Den danske sundheds- og energisektor er et tag-selv-bord for hackere, mener Kim Schlyter, der har arbejdet med it-sikkerhed i 20 år.

Fra bue og pil til mus og tastatur. Cyberkriminalitet er den teknologiske tids krigsvåben, og truslen er også alvorlig i Danmark.

Flere rapporter har i 2016 konkluderet, at cyberkriminalitet udgør en af de største trusler for den danske sikkerhed. Men er vi forberedte nok? Svaret er nej, hvis du spørger Kim Schlyter. Han er partner i Deloitte og markedsleder i afdelingen Cyber Risk Services. Her er han med til at hjælpe danske virksomheder med at sikre sig mod den stigende trussel fra hackere.

»Mit klare indtryk er, at vi ikke er gearet. Generelt er der er rum for en markant forbedring på både sundhedsområdet, energisektoren og den kritiske infrastruktur. Danmark halter en hel del efter, men vi har også set en lille opblomstring de sidste to år. Flere virksomheder begynder at tage truslen seriøst og arbejder med at være i stand til at opdage angreb,« siger Kim Schlyter.

Og et stort angreb har vi måske allerede oplevet. Nytårsaften måtte 1,2 millioner YouSee-kunder nemlig kigge langt efter dronningens nytårstale og 90-års fødselsdagen, da tv-gigantens signal gik i sort over hele landet.

Siden er Forsvarets Efterretningstjeneste gået ind i sagen, og det har fået flere til at spekulere i, om nedbruddet reelt set var et nøje planlagt hackerangreb. Det sker ikke lang tid efter, at USAs præsident Barack Obama i slutningen af december udviste 35 russiske diplomater i kølvandet på det hackerangreb, som USA beskylder Rusland for at have foretaget i forbindelse med det amerikanske præsidentvalg.

Indtil videre er nedbruddet hos YouSee anmeldt til politiet efter mistanke om en bevidst skadelig handling, og risikoen for et stort cyberangreb skal man ikke undervurdere. Michael Jensen er seniorkonsulent i Netplan, der rådgiver om blandt andet it, tele og data:

»Truslen om cyberkriminalitet stiger i Danmark, som den stiger i hele verden. Vi har været vidne til en opsigtsvækkende sag i den amerikanske valgkampagne. Men der er ingen tvivl om, at Danmark også bliver udsat for angreb, og det er noget, vi kommer til at beskæftige os med i stigende grad,« siger Michael Jensen.

LOG IND PÅ BT PLUS og læs hele artiklen, hvor IT-eksperten også i en stor infografik giver et bud på, hvor stor risikoen er for de forskellige sektorer i Danmark.


Fra bue og pil til mus og tastatur. Cyberkriminalitet er den teknologiske tids krigsvåben, og truslen er også alvorlig i Danmark.

Flere rapporter har i 2016 konkluderet, at cyberkriminalitet udgør en af de største trusler for den danske sikkerhed. Men er vi forberedte nok? Svaret er nej, hvis du spørger Kim Schlyter. Han er partner i Deloitte og markedsleder i afdelingen Cyber Risk Services. Her er han med til at hjælpe danske virksomheder med at sikre sig mod den stigende trussel fra hackere.

»Mit klare indtryk er, at vi ikke er gearet. Generelt er der er rum for en markant forbedring på både sundhedsområdet, energisektoren og den kritiske infrastruktur. Danmark halter en hel del efter, men vi har også set en lille opblomstring de sidste to år. Flere virksomheder begynder at tage truslen seriøst og arbejder med at være i stand til at opdage angreb,« siger Kim Schlyter.

Blev YouSee hacket?

Og et stort angreb har vi måske allerede oplevet. Nytårsaften måtte 1,2 millioner YouSee-kunder nemlig kigge langt efter dronningens nytårstale og 90-års fødselsdagen, da tv-gigantens signal gik i sort over hele landet.

Siden er Forsvarets Efterretningstjeneste gået ind i sagen, og det har fået flere til at spekulere i, om nedbruddet reelt set var et nøje planlagt hackerangreb. Det sker ikke lang tid efter, at USAs præsident Barack Obama i slutningen af december udviste 35 russiske diplomater i kølvandet på det hackerangreb, som USA beskylder Rusland for at have foretaget i forbindelse med det amerikanske præsidentvalg.

Kim Schlyter har arbejdet med it-sikkerhed i 20 år. Han er cyberleder i Deloitte Norden og rådgiver dagligt virksomheder i at optimere deres cybersikkerhed. ?Han er også med til at teste virksomheder sikkerhed ved at hacke sig ind på virksomheden. Foto: Rasmus Christensen
Kim Schlyter har arbejdet med it-sikkerhed i 20 år. Han er cyberleder i Deloitte Norden og rådgiver dagligt virksomheder i at optimere deres cybersikkerhed. ?Han er også med til at teste virksomheder sikkerhed ved at hacke sig ind på virksomheden. Foto: Rasmus Christensen
Vis mere

Indtil videre er nedbruddet hos YouSee anmeldt til politiet efter mistanke om en bevidst skadelig handling, og risikoen for et stort cyberangreb skal man ikke undervurdere. Michael Jensen er seniorkonsulent i Netplan, der rådgiver om blandt andet it, tele og data:

»Truslen om cyberkriminalitet stiger i Danmark, som den stiger i hele verden. Vi har været vidne til en opsigtsvækkende sag i den amerikanske valgkampagne. Men der er ingen tvivl om, at Danmark også bliver udsat for angreb, og det er noget, vi kommer til at beskæftige os med i stigende grad,« siger Michael Jensen.

Og hvis angrebet kommer, er vi ikke godt stillet. Faktisk er vi det fjerde mest sårbare land i verden, når det kommer til et hackerangreb. Det viser tal fra Deloittes rapport Global Defense Outlook 2016. Sårbarheden er blandt andet målt ud fra, hvor meget af vores infrastruktur der er knyttet op på internettet og dermed tilgængelig for cyberkriminelle. På listen er Danmark kun overgået af Sydkorea, Holland og Schweiz.

Fiktion bliver til virkelighed

I fiktionsfilmen Die Hard 4.0 er vi tilskuere til det helt store hackerangreb. Bruce Willis skal i rollen som John McClane fange en hacker, der lægger hele USA ned fra sin computer. Alt fra trafiklys til den nationale tv-station bliver hacket. Historien er fiktiv og sandsynligvis også en kende overdrevet, men den er ikke urealitisk:

»Vi har alle set Die Hard-filmen med det store hackerangreb, og det er faktisk ganske realistisk. Hvis man vil skade Danmark, er det da smart at lukke ned for sygehus, strøm og vand – og det er muligt. Jeg kan med rimelighed sige, at man sagtens kan lægge et sygehus ned,« siger Kim Schlyter.

Kim Schlyter ser dog en opblomstring. Flere og flere virksomheder tager truslen seriøst og bruger penge på cybersikkerhed, selvom det umiddelbart ikke kan ses på bundlinjen, før skaden er sket. Finanssektoren er især godt gearet til potentielle angreb, mens virksomheder, der arbejder med militæret, også er godt rustede. Der er dog også nogle brodne kar:

»Vores kritiske infrastruktur - altså energi, vand og tele - skal oppe sig. De virker sårbare,« siger han.

Det store problem er, at der i Danmark mangler folk med ekspertise inden for cybersikkerhed, og som kan hjælpe virksomhederne, der ønsker hjælp.

»Hvis virksomheder er offer for et angreb af denne type, så er det med stor sandsynlighed et langvarigt planlagt angreb både i forhold til omfanget og i særdeleshed i forhold til tidspunktet. Det betyder, at hackerne har ‘arbejdet’ sig ind før angrebet og så ventet med at trykke på ‘knappen’. Det er svært at opdage sådan noget, og det kræver særligt dygtige specialister, som vi ikke har mange af i Danmark,« siger han.

IT-eksperten Kim Schlyter: Så udsatte er de

Finans: »De har styr på cybersikkerheden i finanssektoren, men det er der også behov for. Der er mange amatørangreb, hvor enkelte personer forsøger at begå økonomisk kriminalitet på den korte bane, men det har de godt styr på. Det kan dog være svært at forhindre den professionelle og organiserede hacking, hvor man eksempelvis lader sig ansætte i en bank og langsomt infiltrerer den indefra. Sådan noget har vi før set i udlandet,« siger Kim Schlyter.

Transport & Infrastruktur: »Min vurdering er, at de har nogle gode it-sikkerhedskompetencer internt, som de udnytter godt. Det er heldigvis også sjældent, at hackere går efter infrastruktur eller togdrift, men hvis det endelig skulle være, så kunne en fremmed magt i en offensiv militær operation eksempelvis lukke for trafiklys eller forårsage skader på togdriften,« anfører Kim Schlyter.

Energi: »De store virksomheder i energibranchen er sårbare, men de kæmper. De sætter mange penge af til cybersikkerhed. Det er også vigtigt, for i en cyberkrig ville man potentielt set kunne afbryde alt elektricitet, og så er der pludseligt intet, der virker. Og så har sektoren været meget ramt af såkaldt ‘phishing’, hvor hackere sender mails ud, som medarbejdere klikker på, hvorefter hackerne får adgang til informationer, som kan bruges til at afpresse virksomheden,« siger Kim Schlyter.

Sundhed: »Jeg er lidt nervøs på sundhedssektorens vegne. Min fornemmelse er, at der er styr på nogle dele, men at der slet ikke er styr på andre. På den korte bane kan det betyde, at der bliver stjålet persondata, som kan blive solgt videre. Man kunne dog også forestille sig en situation, hvor man i krigstider vil kunne lukke et helt sygehus ned,« mener Kim Schlyter.

Militær: »Jeg har ikke erfaringer med selve militæret, men jeg ved, at mange af de virksomheder, der leverer varer til militæret, har styr på det. De er i en helt anden liga end de andre sektorer. Det er også vigtigt, for de arbejder med fortrolig information, og hvis en dansk virksomhed hjælper med at bygge et amerikansk fly, så kan det være sådan noget, som vi ikke vil have ud,« siger Kim Schlyter.