2018-04-20 12:28 | Troels Langkjær

Effektivt cyberforsvar

I denne blogpost beskriver vi vores overordnede holdning og syn på cybertruslen og cybersikkerhed generelt hos Langkjaer Cyber Defence.

Truslen fra hackere er kommet for at blive. Det er klart alene ved at følge det generelle nyhedsbillede. Det er den dårlige nyhed. Den gode nyhed er, at der findes et godt modspil: Der findes et konkret, prioriteret effektivt cyberforsvar.

Truslen fra hackere

Truslen fra hackere er ikke ny. Den har eksisteret i mange år. Det nye er, at der simpelthen er flere og flere, der hacker med større og større dygtighed og effekt. Det generelle aktivitetsniveau, eller trusselsbillede om man vil, er steget. Kort og godt.

(Den længere forklaring er naturligvis mere nuanceret. Med til billedet hører bl.a. vigtige detaljer i og afledte effekter fra den oprustning, vi ser i nationalstaters offensive cyberkapaciteter, læk og deling af mere og mere avancerede hackingværktøjer og en større mediedækning af området generelt og individuelle højprofilerede angreb. Læs mere om det generelle trusselsbillede.)

Ikke alle trusler er lige

Truslen fra målrettede og opportunistiske hackere er en reel trussel, men den kræver også nuancering og afbalancering.

Det er ikke alle hackere, der er lige dygtige, eller alle angreb der er lige avancerede. Der findes mange forskellige hackergrupperinger, eller trusselsaktører, som de ofte kaldes i industrien. De rammer med både forskellig dygtighed og motivation, samt fokus.

Det er heller ikke alle virksomheder, som er lige udsat. Jo, der er en generel "baggrundstøj" på Internettet - alle bliver forsøgt brudt ind i fra tid til anden - og der er dem, der skyder med spredehagl og forsøger komme ind hvorsomhelst. Der er med andre ord en grundlæggende udfordring for alle, der er til at tage at føle på.

Men den største udfordring kommer fra de målrettede hackere. De er vedholdende og fokuserede og går efter én specifik virksomhed eller gruppe af virksomheder. Det er de professionelle hackere, om man vil, og de er som hovedregel meget dygtige. Det kommer af, at deres arbejde slet og ret er at hacke. De arbejder typisk for en stat eller en organiseret kriminel bande. Og de har ét mål for øje - at komme ind og gøre hvad de er blevet bedt om at gøre.

Èn af to konsekvenser

Når en virksomhed bliver hacket, sker der basalt set én af to ting; hackeren ødelægger eller stjæler noget.

Hvis data bliver ødelagt eller slettet, og systemer gjort utilgængelige, kan det have potentiel stor indvirkning på virksomhedens evne til at drive sin forretning. Det har en umiddelbar effekt på den korte bane, men med mulige langsigtede konsekvenser i form af tabte ordrer, markedsandele, evne til at levere eller lignende.

Den anden kategori er den strategiske udfordring. Det er her, at virksomhedens fortrolige informationer bliver stjålet og misbrugt i forhandlingssituationer, i konkurrende produkter eller nogle gange blot lagt til skue for omverdenen med en dertilhørende konsekvens for virksomheden. Som altid ligger djævlen i detaljen, og der er nuancer og overlap i konsekvenserne ved hackerangreb, ligesom der er rent økonomisk motiverede angreb, som eksempelvis de såkaldte CEO-fraud mails.

Ikke alle modforanstaltninger er lige

Der er som sagt mange forskellige trusselsaktører med forskellige evner, fokus og motivation for deres angreb. Nogle af truslerne er mere bekymrende end andre, og nogle er mere sandsynlige end andre. Men fælles er, at de tekniske virkemidler i bund og grund er de samme.

Det er godt. Det er godt for cyberforsvaret, fordi det betyder, at de samme modforstaltninger vil have en positiv effekt mod alle hackere.

Ligesom truslerne ikke er lige, er modforanstaltningerne det nemlig heller ikke. Nogle er bedre end andre: Der findes en best practice; noget man bør gøre før andet, og som har den største effekt mod langt de fleste trusler.

Det er konkrete tekniske og organisatoriske tiltag. Det er en mere enkel og prioriteret indsats, der mindsker kompleksiteten og som oftest vil være besparende for en virksomhed.

Fokus på det der virker

Det mest effektive cyberforsvar er den viden og erfaring, der er opsamlet ved at analysere, hvad der gået galt - når det er gået galt - for at vurdere, hvordan man kunne have forhindret, begrænset, opdaget og håndteret det bedst muligt. Det er en form for havarikommission. Det er åben, tilgængelig viden. Det australske Signals Directorate offentliggører konkrete, anvendelsesorienterede anbefalinger for effektivt cyberforsvar ud fra deres "cyber-havarikommissionsarbejde". I Danmark har Digitaliseringsstyrelsen og Forsvarets Efterretningstjenestes Center for Cybersikkerhed beskrevet en konkret, prioriteret plan for, hvordan myndigheder og virksomheder kan mindske risikoen for cyberangreb.

Hacking og cybersikkerhed er ikke sort magi. Som så meget andet kræver det tid, erfaring og gentagelse at blive god til. Hos Langkjaer Cyber Defence har vi mange års erfaring med defensive og offensive operationer i cyberspace fra det danske Forsvar og hos store internationale virksomheder. Til sammen har vi håndteret hundredvis af cyberangreb og opbygget en stærk viden og indsigt i hvad der virker og ikke virker.

Vi siger klart og tydeligt: Gør det der virker allerbedst før noget andet. Gør det mere enkelt. Vi anbefaler alle at følge australiernes konkrete tekniske råd og vejledning ud fra den situation, som de befinder sig i.

Vi har som formål som virksomhed at bidrage så meget som muligt til udbredelsen af effektivt cyberforsvar og en åben, ærlig og afbalanceret dialog om både truslen og de bedste modforanstaltninger.