2018-04-20 12:20 | Thore West Eilersen

Det generelle trusselsbillede

Denne blogpost er den første i en række, hvor vi gerne vil beskrive vores syn på truslen i cyberspace rettet mod Danmark og danske virksomheder. I denne post beskriver vi baggrunden for vores vurdering af truslen, vores definitioner på cyberangreb, kompromitteringsforsøg og kompromitteringer.

De følgende posts vil beskrive vores syn på aktørerne bag truslen, specifikt statslige aktører, cyberkriminelle, insidere – og endeligt problemstillingerne forbundet hacktivister og selve internettets natur.

Cybertruslen

Cybertruslen har i løbet af de seneste år udviklet sig til den største og mest reelle trussel, Danmark som nation står overfor. På trods af en vedvarende trussel fra terrorisme og den bekymrende udsigt til en ny kold krig med Rusland, er det truslen i cyberspace mod virksomheder, myndigheder, organisationer og privatpersoner, der i virkeligheden bør iagttages mest.

Denne udvikling er afspejlet i den årlige Efterretningsmæssige Risikovurdering for 2017 udgivet af Forsvarets Efterretningstjeneste (FE) (1). I denne udgivelse var Cybertruslen flyttet frem som første afsnit. Første gang FE overhovedet beskrev cybertruslen var i et lignende produkt fra 2010 (2). Budskabet er ikke til at tage fejl af.

At truslen er reel er blevet afspejlet adskillige gange, også i 2017, hvor Danmark blev ramt af adskillige større og mindre anslag i cyberspace. Mest omtalt var NotPetya cyberangrebene, der begyndte 27. juni 2017, og som endte med at koste A.P. Møller-Mærsk mellem 1,3 og 1,9 mia. DKK i direkte omkostninger. Til sammenligning blev Danmark i 2017 heldigvis ikke ramt af hverken terrorangreb eller et militært angreb fra Rusland.

Artikel fra DR.dk om omkostningerne forbundet med NotPetya (i).

Der er samtidig store mørketal på området, da mange virksomheder ikke offentligt vil fortælle, at de er blevet ramt. Det samtidig vores erfaring, at langt de fleste virksomheder ikke er klar over, at de er kompromitterede før de får det at vide af enten myndigheder eller it-sikkerhedsvirksomheder. Desværre betyder dette, at hackerne ofte har måneder til både at konsolidere deres adgang til et netværk og til at stjæle information.

Truslen i cyberspace er reel, og den skal tages alvorligt.

Definitioner

Det er nødvendigt, at specificere, hvad der forstås ved cyberangreb, samt definere aktørerne bag truslen for at forstå den. FE har følgende definition på cyberangreb:

"Cyberangreb dækker over hændelser, hvor en aktør forsøger at forstyrre eller få uautoriseret adgang til data, systemer, digitale netværk eller digitale tjenester" (1).

Der er dog distinkt forskel på de ressourcer, der kræves for at udføre simple former for forstyrrende angreb og de ressourcer, der kræves for at udføre en længerevarende spionageoperation. Ordet ”cyberangreb” er derfor en forsimplet beskrivelse af noget komplekst.

Vi vil gerne beskrive truslen klart. Vi gør derfor brug af FEs definition, dog med lidt yderligere forklaring.

Hos os forstås et cyberangreb derfor som en hændelse, der forstyrrer, ødelægger eller åbner for adgangen til et system, netværk eller data. Forsøg på at få uautoriseret adgang til et system og netværk for at stjæle data kalder vi et kompromitteringsforsøg. Lykkedes sådan et forsøg er der tale om en kompromittering.

Fordi der er forskel på de færdigheder der kræves for at udføre forskellige former for cyberangreb er der også forskel på aktørerne bag – og ikke mindst deres motivation.

Forskellig motivation, samme midler

Statslige aktører, cyberkriminelle, hacktivister, insidere og internettets natur som sådan – aktørerne er mange og forskellige. Fælles for truslerne i cyberspace er dog, at mens motivationen bag handlingerne er forskellige, så er de tekniske virkemidler og sårbarheder i bund og grund er de samme – og aktørerne udnytter de samme grundlæggende sårbarheder i deres gerninger.

Dette betyder også, at de tekniske modforanstaltninger og procedurer, der skal til for at minimere risikoen er den samme.

Det er disse modforanstaltninger og procedurer, som vi gerne vil hjælpe jeres virksomhed med.

I de følgende blogposts vil vi beskrive vores syn på aktørerne bag cybertruslen, herunder deres hensigt og kapaciteter, samt den trussel de udgør mod danske virksomheder.

Læs del 2 om truslen fra de statslige aktører.

Kilder

(1) Forsvarets Efterretningstjeneste - Efterretningsmæssig Risikovurdering 2017

(2) Forsvarets Efterretningstjeneste - Efterretningsmæssig Risikovurdering 2010

Billeder

(i) DR.dk - Hackerangreb koster Mærsk milliardbeløb