddyber:

– Hos produktionsvirksomhederne vil det typisk være produktionslinjerne, som skal beskyttes, og produktionslinjerne er fyldt med udstyr, som er koblet op til nettet 24-7. Men udstyret er fra en tid, hvor det egentligt ikke er skabt til at være koblet op rent sikkerhedsmæssigt, og det giver hackerne gode arbejdsvilkår.

I dag er mange processer hos produktionsvirksomheder automatiserede, så tit opdager virksomheden meget sent, at der har været ubudne gæster. Ifølge Peter Kruse er medarbejderne ofte det svage led, fordi der ikke er en strategi, for hvad medarbejderne må bringe ind i netværket:

– Det er jo normalt en force, at medarbejderne kan tænke selv, men det udnytter hackerne i stor stil. Hvis virksomhederne ikke har styr på, hvad medarbejderne eksempelvis downloader, og hvilke dingenoter der kobles på netværket, så hopper hackerne med ombord. Hvis alt bare ukritisk bliver koblet sammen, så skal en systemadministrator være heldig hvert minut. En hacker skal kun være heldig en enkelt gang. Big Data, som dækker over den uhyrlige mængde af digitale data enhver virksomhed har liggende, er en meget skræmmende ting, hvis man ikke har en holdning til det.

Virksomhederne bør ikke bare forankre IT-strategien på ledelsesniveau, de bør også sikre regelmæssig opdatering og få ryddet op i udstyr, der ikke længere lever op til nutidens sikkerhedsstandarder.

– Vi finder ofte en ældgammel server i bunden af et skab hos virksomhederne. Ingen ved, hvad der er på den, men alle siger, at den ikke må røres. Intet er opdateret, og den er en åben invitation for hackerne. Så sørg for at have en dataansvarlig og en opdateringspolitik, der efterleves, fortæller Peter Kruse og tilføjer, at en printer, der ikke er opdateret, er en ren invitation for hackerne.

Netop sårbarheden i, at alt er forbundet, ramte Maersk hårdt, da den globale petya-virus fik de store containerskibe til at ligge stille i havne rundt omkring i verden.

Hackerne gik oprindeligt efter at ramme ukrainske systemer, der arbejder med løn og skat. De ukrainske systemer var ikke opdaterede, hackerne fik adgang – og også til Maersk, fordi de netop også gjorde brug af det kompromitterede system i Ukraine, hvorved petya blev sluppet løs. Det er den slags angreb man kalder ”supply chain-angreb”, og det praktiseres ofte af statssponsorerede aktører.

– Problemet med petya var, at terminaler i havne lukkede helt ned, så skibene lå stille. Normalt kan terminalerne betjenes fra kontorer i eksempelvis Danmark og England, men denne gang var skaden så uoprettelig, at medarbejdere fysisk skulle ud til terminalerne rundt om i verden for at få dem op at køre igen, forklarer Peter Kruse.

Fakta

Én ud af tre af de danske virksomheder er over det seneste år blevet ramt af et digitalt angreb i form af et hackerangreb eller en computervirus.

Kilde: www.di.dk

Del

Journalist

Pia Bundgaard Hansen

Andre artikler