Annonce
Danmark

Eksperter advarer om fremtidens hackerangreb: Danske hospitaler og kommuner er særligt udsatte

Da coronavirussen brød ud i Danmark  i februar, undersøgte professor Carsten Shürmann og hans kollegaer aktiviteten på internettet. Undersøgelsen viste, at antallet af cyberangreb steg markant. Arkivfoto: Steve Marcus/Reuters
I december sidste år trængte hackere ind i samfundskritiske selskaber og myndigheder i Danmark. Siden er det kommet frem, at forsyningskædeangrebet kunne have lukket ned for den danske strøm- og varmeforsyning til tusindvis af borgere og virksomheder. Næste gang kan det meget vel blive et dansk hospital eller en kommune, der bliver ramt. Den offentlige sektor er nemlig bagud med at sikre sine it-systemer mod den stigende trussel fra cyberkriminelle, advarer to eksperter.
Annonce

Hackerangreb: Truslen fra computerkyndige hackere verden over bliver større og større, men særligt den offentlige sektor i Danmark er for dårligt forberedt på de digitale angreb, der udover virksomheder kan lamme hospitaler, energiforsyninger, banker, kommuner og universiteter. Sådan lyder advarslen fra Peter Kruse, der er stifter af sikkerhedsfirmaet Csis Group og Carsten Shürmann, der er professor på ITU - It-universitetet i København.

- Vi er kommet for sent i gang. Den offentlige sektor i Danmark er meget udsat. Mens de store private virksomheder som Novo Nordisk, Lego og Mærsk nu har godt styr på cybertruslen, har især den offentlige sektor haft svært ved at finde ud af, hvordan man beskytter computersystemerne. Den offentlige sektor er den mest sårbare i Danmark lige nu, siger Carsten Shürmann.

Det er Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, der er sat i verden for at lave en velorganiseret plan for alle infrastrukturkritiske virksomheder herhjemme. Peter Kruse anerkender, at der i i øjeblikket arbejdes intenst på at forbedre sikkerheden. Men der er stadig et stort efterslæb, vurderer han.

- Vi er stadig meget sårbare. Truslen blev ikke taget alvorligt, før det var alt for sent. Siden har vi løbet efter toget, der for længst har forladt perronen. Danmark skal geare op og være opmærksom på, at det her er højrisiko.

Annonce

Hackere kunne slukke for strømmen

At cybertruslen er alvorlig blev slået fast så sent som i december måned, da Forsvarets Efterretningstjeneste måtte tænde de store advarselslamper herhjemme. Det skete, da it-virksomheden SolarWinds i Texas, der er underleverandør i it-systemer i blandt andet USA og Danmark, blev hacket af, hvad der formodes at være den russiske efterretningstjeneste.

Hackerne fik med deres angreb adgang til op mod 30 danske selskabers og myndigheders systemer. Siden er det kommet frem, at angrebet kunne have lukket ned for den danske strøm- og varmeforsyning til tusindvis af borgere og virksomheder.

Ifølge Peter Kruse, der er stifter af sikkerhedsfirmaet Csis Group, var det tydeligt, at hackerne ligesom i USA også i Danmark gik efter infrastrukturkritiske virksomheder og myndigheder. Særligt den type angreb kan få store konsekvenser for almindelige danskere, lyder det fra Peter Kruse.

- Det kan være et sygehus, der ikke er i stand til at tage imod folk i akutmodtagelsen, fordi systemerne er lammet. Det er ikke fiktion. Det har vi set med Wannacry-angrebet, der for tre-fire år siden lagde det engelske sundhedsvæsen ned. Hvis et hackerangreb rammer et sygehus, kan operationer blive udskudt, og det kan potentielt koste liv.

Annonce

- Sundhedsvæsenet er udsat

På samme måde kan det give almindelige danskere store problemer, hvis en bank eller dele af elforsyningen rammes af et af hackernes angreb.

- Forestil dig en dag uden elektricitet. Det kan have ufatteligt store konsekvenser, hvis elforsyningen pludselig bliver lagt ned. Internetudbydere og banker er også supervigtige for, at vi har et samfund, hvor vi kan leve vores dagligdag, som vi kender den i dag, siger han.


Hackerne kan operere fra alle lande, og ofte sidder de i lande, vi ikke har udleveringsaftaler med. Risikoen for at blive anholdt er minimal, og det gør, at den digitale kriminalitet stiger.

Peter Kruse, stifter af sikkerhedsfirmaet Csis Group


Når Peter Kruse nævner et sygehus som eksempel, er det ikke tilfældigt. Særligt sundhedsvæsenet er nemlig langt fra i mål med at sikre sig mod hackerangreb, vurderer Peter Kruse fra Csis.

- Finanssektoren og energisektoren har været i gang i en del år. Men sundhedssektoren er først begyndt at komme ind i kampen de sidste par år. Dertil kommer, at deres budgetter til at nå målet ikke er så store. Modenheden er langt lavere i sundhedssektoren end den er i de andre sektorer, siger han.

Annonce

Kommuner står alene med opgaven

Eksperterne peger også på, at de danske kommuner, kan være oplagte mål for hackere. Det er nemlig ikke hele den offentlige sektor, der håndteres i den nationale plan. Kommunerne står udenfor.

- Hvis nogen er blevet efterladt på perronen, er det kommunerne. På trods af at kommunerne håndterer mange personfølsomme data, er de er ikke med i den statslige, overordnede strategi om at etablere et beredskab. De er ikke tænkt ind som kritisk infrastruktur, og står alene med opgaven. Det er en svær opgave at løfte i kommunerne, hvor der er pres på budgetterne, og medarbejderkompetencerne mangler, siger Peter Kruse.

Carsten Shürmann stemmer i:

- Cybersikkerheden bliver bedre, hvis mange går sammen og beskytter alle. Cybersikkerhed koster bare mange penge, siger han.

Eksperterne tilføjer, at det kan få store konsekvenser for mange borgeres hverdag, hvis en kommune rammes af et hackerangreb.

- Det kan betyde, at en kommune ikke kan levere de ydelser, den skal, som for eksempel ældrepleje, borgerservice, børnehaver, vuggestuer, hjemmehjælp. Det kan få store konsekvenser for lokalbefolkningen, siger Peter Kruse.

Annonce

Kriminelle syndikater

Formålet med december måneds hackerangreb mod SolarWinds er stadig uklart, men der kan være tale om spionage. Hackerangreb fra fremmede magter er dog kun en del af den stigende cybertrussel, vi står overfor i Danmark, lyder det fra de to eksperter.

I december gik et andet hackerangreb ud over EMA, der godkender vacciner til brug i EU og hidtil har godkendt to vacciner mod Covid-19 fra Pfizer-Biontech og Moderna. Hackerne har efterfølgende lagt en stribe dokumenter om godkendelsen af Pfizer-Biontechs vaccine på nettet, og nogle af dem er ifølge agenturet blevet manipuleret "på en måde, der kan underminere tilliden til vaccinerne". Her er der flere bud på hackernes formål, som eksempelvis både kan have været at skade Pfizer-Biontechs forretning eller hjælpe vaccinemodstanderne.

Derudover ser kriminelle syndikater i blandt andet Rusland, den nordlige del af Afrika, Kina og andre lande verden over, i stigende grad en god forretning i hackerangreb, hvor virksomheder, organisationer, sundshedsvæsener eller andre offentlige institutioners servere låses mod krav om løsepenge.

- De it-kriminelle er mere velpolstrede økonomisk og mere velstrukturerede, end de har været tidligere. Der er tale om it-kriminelle syndikater. De har fået meget ud af de angreb, de har lavet, og de har brugt pengene til at investere i deres forretning. Hackerne kan operere fra alle lande, og ofte sidder de i lande, vi ikke har udleveringsaftaler med. Risikoen for at blive anholdt er minimal, og det gør, at den digitale kriminalitet stiger, siger Peter Kruse.

Derfor er Danmark et attraktivt mål for hackere

Ifølge it-sikkerhedseksperterne Peter Kruse og Carsten Shürmann er, der flere grunde til, at Danmark et attraktivt mål for hackerne. Det skyldes både, at Danmark er et velhavende land, hvor mange penge er i omløb, samt at vi er et af de mest digitaliserede lande i verden.

-  Det gør Danmark til et slaraffenland for hackere. Angreb fra bander rammer ofte vilkårligt. Men jo mere digitaliserede vi er, desto mere øger vi risikoen for, at de kriminelle rammer rigtigt, siger Peter Kruse.

Carsten Shürmann peger også på en tredje årsag til, at Danmark kan blive set som et nemt mål for hackere:

- Danmark er et meget sikkert land, og danskerne har ikke haft brug for at tænke på sikkerhed ret meget. Andre lande har investeret mange penge de sidste 20 år for at beskytte infrastrukturen. Det har man ikke gjort i Danmark.

Avisen Danmark har forsøgt at få en kommentar fra Kommunernes Landsforening, der ikke er vendt tilbage på vores henvendelse. Næstformand i Danske Regioner, Ulla Astman, erkender, at det danske sundhedsvæsen er bagud, når det kommer til at sikre sig mod cybertruslen. Det kan du læse mere om i Avisen Danmark i morgen.

Annonce
Annonce
Annonce
Annonce
Forsiden netop nu
Annonce
Annonce