»Det er meget alvorligt. Jeg vurderer, at truslen ligger i allerhøjeste kategori,« siger forsvarsminister Trine Bramsen til B.T.
Verden er i den grad blevet digital. Tirsdag gik en række hjemmesider fra Det Hvide Hus til nogle af verdens største nyhedsmedier i sort. Det skyldtes tilsyneladende en fejl på websitehosting-firmaet Fastly. Men det understreger, hvor skrøbeligt det digitale samfund er, og denne skrøbelighed forstår kriminelle at udnytte.
Den seneste måned har der været to store angreb på USA, der respektivt lammede energitilførslen og kødproduktionen. I virkeligheden er der daglige angreb i hele verden, og de kriminelle bliver hele tiden dygtigere og mere vovede.
Der er tale om organiseret kriminalitet, og hackere har allerede rystet USA indefra. I 2020 infiltrerede hackere firmaet SolarWinds, der leveret overvågningssystemer til tusindvis af store organisationer og firmaer verden over.
»Hackernes tekniske kunnen var helt fænomenal. Kodningen var elegant og innovativ. Det er den vildeste ting, jeg nogensinde har set,« siger Adam Meyers, som ledte holdet af cyber-retsmedicinere, der blev sat til at opklare forbrydelsen.
Mindst 18.000 organisationer og virksomheder har uvidende downloadet SolarWinds' inficerede software i deres systemer. Det gav forbryderne en såkaldt gudestatus, der gav dem adgang til alle organisationens filer og dokumenter.
I dag ved vi, at mindst ni bærende amerikanske institutioner inklusive indenrigsministeriet, atomagenturet, energiministeriet og efterretningstjenesten blev inficeret. Firmaer som Microsoft, Intel og mindst 100 andre store virksomheder blev også ramt.
Der er endnu ikke fuldt overblik over, hvad de kriminelle vil med indholdet, men de har haft rig mulighed for at hente tophemmeligt materiale, der kan være dybt kompromitterende for amerikansk og international sikkerhed.
»Det skræmmende er, at det ikke nødvendigvis kun var SolarWinds, der var inficeret. Da vi kiggede efter, stod det klart, at denne hackersoftware kan bruges i et hvilket som helst softwareprodukt. Masser af andre firmaer kan være inficeret uden at vide det,« siger Adam Meyers.
Flaskehalsen peger på Rusland. En kriminel hackergruppe kaldet APT 29, der støttes af den russiske regering, blev udpeget som gerningsmanden, og præsident Joe Biden indførte 15. april i år sanktioner mod Putins Rusland.
Rusland nægter at være indblandet og beskylder i stedet USA for at forsøge at aflede opmærksomheden fra, at de ikke selv har styr på deres sikkerhed ved at pege fingre ad Rusland.
Spørgsmålet er, hvor farlig cyberkriminalitet er for stater, og i hvilket omfang kriminelle i samarbejde med fjendtlige stater eller terrororganisationer vil kunne skabe død og ødelæggelse fra et fjernt og hemmeligt computernetværk.
»Vi kan bestemt ikke udelukke, at Danmark kunne blive ramt på en måde, der ville kunne forårsage stor skade. Det er ikke mere end et par uger siden, at det irske sundhedsvæsen blev lagt ned af hackere. Hvem gør sådan noget mod syge? Selv i krig respekterer man at undgå at ødelægge hinandens hospitaler, men de her kriminelle er fuldstændig ligeglade,« siger forsvarsminister Trine Bramsen til B.T.
»Jeg synes egentlig, at Danmark er meget godt med på det her område. Men det er vigtigt, at alle virksomheder, organisationer og også almindelige borgere forstår, at cyberangreb ikke hører fremtiden til. De er her nu, og Danmark bliver angrebet dagligt,« siger Trine Bramsen.
Christian Schmidt, der har arbejdet med cybersikkerhed i 25 år, siger til B.T., at han løbende støder på stor uvidenhed over for situationens alvor. Mange tror, at det nok ikke sker for dem. Og netop den indstilling er farlig, siger han og bruger en analogi.
»Overmod var hovedårsagen til, at Titanic sank. Skibet Titanic var bygget sådan, at der var nogle skot, nogle rum i konstruktionen, der kunne lukkes, hvis uheldet var ude, og skibet tog vand ind. I teorien kunne dette forhindre en større ulykke. Men skotterne virkede ikke ordentligt, og der er præcis den samme problemstilling omkring internetsikkerhed i dag. Vi har en forestilling om, at vi, hvis vi bliver angrebet lokalt, bare kan lukke ned for problemet. Men det er ikke rigtigt, og derfor kan cyberangreb sprede sig som en steppebrand på ingen tid,« siger Christian Schmidt, direktør for cybersikkerhed hos Deloitte, til B.T.
Forsvarsminister Trine Bramsen understreger over for B.T, at der skal gøres noget ved problemet nu.
»Der er slet ingen tvivl om, at cyberangreb er en vor tids allerstørste trusler, og vores forståelse for, hvor alvorligt problemet faktisk er, matcher ikke truslen. Det skal der gøres noget ved hurtigt,« siger forsvarsminister Trine Bramsen.
Regeringen præsenterer sit nye udspil til bekæmpelse af cyberkriminalitet i denne uge, erfarer B.T.
