Lange rækker af servere suser om kap med kølesystemet. Diodelamper i tusindvis blinker med uregelmæssig frekvens blandt et virvar af farverige kabler. Den danske del af internettet udsprang her, på Danmarks Tekniske Universitet (DTU) i Lyngby uden for København. Og her ligger den dag i dag en del af den kritiske infrastruktur – et vigtigt internet-vejkryds i det danske cyberspace.
Med stor sandsynlighed løb datatrafikken herigennem, da hackere sneg sig ind i Erhvervs- og Vækstministeriet, kørekortregistret, CPR-registret, Novozymes, Ekspres Bank, forsvarsvirksomheden Terma, Socialistisk Folkeparti og alle de andre danske virksomheder, organisationer og myndigheder, som de seneste år har været under cyber-angreb.
Og truslen fra hackerangreb og cyberkriminalitet vokser støt, lyder det fra Center for Cybersikkerhed (CFCS), under Forsvarets Efterretningstjeneste. Det skriver Berlingske.
Danske organisationer, virksomheder og myndigheder udsættes ugentligt for alvorlige hackerangreb, der har til formål at lure, stjæle og/eller kopiere dybt fortrolige informationer eller sætte hjemmesider og nettjenester ud af funktion. Det viser nye tal fra CFCS, som nu har kortlagt omfanget af hackerangreb rettet mod Danmark:
Fra januar 2010 og frem til oktober i år har CFCS registreret 1.200 såkaldte sikkerhedshændelser mod de myndigheder, ministerier og virksomheder, som er tilsluttet centrets netsikkerhedstjeneste – heraf betragter CFCS en fjerdedel af angrebene som »alvorlige«. Det svarer til, at Danmark i gennemsnit udsættes for mere end ét alvorligt hacker-angreb om ugen.
»Den rigtig store svaghed er, at der ikke er tilstrækkelig opmærksomhed omkring omfanget af truslen fra cyberangreb. Derfor er vi relativt dårligt rustede til at modstå angrebene. Hvis man erkender, at det rent faktisk foregår, og myndigheder og virksomheder bliver mere bevidste om, hvilke data der er interessante for hackere, ville man også kunne øge IT-sikkerheden,« siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.
Og det er langtfra kun virksomheder og myndigheder, som er mål, for i flere tilfælde ender ganske almindelige danskere som de cyberkriminelles største ofre. Da NemID i 2013 blev overbelastet af et såkaldt DDoS-hackerangreb, blev adgangen til hele systemet på borger.dk og andre tjenester, hvor nøglekortet skal bruges, blokeret for brugerne. Og da aktivistiske hackere rettede angreb mod fagforeningen 3Fs hjemmeside, forhindrede det i dagevis tusindvis af danskere i at modtage dagpenge.
Endnu mere kritisk er det, at et ukendt antal sagesløse danskere risikerer at blive ofre for identitetstyveri efter flere tilfælde af huller i CPR-registrets sikkerhed. Det samme gælder de personer, hvis oplysninger fra RKI-registret blev stjålet af ukendte hackere i foråret. Og de IT-kriminelle bliver stadigt mere udspekulerede. De angreb, som CFCS især betegner som »alvorlige«, omfatter en særligt målrettet, avanceret og vedholdende type angreb kaldet APT – en forkortelse af »advanced persistent threat«. APT-angrebene har til formål at ramme særligt virksomheder i forsvars-, luftfarts-, militær- og medicinalindustrien, som ligger inde med fortrolige oplysninger eller varetager en særligt vigtig funktion i driften af vores samfund.
Det mest kendte eksempel er angrebet mod Erhvervs- og Vækstministeriet i 2012, som blev opdaget, da danske myndigheder fik et tip fra en amerikansk IT-sikkerhedsekspert, der fandt en række filer fra Søfartsstyrelsen på en server i USA.
Derudover er det kommet frem, at fem danske forsvarsvirksomheder i 2008, heriblandt Terma, var udsat for målrettede APT-angreb.Thomas Lund-Sørensen forklarer, at den største trussel kommer fra statslige eller statsstøttede og ofte professionelle hackere i udlandet, som forsøger at få adgang til danske virksomheders forretningshemmeligheder eller fortrolige oplysninger hos de danske myndigheder – ofte uden at det bliver opdaget af de forurettede.
»Vi ringer til brandvæsenet, når det brænder. Men her er det brandvæsenet, der ringer til den intetanende virksomhed og forklarer, at der er ild i deres datacentral. Den kultur vil vi selvfølgelig gerne ændre på«.
Men selv de små fisk i den cyberkriminelle verden går tilsyneladende fri. For i forhold til forbrydelser i den virkelige verden efterlader hackerne sig ofte kun få spor: Data forsvinder ikke, fordi de bliver kopieret, og forbrydelserne kræver ofte kun en computer, et par gratis downloadede programmer og nogle glimrende IT-færdigheder.
»Som det er nu, er det billigt, effektivt og ret risikofrit at hacke. Derfor anser vi truslen fra hackere for at blive større og større,« siger Thomas Lund-Sørensen.
For en stor del af sagerne om cyberangreb gælder det, at efterforskningen ender i en falsk IP-adresse i udlandet, og i andre tilfælde er beviserne væk, når sagen når politiets skriveborde. Det oplyser en kilde med kendskab til Rigspolitiets IT-efterforskning til Berlingske.
»Man kan simpelthen ikke fange hackerne. De har tiden, og de har kompetencerne og mulighederne for konstant at være foran,« siger kilden, som af hensyn til sit arbejde udtaler sig på betingelse af anonymitet.
BNB