DTU 15
Internet of things, big data,
blockchain og kryptovaluta
… Der er mange begreber,
der beskriver den digitaliseringsproces,
vores samfund
gennemgår. De er alle udtryk for en
generel tendens: Vi flytter vores værdier
og aktiviteter fra den fysiske til
den digitale verden.
Værdierne, vi flytter, er mange
og mangfoldige: persondata, kritisk
infrastruktur, sundhedsdata, værdipapirer,
valuta osv. Danmark er et af de
lande, der har placeret flest sådanne
værdier online, og det gør vores
samfund, virksomheder og borgere
ekstra udsatte over for hackere. Men
samtidig giver digitaliseringsgraden
mulighed for, at Danmark kan blive et
foregangsland inden for udvikling af
teknologier og metoder til at modstå
den hurtigst voksende form for kriminalitet:
cyberangreb.
Digitalisering gør sårbar
Køber man en kaffemaskine i dag,
følger der en app med, så man kan
brygge morgenkaffen direkte fra
sengen. Antallet af elektriske apparater,
som er på nettet i en almindelig
husstand, er steget fra otte i 2012 til
23 i 2017 ifølge en OECD-rapport.
Men de mange onlineapparater, tablets,
spillekonsoller og smart-tv’er
gør os digitalt sårbare. Det fortæller
kryptolog og forsker i cybersikkerhed
Lars Ramkilde Knudsen fra DTU
Compute:
”Når alting bliver koblet sammen,
skaber det flere indgange for hackerne
til at hente vores værdifulde oplysninger.
Så selvom din telefons sikkerhed
er i top, hjælper det ikke
noget, hvis man kan hacke den
igennem en af de mindre sikre apps,
du har installeret,” siger han.
En telefon eller computer kan
hackes på mange måder. Styresystemet
er nemlig bygget op af
mange linjer kode, som hele tiden
bliver udvidet i forskellige retninger,
når brugeren installerer ny software
– som eksempelvis appen til kaffemaskinen.
Hvis bare en af kodeudvidelserne
ikke er tilstrækkeligt cybersikker, kan
en hacker bryde ind og få adgang til
dele af harddisken, intranettet eller
styresystemet. Det fortæller Henrik
Falkenthros, der arbejder som såkaldt
etisk hacker for konsulentvirksomheden
BDO. Hans arbejde består i at
hacke virksomheder på bestilling for
at afsløre sikkerhedshuller.
”Antallet af steder, hvor vi kan
angribe f.eks. en server fra, er steget
helt vildt de seneste år. Generelt er
sikkerhedsniveauet ikke særlig højt
i ny teknologi, som forbindes til
nettet. Så for at komme ind skal vi
bare finde et sted, hvor enhederne
Danmarks position som Europas mest digitaliserede
land gør os sårbare over for hackerangreb. Men det kan
vendes til en fordel, og Danmark har potentialet til at
blive verdens førende nation inden for cybersikkerhed.
Jeppe Mølgaard
Shutterstock
Afgørende
cyberangreb
Stuxnet,
2010:
Et angreb rettet
mod Natanz-atomanlægget
i Iran.
Angrebet kortsluttede
atomcentrifugerne
og forsinkede
det iranske
atomprogram med
op mod halvandet
år. Betegnes som
det første moderne
cyberangreb og
det, der fik staters
øjne op for at
benytte computerteknologi
som
våben.
Sony Pictures,
2014:
En hackergruppe
lækkede fortrolige
oplysninger om
medarbejdere hos
Sony Pictures i
Californien samt
ikkeoffentliggjorte
film. Gruppen
forsøgte at hindre
offentliggørelsen
af filmen ’The
Interview’, som
gjorde grin med
Nordkoreas leder,
Kim Jong-un.
WannaCry,
2017:
Verdens største
ransomware-angreb.
Påvirkede
computere over
hele verden
og krypterede
harddisken på de
enkelte enheder
med et løfte om at
låse dem op igen
mod en løsesum.
”Der er
særligt en
betydelig
trussel
fra cyberkriminalitet,
der sigter mod
at afpresse
penge fra
myndigheder,
virksomheder
og borgere.”
KILDE CENTER FOR CYBERSIKKERHED,
FORSVARETS EFTERRETNINGSTJENESTE