Debat

Chefanalytiker: Truslen fra cyberspace er vokset på grund af manglende politik

DEBAT: Tendensen med cyberangreb, der har krav om løsesummer, er ny og skræmmende. Men udviklingen sker på grund af manglede internationalt samarbejde, skriver Jens Christian Høy Monrad.

Spørgsmålet er, hvordan vi I Danmark, fra politisk
side, har tænkt os at bidrage til det internationale samarbejde, skriver Jens Christian Høy Monrad.
Spørgsmålet er, hvordan vi I Danmark, fra politisk side, har tænkt os at bidrage til det internationale samarbejde, skriver Jens Christian Høy Monrad.
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

Af Jens Christian Høy Monrad
Chefanalytiker, Mandiant

Torsdag den 17. september 2020, var en mørk dag for cybersikkerhed.

I Düsseldorf, nærmere betegnet på Düsseldorfs Universitetshospital udspillede der sig et drama.

Ifølge medier, blev 30 servere krypteret i et ransomwareangreb.

Fakta
Dette indlæg er alene udtryk for skribentens egen holdning.

Alle indlæg hos Altinget skal overholde de presseetiske regler.

Debatindlæg kan sendes til [email protected]

Ransomwareangrebet betød, at universitetshospitalet ikke havde den nødvendige kapacitet og derfor ikke kunne tage imod hasteindlæggelser.

For en kvinde, der krævede omgående behandling, resulterede det i, at kvinden måtte omdirigeres til hospitalet i byen, Wuppertal, en by der ligger cirka 30 kilometers kørsel fra Düsseldorf.

Sammenholder vi digitaliseringsstrategien med det aktuelle trusselsbillede, vi står overfor i cyberspace, savner jeg en bedre plan for, hvordan man vil styrke det internationale samarbejde.

Jens Christian Høy Monrad
Chefanalytiker, Mandiant

Ventetiden, samt omdirigering, betød desværre at kvinden døde.

Derfor har den tyske anklagemyndighed, i Köln, nu åbnet en efterforskning af drab, forsaget af Ransomware.

Mine kollegaer i branchen, vil nok, lettere kynisk, konkludere at dette var et spørgsmål om tid. Andre vil muligvis påpege, at angrebet lykkedes fordi man ikke havde styr på opdatering af sårbare systemer.

Mens begge dele er rigtige, så har vi behov for at adressere problematikken på politisk plan.

Afhængig af internationalt samarbejde
Fra politisk side mangler vi klarhed over, hvilke tiltag man har tænkt sig i forhold til ovenstående scenarie. Ser vi på vores digitaliseringsstrategi, er der ingen tvivl om dette har gjort os mere sårbare overfor cyberangreb, både i privat og offentligt regi.

Sammenholder vi digitaliseringsstrategien med det aktuelle trusselsbillede, vi står overfor i cyberspace, savner jeg en bedre plan for, hvordan man vil styrke det internationale samarbejde.

Selvom cyberkriminalitet i sin natur er grænseløst og er en global udfordring, er truslen skabt udenfor Danmark.

Læs også

Jeg kender ikke et præcist tal, men jeg vil gætte på, at antallet af cyberkriminelle Danskere er ret lille, sammenholdt med antallet af cyberkriminelle fra andre lande. Faktisk, er de fleste hændelser koncentreret fra nogle specifikke regioner, hvor cyberkriminelle, kan operere relativt risikofrit.

Derfor er vi dybt afhængigt af et robust internationalt samarbejde, der ikke blot handler om at dele trusselsinformation.

Samarbejdet skal indeholde politiske værktøjer, der gør, at vi i fællesskab, er i stand til at sætte pres på lande der passivt ser til og ”huser cyberkriminelle”, så længe de ikke skaber problemer i deres egen ”baghave”.

Mangel på international samarbejde
Mens jeg skriver dette indlæg, har vi udsendt et konkret varsel mod den amerikanske sundhedssektor, hvor vi har observeret ransomware-kampanger, midt i en global pandemi, går målrettet efter at kompromittere hospitaler og andre organisationer i den amerikanske sundhedssektor.

Sandsynligt skabt på baggrund af en kynisk kalkule at netop denne sektor er under så stort et pres, at der er større sandsynlighed for, at man bukker under og betaler millioner af kroner i løsesum for at få frigivet adgang til kritisk data og systemer.

Og kynisme er der nok af I det cyberkriminelle økosystem. Økosystemet er utrolig agilt, når det handler om at finde nye indtjeningsmuligheder. Ransomware er et godt eksempel på hvor dynamisk og kynisk man tænker i økosystemet.

Selvom ransomware ikke er et nyt fænomen, er den seneste tendens, hvor man først kompromittere infrastruktur, for så derefter at kryptere systemerne, forhandle om løsesum eller sætte data på auktion, både ny og skræmmende.

Faktisk kan man tilskrive denne udvikling det manglende internationale samarbejde, hvor kun få lande har åbnet den politiske værktøjskasse og indført sanktioner eller officielt har kritiseret lande for deres passivitet.

Så spørgsmålet er, hvordan vi I Danmark, fra politisk side, har tænkt os at bidrage til det internationale samarbejde, og hvornår vi officielt begynder at sige fra?

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion

Omtalte personer

Jens Christian Høy Monrad

Chefanalytiker, Google Mandiant

0:000:00