Chefanalytiker: Vi må se i øjnene, at vi ikke kan blokere hvert eneste fremtidige cyberangreb
I takt med nye teknologiske fremskridt bliver truslerne mod vores digitale infrastruktur mere sofistikerede, og vi må derfor indstille os på et generelt højere cybertrusselsniveau fremover, skriver Jens Monrad.
Det er næppe gået ubemærket hen, at vi i den sidste tid har oplevet markante driftsforstyrrelser på hjemmesider med samfundsvigtige funktioner. Dertil kan vi læse om hyppige angreb mod danske virksomheder, som nogle gange ender ud i afpresning for adgangen til egne data.
Dette trusselsbillede er en realitet, som vi nok desværre skal vænne os til.
I Google Mandiant overvåger vi udviklingen i trusselsbilledet time for time. Og når vi kigger på motivationen bag cyberangreb og det trusselsbillede, som Danmark og danske virksomheder står overfor lige nu, kan angrebene typisk inddeles i tre kategorier.
Den første kan vi kalde cyberkriminalitet. Den kommer fra organiserede grupperinger eller individer, der benytter cyberspace som et område til at drive en kriminel forretning. Det kan eksempelvis være afpresning af virksomheder, (gen)salg af vigtig infrastrukturel information og data eller bytning af brugernavne og adgangskoder.
Hovedformålet er at tjene penge, og de kriminelle har sædvanligvis ikke en politisk holdning. Alligevel kan cyberkriminalitet bidrage til at fremme en stats interesser i en konflikt ved eksempelvis at skabe forvirring, bekymring eller svække "fjendens" ressourcer.
{{toplink}}
Det gør straks sagen mere kompleks, for der er flere tilfælde, hvor stater vælger at tilbyde en form for "sikker havn" for de cyberkriminelle, der dermed kan operere uden risiko for retsforfølgelse, så længe de holder sig til én part i en konflikt og på den måde bidrager til statens strategiske mål.
Statssponsorerede og aktivistiske cyberangreb
Den næste kategori kan vi kalde statssponsorerede cyberangreb fra fremmede stater, der via cyberspace fremmer egne strategiske mål – for eksempel gennem målrettet industrispionage, traditionel spionage, finansiering af sanktionerede områder som atomvåbenudvikling, organiseret spredning af misinformation og manipulation af information, der fremmer egne interesser, eller som et led i en regional eller international konflikt.
Cyberspace bliver her en egentlig kampplads, hvor en konkret konflikt med et andet land kan udspille sig.
Den tredje og sidste gruppe omhandler aktivistiske cyberangreb, der er drevet af en ideologi eller en politisk holdning. Det kunne være mod den finansielle sektor, "sort energi", grindefangst på Færøerne, eller drevet af en form for national patriotisme.
Et godt eksempel er de såkaldt "pro-patriotiske" cyberangreb, hvor prorussiske grupperinger benytter sig af overbelastningsangreb (også kendt som DDoS angreb) på hjemmesider for at fremme eller støtte pro-russisk politik og interesse.
Det har vi oplevet flere tilfælde af her i Danmark, hvor politiske udmeldinger om støtte til Ukraine for eksempel har resulteret i angreb på danske virksomheders og myndigheders hjemmesider.
Også her oplever vi stater, der måske ikke tilskynder aktiviteterne, men omvendt heller ikke deltager proaktivt i forhindringen af angrebene og i store træk har vendt ryggen til det internationale samarbejde omkring opklaring og retsforfølgelse. Derfor står vi og mange andre lande med uforrettet sag og meget få knapper, vi kan skrue på.
{{toplink}}
Investér i AI og samarbejde
Selvom motivationerne for de tre typer af cyberangreb er forskellige, benytter de alle grundlæggende den samme værktøjskasse, og vi kan derfor – i det mindste – forberede os på dem i samme åndedrag ved at iværksætte en række brede indsatser på sikkerhedsområdet.
Nogle løsninger kræver, at vi tager de helt langsigtede briller på, men der er også en række konkrete ting, vi kan gøre her og nu for at skabe et mere sikkert fundament for Danmark i Cyberspace.
På den korte bane kan vi implementere og træne sikkerhedspersonale i brugen af de nyeste AI-teknologier. En ny rapport fra VirusTotal viser, at AI både kan identificere og reagere på for eksempel malware-trusler langt hurtigere og mere præcist end traditionelle værktøjer alene.
Desuden kan AI være med til at "lappe" på manglen på europæiske sikkerhedseksperter ved generelt at effektivisere eksperternes tid og overtage en række opgaver inden for eksempelvis rapportering, advarsler og opdatering af systemer. På den måde kan eksperterne dedikere deres tid til mere krævende opgaver.
Vi bør også investere langt mere i samarbejder mellem private virksomheder og offentlige myndigheder, som ved at dele information og koordinere indsatsen mod cyberangreb kan skabe et langt mere effektivt og bredt forsvar end det, vi har i dag.
Vi ved dog, at langt størstedelen af cyberkriminalitet foregår uden for Danmarks grænser, og derfor er der også behov for et langt stærkere internationalt politisamarbejde omkring efterforskning og retsforfølgelse, hvis vi rent faktisk skal lykkes med at få stillet bagmændene til ansvar.
Ideelt får vi udviklet en egentlig fælles strategi med globale spilleregler på området – men det kræver, at de lande, som i dag holder hånden over cyberkriminelle, kommer tilbage til forhandlingsbordet – og det bliver nok ikke i morgen.
Vi må derfor se i øjnene, at vi ikke kommer til at kunne blokere hvert eneste fremtidige cyberangreb, og at de både bliver flere og mere komplekse – og vil kræve mere komplekse modsvar.
Men ved at investere i teknologi og samarbejde kan vi både stå langt stærkere på forsvarsområdet, end vi gør i dag, og samtidig udvide paletten af mulige modsvar, sanktioner og retsforfølgelser, så vi på sigt kan tippe magtbalancen til forsvarets fordel.
Iværksætter og DI Digital: Kvinder er særligt underrepræsenterede i tech-branchen
Softwarefirma: Bedre datadeling i det offentlige kan bremse kriminelle banders hvidvask
