De fleste virksomheder og myndigheder er helt afhængige af deres internetforbindelse. Alligevel har få tænkt over, hvordan de beskytter den mod de nyeste former for angreb. Eller hvordan de vil drive deres virksomhed uden internetforbindelse. En giftig cocktail - har flere allerede måttet sande. Og den er slet ikke så usandsynlig.

Truslen stiger
Forsvarets Efterretningstjeneste vurderede truslerne fra internettet i ”Efterretningsmæssig risikovurdering” fra november 2011 således:

Sammenfattende er det meget sandsynligt, at truslen i og fra cyberspace vil udvikle sig og udgøre en stadig større sikkerhedsrisiko.

Det fik de ret i. På verdensplan steg antallet af angreb, der har til formål at ødelægge virksomheders eller myndigheders internetforbindelse: I første kvartal 2012 var der 25 % flere af den type angreb end i det sidste kvartal i 2011, har virksomheden Prolexic fundet ud af. Stigningen er ikke ligeligt fordelt: Prolexics kunder i den finansielle sektor oplevede en vækst på 3.000 % af skadelige netværkspakker.

Årsagen er et nyt fænomen, der kaldes hacktivisme: Personer overfører demonstrationer og bøllestreger til internettet. Som det skete i forlængelse af Occupy Wall Street eller det arabiske forår.

Hackerbevægelsen Anonymous truede endda med at mørklægge hele internettet d. 31. marts i år. Det skete som bekendt ikke, for det er formentlig ikke praktisk muligt. Men det siger noget om deres ambitionsniveau.

Nu er egentlige kriminelle kommet på banen: Prolexic advarede for nylig om, at adskillige onlinespil-virksomheder har været udsat for afpresning i april måned: De har modtaget trusler om, at hvis de ikke betalte 50.000 dollars, så ville de blive udsat for bølger af angreb. På samme måde som Danske Spil blev udsat for angreb i 2009. Dog uden efterfølgende pengeafpresning. Så vidt jeg ved.

Flere danske eksempler
Prolexic lever af at afbøde angreb, og de er derfor ikke en uvildig kilde. Men de sidste uger har budt på rigelig dansk dokumentation af problemet: Folketingets hjemmeside har været ramt. Det samme har PETs, Erhvervs- og Vækstministeriet sammen med tre af deres styrelser - Søfartsstyrelsen, Sikkerhedsstyrelsen og Erhvervsstyrelsen.

Christoffer Muusmann hos Søfartsstyrelsen oplevede angrebet på dem således:

Pludselig virkede det ikke. Vi blev afskåret fra både de interne systemer og mail

udtalte han til Computerworld. Der gik der lang tid, før alt var normalt.

GovCERT (Government Computer Emergency Response Team) er den statslige varslingstjeneste for sikkerhedshændelser på internettet.. Herfra bekræfter Thomas Kristmar, at der er registreret en stigning i antallet af angreb. Der er en selvforstærkende effekt, for angrebene bliver ofte omtalt. Det betyder dels, at andre bliver inspireret til de samme ugerninger. Dels at flere er opmærksomme på, at problemer med internetforbindelser kan skyldes angreb.

Svære angreb fra mange sider
Det er vanskeligt at vide, hvem står bag angrebene. Men Thomas Kristmar fastslår, at truslerne i cyberspace kommer fra mange sider: Lige fra private amatørers hackeraktivitet til spionage og egentlig krigsførelse fra stater.

Det er ikke muligt at undgå angrebene: De udføres via tusindvis eller millioner af virussmittede pc’er og servere fra hele verdenen. Disse får besked på at sende skadelige forespørgsler til en bestemt internet-adresse. Resultatet er det samme, som når tyve tykke mænd samtidig vil igennem den samme dør: Ingen og intet kommer ind. Og ingen og intet kommer ud.

Man kan ikke vide, hvor længe angrebet står på. Det kan være alt lige fra minutter til uger: Virksomheden Media Frontiers har en asiatisk medievirksomhed som kunde. I 2011 oplevede de et angreb, der varede hele seks uger, skriver Joel Schectman på Wall Street Journal.

Forberedelse nødvendig
Den skadelige trafik kan afbødes, men det kræver særlige midler. For trafikken kommer – som skrevet – fra millioner af almindelige personer eller virksomheders udstyr, som uden at de ved det, er blevet digitale lejesvende for cyber-bøllerne. Reelt skal man derfor have hjælp fra enheder som GovCERT. Men de hjælper alene myndigheder og virksomheder med samfundskritisk infrastruktur. Alle andre skal have hjælp fra deres internetudbyder eller fra private sikkerhedsvirksomheder.

Derfor er de fleste virksomheder nød til at have en plan for, hvad de vil gøre når – ikke hvis – angrebet kommer: Hvordan skal den skadelige internettrafik afbødes, og hvordan skal virksomheden klare sig uden internetforbindelse. I timer, dage - måske uger?

Hvad alle bør gøre
Men allervigtigst: Alle kan gøre noget for at mindske dette problem: Hav altid pc’er og servere opdaterede. Og sørg altid for at benytte ajorførte antivirus-programmer. Kun på den måde kan man undgå at blive digital lejesvend for personer, man på ingen måde deler budskaber med.

En simpel it-leveregel mange stadig glemmer. Hvis man skal dømme ud fra de mange angreb, der benytter smittet it-udstyr.

Hvad kan vi ellers gøre?
Men hvordan har du sikret din virksomhed mod angreb? Og er der andre ting vi alle sammen bør gøre for at mindske problemet?