Ekspert: Udfordringen med cyberkriminalitet skriger på politisk handling

I Amerika er cyberangreb blevet en top prioritet hos den amerikanske regering og præsident Joe Biden. Det handler nu om national sikkerhedspolitik, og USA ser ud til at sætte handling bag ord ved en hidtil uset aggressiv og tiltrængt holdning til de mange cyberangreb, der har ramt amerikanske offentlige og private organisationer i en lang årrække. Men hvor er vi i Danmark?

For at forstå hvorfor USA har gjort cyberangreb til et spørgsmål om national sikkerhed, skal vi tilbage til lige før sommeren 2021.

Cyberangreb i USA rammer også tæt på Danmark
I tidlig maj 2021 blev Colonial Pipeline, ejer af et af de største rørledningssystemer i USA, ramt af ransomware. En ransomware er en virus, der krypterer data, så ejeren ikke kan se indholdet. Colonial Pipeline består af to rørledninger, der strækker sig 8.850 kilometer på tværs af Amerika, hvor der leveres benzin, diesel og jet fuel. Virus-angrebet resulterede i en længere forsinkelse af brændstof på den amerikanske østkyst. Gruppen bag angrebet kaldte sig Darkside, og de krævede en løsesum på cirka 28 millioner kroner. 

Mens vi har været vidne til en udtalt offensiv (og tiltrængt) attitude fra USA, har der ikke været samme synlige holdning fra europæisk eller dansk side.

Jens Christian Høy Monrad
Chefanalytiker, EMEA

I tidlig juli 2021 blev Kaseya, en amerikansk software virksomhed der leverer software og infrastruktur til virksomheder rundt omkring i verden, også ramt af ransomware. Mens størstedelen af aktiviteten foregik i USA, ramte det også tæt på os selv. COOP i Sverige blev blandt andet påvirket, og angrebet tvang flere fysiske butikker til at lukke midlertidigt. Gruppen bag angrebet kaldte sig REvil, og de krævede en løsesum på cirka 449 millioner kroner.

Disse to begivenheder bliver omdrejningspunktet for en lang række initiativer startet af den amerikanske regering. Det bliver italesat af præsident Joe Biden, både direkte til Rusland, hvor man mener en del af operationen foregår, og igen i oktober 2021 på G20-topmødet i Rom.

Amerikansk storoffensiv mod ransomware-grupper
USA indleder en storoffensiv mod alle ransomware-grupper, der angriber amerikansk kritisk infrastruktur eller går målrettet efter amerikanske mål. Fra efterretningstjenesterne har det også lydt, at man ikke udelukker et modsvar i cyberspace mod infrastruktur, der sættes i forbindelse med cyberangreb.

Vi skylder virksomheder og offentlige institutioner en bedre og mere synlig politisk strategi i forhold til ransomware-angreb

Jens Christian Høy Monrad
Chefanalytiker, EMEA

Og helt utraditionelt har det amerikanske indenrigsministerie de seneste uger udlovet ikke mindre end 128 millioner kroner i dusør til dem, der kan bistå med identifikation af personer forbundet med ransomware-angreb på blandt andet Colonial Pipeline og Kaseya. 

Når det er lykkedes for USA, skyldes det i høj grad de politiske signaler, man har sendt til omverdenen. Det er blevet mere risikofyldt at angribe amerikanske mål i cyberspace, og lande der måtte stå passivt på sidelinjen, og som tilbyder en form for husly til cyberkriminelle, risikerer at blive indraget. På engelsk er der tale om en Impose Cost-strategi. Kort oversat betyder det, at det skal koste flere penge og ressourcer at angribe amerikanske mål, og det skal også være forbundet med en betydelig højere risiko end tidligere.

Danmark og Europa må handle på cyberkriminalitet
Og her starter min bekymring. Mens vi har været vidne til en udtalt offensiv (og tiltrængt) attitude fra USA, har der ikke været samme synlige holdning fra europæisk eller dansk side. Når vi kigger på, hvor mange penge der er på spil for de cyberkriminelle, er det utænkeligt, at cyberkriminelle helt dropper ransomware. Det er nok mere sandsynligt, at vi vil se operationerne fokusere på andre lande.

Det kan vi blandt andet se, hvis vi kigger på den stigning af europæiske organisationer, heriblandt danske, der fremgår på diverse hjemmesider drevet af ransomware-grupper. Disse hjemmesider har til formål at presse organisationer til at betale en løsesum, og hvis de ikke gør, vil gruppen sælge eller give de data væk, de har stjålet.

Truslen om cyberkriminalitet har aldrig været højere
Sammenligner man antallet af europæiske organisationer, der står på disse hjemmesider, målt på andet kvartal 2020 mod andet kvartal 2021, taler vi om en stigning på over 400 procent. Tallet for tredje kvartal i år sammenholdt med tredje kvartal sidste år fortæller, at vi stadigvæk ser en stigning af ofre. Det er på trods af alle de initiativer, vi har set fra både den amerikanske regering samt de koordinerede indsatser fra Europol, FBI og andre politimyndigheder rundt omkring i verden.

Hvis vi ikke fra politisk side handler på problematikken overfor de lande, der menes at være for passive, så ender vi med at stå overfor en stigning, ikke blot i Europa, men også i Danmark. For Danmark, som et af verdens mest digitaliserede lande, kan det have en ekstrem omkostning. Vi har allerede været vidne til danske virksomheder, der har haft omkostninger i millionklassen, som konsekvens af ransomware-angreb.

Vi skylder virksomheder og offentlige institutioner en bedre og mere synlig politisk strategi i forhold til ransomware-angreb og cybertrusler helt generelt. Trusselsbilledet fortæller os i hvert fald, at truslen fra cyberkriminalitet, og især ransomware, måske aldrig har været højere.