Forsvarets Efterretningstjeneste søger efter it-specialister til at forsvare Danmark digitalt
Talrige hackere i eksempelvis Rusland og Kina forsøger af al magt at snyde sig ind i vigtige danske it-systemer hos myndigheder og firmaer. Det skal en ny styrke af skarpe it-hjerner hos Forsvarets Efterretningstjeneste FE nu prøve at forhindre.
Aktuelt søger FE nye talenter til sit såkaldte hacker-akademi. Det blev oprettet sidste år med særlig vægt på såkaldte blackhat-talenter, der kunne uddannes og trænes til at spionere offensivt for Danmark. Betegnelsen blackhat udspringer af de klassiske westernfilm, hvor de onde skurke-cowboys for tydelighedens skyld typisk var iført sorte hatte, mens de gode, forsvarende helte modsat havde hvid hovedbeklædning.
Og netop såkaldte whitehat-talenter er et nyt element i de annoncer fra Forsvarets Efterretningstjenester, der for tiden skal forsøge at lokke nye it-specialister til at arbejde for den diskrete tjeneste.
»En del af tjenesten består af særlige teams, der enten har til opgave at skaffe sig adgang til lukkede netfora, it-systemer og computere, eller erkende og standse igangværende og kommende cyberangreb mod Danmark. Disse teams er ikke for alle, og det kræver både særlige færdigheder og en bestemt personlighed at kunne indgå i et af disse. FE’s hackerakademi er for dig, der har et særligt talent. Akademiet vil uddanne dig til at indgå i et af vore teams, hvor du enten kommer til at arbejde med offensiv netværksindhentning eller med imødegåelse af angreb på Danmarks vigtigste netværk,« forklarer efterretningstjenesten.
»I realiteten er det dog sjældent så sort-hvidt, som det bliver sat op i annoncen. It-specialisterne er nødt til at kunne lidt af hvert. Især handler det jo om at undesøge, hvordan man kan finde og udnytte svagheder i et it-system - og hvordan man så tilsvarende kan skynde sig at gardere sig mod, at den samme svaghed kan blive brugt mod en selv,« forklarer lektor Ken Friis Larsen fra Datalogisk Institut på Københavns Universitet.
Og ifølge ham er Forsvarets Efterretningstjeneste ikke de eneste, der har fået øjnene op for, hvor værdifulde hackernes særlige evner kan være.
»Jeg kender adskillige eksempler på hackere, der på et tidspunkt er blevet dømt for noget, som nogle måske kunne fristes til at kalde lidt for voldsomme drengestreger, som senere har gjort karriere i sikkerhedsfirmaer og er blevet ansat som eksperter,« siger han.
»Vi mangler folk, der har de særlige kompetencer, som skal til for at beskytte os mod it-truslerne. En rapport fra Erhvervsministeriet anslog for nylig, at Danmark kommer til at mangel 19.000 it-professionelle i 2030. Men vi kan jo ikke tvinge folk til at søge ind på datalog-uddannelsen, selv om vores nyuddannede kommer ud til nogle af de højeste startlønninger og en af de laveste ledighedsprocenter,« tilføjer lektoren fra Datalogisk Institut.
Ifølge den seneste vurdering fra Forsvarets Efterretningstjeneste er cyberspionage mod offentlige og private mål den alvorligste cybertrussel mod Danmark. Den meget aktive trussel mod danske interesser kommer især fra fremmede stater - Rusland og Kina nævnes ofte - og beskrives af FE som »meget høj«.
»Formålet med cyberspionage kan for eksempel være at få indsigt i den politiske forberedelse forud for vigtige forhandlinger eller at kopiere en virksomheds produkter og intellektuelle ejendom for at opnå en konkurrencemæssig fordel,« fremgår det af trusselsvurderingen fra FE.
Konkret nævnes forsvars- og rumfarts-industrien som nogle af de sektorer, som udenlandske hackere især har været ivrige efter at spionere mod i Danmark. Samtidig blev både Udenrigsministeriet og Forsvarsministeriet i 2015 og 2016 gentagne gange udsat for, at en »statssponsoreret hackergruppe« forsøgte at få adgang til informationer. Blandt andet ved at prøve at lokke målpersoner til at røbe oplysninger om deres login til mail-systemer.
Også såkaldt ransomware beskrives som et stigende og markant problem. Her forsøger hackere at installere ondsindede værktøjer, der krypterer data på offerets computer eller system. Bagefter kræver hackerne så løsepenge for igen at give ofret adgang til sine data. De fleste ransomware-angreb lykkes, fordi brugere har klikket på noget i en e-mail, sms eller på et reklamebanner på nettet.
I USA, England og Tyskland har eksempelvis flere hospitaler været udsat for ransomware-angreb. Hackerne har i flere tilfælde krypteret e-mails og patientjournaler og efterladt beskeder på personalets computere om, at de skulle betale løsepenge for at få dekrypteret data. I mindst to tilfælde i 2016 har cyberangreb haft direkte konsekvenser for patientbehandlingen på hospitaler i USA. Og i England måtte et hospital udskyde transplantationer og operationer som følge af et ransomware-angreb. I andre tilfælde har hospitaler valgt at betale løsepengesummen, oplyser Forsvarets Efterretningstjeneste.
For nylig oplyste FE's Center for Cybersikkerhed, at den danske stat op mod 1000 gange om året bliver ramt af alvorlige hackerangreb.