Eksperter: Hackere går efter underleverandører

Ved at gå efter underleverandører får hackerne lettere adgang til vigtige oplysninger.

Der er blevet kastet mange penge efter at beskytte Danmark bedre mod udenlandske hackergrupper, som sponsoreres af stater. (Foto: Uffe Weng © Scanpix)

Danmark er ifølge Forsvarets Efterretningstjenestes Center for Cybersikkerhed udsat for mellem 500 og 1.000 alvorlige angreb fra fremmede statsmagter om året.

Men hvor godt er vi egentlig rustet til at stå imod de mange angreb. Spørger man IT-sikkerhedsekspert i virksomheden CSIS Security Group, Peter Kruse, er Danmark på niveau med de lande, vi normalt sammenligner os med. I hvert fald når det gælder angreb på myndigheder.

- Vi har postet mange penge i at beskytte os og hyret mange mennesker til arbejdet. Har man ansat rigtig kompetencer, og brugt pengene rigtigt, så vil jeg sige, at vi står rigtig godt med de lande, som vi sammenligner os med, forklarer han.

Den helt store øjenåbner på området var for mange lande virussen Stuxnet-ormen, der huserede i 2010. Ormen skulle angiveligt ødelægge det iranske atomprogram, men ramte også virksomheder . Her blev det for alvor klart, at cyberspace er blevet en ny kampfront. USA og Israel er mistænkt for at stå bag ormen, men har aldrig erkendt det.

- Der fik vinklingen omkring cyber warfare (cyberkrigsførelse, red.) en helt anden agenda. Der blev opjusteret på budgetter og investeret i løsninger. Der har mange gået samme vej og støttet sig op af hinanden, forklarer han.

Ingen tradition for at blive angrebet

Professor i kryptologi og datasikkerhed ved Danmarks Tekniske Universitet, Lars Ramkilde Knudsen, er enig i, at der er sket meget inden for de seneste små fem år. Før Center for Cybersikkerhed blev etableret i 2012 var det dog småt med beskyttelsen.

- Vi har ikke nogen tradition for at blive angrebet, så vi er ikke så langt fremme. Sverige er længere fremme, fordi de har en tradition for at beskytte sig bedre. De er allerede et krypto-producerende land og har en stor industri for det. Det er først ved at komme i Danmark nu, forklarer han.

- Jeg tror, at Center for Cybersikkerhed er ved at have godt tjek på det. Der er også initiativer i EU og Nato, hvor man arbejder sammen om at sikre sig.

Hackergruppe havde fuld adgang til netværk

Hvor Danmark altså er kommet nogenlunde med, når vi snakker cybersikkerhed på myndighedsniveau, så er der sårbarheder i niveauerne under.

Forsvarets Efterretningstjeneste beskriver i rapporten "Efterretningsmæssig Risikovurdering 2016", at der er en trussel mod danske virksomheder - især i de "forskningstunge og højteknologiske industrier og sektorer".

De udenlandske statslige hackere forsøger at bryde ind hos servicevirksomheder og underleverandører for at skaffe sig adgang til oplysninger. I rapporten fra året før beskrives en "alvorlig it-sikkerhedshændelse" rettet mod en dansk virksomhed og dens underleverandør i en perioden mellem 2014 og 2015.

"Den statsstøttede hackergruppe bag hændelsen havde fuld adgang til begge virksomheders netværk og kunne hente forretningshemmeligheder fra diverse computere og servere. Gruppen kunne også optage lyd fra de indbyggede mikrofoner i virksomhedernes computere samt tage skærmbilleder og registrere tastetryk," fremgår det.

Udsatte arkitekter

Der er da også en særlig grund til, at underleverandører kan være interessante at skaffe sig adgang til.

Ofte har de de samme data, som myndighederne ligger inde med, men det er lettere at komme til nem via underleverandørerne. Og det er også lettere at kamuflere sin indtrængen.

- Et område, som for eksempel er helt undervurderet, er arkitektfirmaer, der har overblikket over bygningers indretning. Så hvis man først ved, hvem der har vundet et udbud, så er det meget let at komme til, siger Peter Kruse.

- Vi ser meget, at man går efter forsyningskæden. Det har vi set en del af herhjemme også.

Den vurdering deler Lars Ramkilde Knudsen, der har været med til at starte virksomheden Dencrypt, der udvikler krypteringsværktøjer til mobile platforme:

- Det er helt rigtigt set, og der er mange instanser eller virksomheder - som læger og psykologer - der sender fortrolige oplysninger om patienter helt uden beskyttelse, bare over mail, forklarer han.

- Der er et behov for produkter til dem, for lige nu er der ingen beskyttelse 90 procent af stederne.