Data sikkerhed,  Hacking

Klumme: Svært at tale IT-sikkerhed i denne COVID19 tid.

Dette indlæg skriver jeg i frustration. Frustration over den aktuelle COVID19 situation set med en IT-sikkerheds mands briller. Så det bliver ikke et teknisk indlæg denne gang, men en situationsrapport eller en godt gammeldags “Læserbrev”.

COVID19 virusen eller Corona situationen påvirker os alle. Vi er alle ængstelige, nervøse og forvirrede. Vi er bange for at blive smittet, for at smitte og for at vores kære bliver smittet. Vi er bange for vores arbejdsplads, vores virksomhed, for landets fremtid. Vi forsøger at skabe en ny hverdag. Mange af os kan stadigvæk arbejde, om end det bliver hjemmefra. Det giver nye udfordringer, for børnene er også hjemme, ægtefællen lige så. Der skal også arrangeres frokost, købes ind, læses lektier, besvare mails, holde os ajour med situationen, samt have tid til at tale med vores nærmeste om situationen.

Ude i virksomhederne sidder IT-medarbejdere, som har travlt med at sørge for, at alle kan arbejde hjemmefra. Omstillingssystemerne var beregnet til at fungere i virksomheden, men nu sidder medarbejderne derhjemme med deres private smartphones. Hvordan printer man det ud, som er nødvendigt? Kan vi skaffe skærme, PC’er, mus, headsets, webcameraer, tastatur til alle dem, der nu skal arbejde hjemme? Kan man få adgang til økonomisystemet? Fællesdrevet ? Sagsarkterne? IT-afdelingerne rundt omkring i landet er lagt ned!

Og så er der IT-sikkerheden!

Mange virksomheder er slet ikke gearet til, at folk arbejder hjemmefra i dette omgang. Der er ikke nok VPN-adgange. Serverne kan ikke håndtere de mange hjemmefra-brugere. Medarbejderne var beskyttet bag virksomhedens sikkerhedssystemer, når de befandt sig på virksomhedens adresse. Nu sidder de på deres eget trådløse Wi-Fi. Det er måske gammelt og ikke opdateret mht. sikkerhed. Måske er det allerede blevet hacket i forbindelse med at ungerne var forbi “uheldige” hjemmesider eller via web-kameraet, der overvåger forhaven. En privat USB nøgle med en inficeret fil sættes ind i arbejds PC’en.

Fokus er helt andre steder, paraderne er nede, når det kommer til IT-sikkerhed, både hos brugerne og desværre også hos IT-afdelingen.

Kyniske hackere!

Klokken 14 idag, onsdag, afholdte Danmarks forsvarsminister Trine Bramsen et pressemøde bla. sammen med chefen for Center for Cybersikkerhed Thomas Lund-Sørensen. Meldingen var klare: Erfaringerne fra bl.a. Italien om stærkt øget hacker aktivitet betød, at man nu måtte melde om stærkt forhøjet risiko for hackerangreb.

Vi, der sidder og arbejder med IT-sikkerhed til dagligt har set dette komme længe. Vi følger med i alverdens sikkerheds fora. Leverandørerne af sikkerhedsløsninger konstaterer disse angreb i et land, og sender erfaringerne videre til os andre. Twitter er rødglødende og i de mere mørke sider af nettet er aktiviteten desværre ligeledes stor.

MEN…alle vi sikkerhedsfolk ved også, at Danmark, dvs. danske offentlige organisationer og private virksomheder langt fra er rustet til at håndtere denne IT-sikkerheds trussel, som kan ramme os, når som helst.

Hackerne behøver kun eet svagt led og så har vi en ISS-sag, en Demant-sag, en Maersk sag. Og udbruddet behøver ikke at komme med det samme! Hackerne vil oftest vente og trænge længere ind, hvor det kommer til at gøre aller mest ondt, hvorved de kan kræve en højere ransomware betaling.

Hacker havde oprettet hjemmesiden coronavirus.com, som inficerede folks PC’er, når de søgte ind på siden. (siden er nu overtaget af WHO og er sikker!). Der udsendes phishing emails til folk relateret til ny viden om denne virus, “en kur er fundet”, osv. for at få folk til at afgive oplysninger, som hackerne kan bruge. Hackerne er sågar gået efter officielle hjemmesider for landes sundhedstjenester!

Som forsvarsministeren sagde: så udviser hackerne bestemt ikke samsungssind! Vores kære Dronnings ord “ikke være bekendt” er slet slet ikke dækkende for hvad jeg tænker om disse folk.

Svært at tale sikkerhed i denne COVID19 tid.

For kun godt 20 dage siden kom det frem, at koncernen ISS var blevet ramt af ransomware. IT-sikkerheds afdelingerne havde lige fået næsen oven vande efter “Demant” sagen i efteråret. Vi har hørt om statusstøttet hackerangreb. Vi har hørt om russernes hacks i forbindelse med det amerikanske valg. Det har stort set ikke været en uge uden at der har været fokus på hackerne og deraf IT-sikkerhed.

Og nu står vi så her igen!

Thomas Lund-Sørensen fortæller, at trusselsniveauet aldrig har været højere i Danmark. Alle mine andre kilder indenfor IT-sikkerhed melder det samme ud. Denne cybervirus er ikke så håndgribelig, som Corona-virusen. Det er jo “kun data” og ikke menneskeliv, der lider skade. Men det kunne det faktisk godt være: I 2017 lagde virussen WannaCry det engelske sygevæsen meget alvorligt ned! Forestil dig en virksomhed, der producerer livsnødvendigheder til hospitaler i denne tid, der bliver inficeret, så det skader produktionen. Forestil dig, at en virksomhed, der allerede har tabt omsætning og har sendt medarbejderne hjem, som også bliver ramt af en cybervirus. Konsekvenserne for vores samfund kan blive enorme. Og hackerne udnytter det og er målrettede!

Men vi orker ikke at høre mere om IT-sikkerhed!

Leverandører af sikkerhedsløsninger beskyldes for at “udnytte situationen”. Jeg oplever faktisk, at mange af leverandørerne stiller deres ydelser gratis til rådighed, stiller op med gratis assistance, nogle kommer med helt fantastiske tilbud og stærkt nedsatte priser (husk at de også har ansatte, der er sendt hjem og derved (lønings-)omkostninger, der skal betales). Deres hensigter er faktisk reelle! De udviser faktisk samfundssind!

Men vi orker ikke høre på dem!

Eller gør vi ?
Jeg og mine kollegaer vil gerne byde ind. Vi kan ikke træde til og hjælpe på hospitalerne. Vi har ikke de kvalifikationer. Men vi vil vitterligt gerne hjælpe med at beskytte Danmark mod denne Cyber-virus i denne svære tid.

Vi kan ikke holde denne risiko på afstand. Vi bør ikke vaske hænder. Og vi behøves ikke at mødes fysisk. Vi bør handle. Vi bør stå sammen og hjælpe hinanden. NU!