*

Prøv vores tablet-udgave

Vi kan se, at du er på en tablet. Kunne du tænke dig at læse Jyllands-Posten på vores tablet-app?

onsdag 27. august 2014
Jyllands-Posten Jyllands-Posten blogs

Profil

Per Palmkvist Knudsen, It-direktør i JP/Politikens Hus, kommenterer udviklingen inden for it-verdenen - set fra købernes og forbrugernes synspunkt.

Baggrund:

Per Palmkvist Knudsen har været vidt omkring i it-verdenen: Han har arbejdet med alt lige fra drift, udvikling og undervisning til rådgivning, salg og ledelse.

På CVet står virksomheder som Arbejdstilsynet, Datacentralen (nu CSC), Devoteam, Krak, og Virk.dk.

I dag er han it-direktør hos JP/Politikens Hus A/S og fast klummeskribent på Morgenavisen Jyllands-Posten.

E-mail:
per.palmkvist@jppol.dk

Andet:

I finalen til "årets CIO 2011"
Vinder af itSMFs pris "Det bedste IT Service Management Projekt 2012"

Udgivelser
It-tanker fra et rødt ocean

Sted:

Blovstrød

Website:

Besøg

It-bossen

Hacktivister fjerner forbindelsen

Dato: 8. maj, 2012

Emner: , , , , , , , ,

 

 

De fleste virksomheder og myndigheder er helt afhængige af deres internetforbindelse. Alligevel har få tænkt over, hvordan de beskytter den mod de nyeste former for angreb. Eller hvordan de vil drive deres virksomhed uden internetforbindelse. En giftig cocktail - har flere allerede måttet sande. Og den er slet ikke så usandsynlig.

Truslen stiger
Forsvarets Efterretningstjeneste vurderede truslerne fra internettet i ”Efterretningsmæssig risikovurdering” fra november 2011 således:

Sammenfattende er det meget sandsynligt, at truslen i og fra cyberspace vil udvikle sig og udgøre en stadig større sikkerhedsrisiko.

Det fik de ret i. På verdensplan steg antallet af angreb, der har til formål at ødelægge virksomheders eller myndigheders internetforbindelse: I første kvartal 2012 var der 25 % flere af den type angreb end i det sidste kvartal i 2011, har virksomheden Prolexic fundet ud af. Stigningen er ikke ligeligt fordelt: Prolexics kunder i den finansielle sektor oplevede en vækst på 3.000 % af skadelige netværkspakker.

Årsagen er et nyt fænomen, der kaldes hacktivisme: Personer overfører demonstrationer og bøllestreger til internettet. Som det skete i forlængelse af Occupy Wall Street eller det arabiske forår.

Hackerbevægelsen Anonymous truede endda med at mørklægge hele internettet d. 31. marts i år. Det skete som bekendt ikke, for det er formentlig ikke praktisk muligt. Men det siger noget om deres ambitionsniveau.

Nu er egentlige kriminelle kommet på banen: Prolexic advarede for nylig om, at adskillige onlinespil-virksomheder har været udsat for afpresning i april måned: De har modtaget trusler om, at hvis de ikke betalte 50.000 dollars, så ville de blive udsat for bølger af angreb. På samme måde som Danske Spil blev udsat for angreb i 2009. Dog uden efterfølgende pengeafpresning. Så vidt jeg ved.

Flere danske eksempler
Prolexic lever af at afbøde angreb, og de er derfor ikke en uvildig kilde. Men de sidste uger har budt på rigelig dansk dokumentation af problemet: Folketingets hjemmeside har været ramt. Det samme har PETs, Erhvervs- og Vækstministeriet sammen med tre af deres styrelser - Søfartsstyrelsen, Sikkerhedsstyrelsen og Erhvervsstyrelsen.

Christoffer Muusmann hos Søfartsstyrelsen oplevede angrebet på dem således:

Pludselig virkede det ikke. Vi blev afskåret fra både de interne systemer og mail

udtalte han til Computerworld. Der gik der lang tid, før alt var normalt.

GovCERT (Government Computer Emergency Response Team) er den statslige varslingstjeneste for sikkerhedshændelser på internettet.. Herfra bekræfter Thomas Kristmar, at der er registreret en stigning i antallet af angreb. Der er en selvforstærkende effekt, for angrebene bliver ofte omtalt. Det betyder dels, at andre bliver inspireret til de samme ugerninger. Dels at flere er opmærksomme på, at problemer med internetforbindelser kan skyldes angreb.

Svære angreb fra mange sider
Det er vanskeligt at vide, hvem står bag angrebene. Men Thomas Kristmar fastslår, at truslerne i cyberspace kommer fra mange sider: Lige fra private amatørers hackeraktivitet til spionage og egentlig krigsførelse fra stater.

Det er ikke muligt at undgå angrebene: De udføres via tusindvis eller millioner af virussmittede pc’er og servere fra hele verdenen. Disse får besked på at sende skadelige forespørgsler til en bestemt internet-adresse. Resultatet er det samme, som når tyve tykke mænd samtidig vil igennem den samme dør: Ingen og intet kommer ind. Og ingen og intet kommer ud.

Man kan ikke vide, hvor længe angrebet står på. Det kan være alt lige fra minutter til uger: Virksomheden Media Frontiers har en asiatisk medievirksomhed som kunde. I 2011 oplevede de et angreb, der varede hele seks uger, skriver Joel Schectman på Wall Street Journal.

Forberedelse nødvendig
Den skadelige trafik kan afbødes, men det kræver særlige midler. For trafikken kommer – som skrevet – fra millioner af almindelige personer eller virksomheders udstyr, som uden at de ved det, er blevet digitale lejesvende for cyber-bøllerne. Reelt skal man derfor have hjælp fra enheder som GovCERT. Men de hjælper alene myndigheder og virksomheder med samfundskritisk infrastruktur. Alle andre skal have hjælp fra deres internetudbyder eller fra private sikkerhedsvirksomheder.

Derfor er de fleste virksomheder nød til at have en plan for, hvad de vil gøre når – ikke hvis – angrebet kommer: Hvordan skal den skadelige internettrafik afbødes, og hvordan skal virksomheden klare sig uden internetforbindelse. I timer, dage - måske uger?

Hvad alle bør gøre
Men allervigtigst: Alle kan gøre noget for at mindske dette problem: Hav altid pc’er og servere opdaterede. Og sørg altid for at benytte ajorførte antivirus-programmer. Kun på den måde kan man undgå at blive digital lejesvend for personer, man på ingen måde deler budskaber med.

En simpel it-leveregel mange stadig glemmer. Hvis man skal dømme ud fra de mange angreb, der benytter smittet it-udstyr.

Hvad kan vi ellers gøre?
Men hvordan har du sikret din virksomhed mod angreb? Og er der andre ting vi alle sammen bør gøre for at mindske problemet?

 

 

 

Velkommen til debatten
  • Når du kommenterer, accepterer du Jyllands-Postens debatregler
  • Har du spørgsmål? Find svaret her

Seneste kommentarer

Meget relevant artikel Per, men man kan desværre ikke kommenterer på JP Premium endnu? Nå, men kan du anbefale nogle bøger eller forfattere på Læs mere
Redliw Netrom skriver
04.12.12 17:38
Hvornår kommer det til systemet selv??? det er jo sygt at vi er blot en handelsvare for nogen og så udnytter man det til at være gennemsigtigt, Læs mere
Lars Duborg skriver
28.11.12 19:36
Der er en masse gode betragtninger i denne artikel. Det er heldigvis tendensen at der kommer mere og mere pres på IT afdelingerne. Beslutningerne om Læs mere
Stieg Eriksen skriver
28.11.12 18:57
helt rigtige Læs mere
Henning Buddig skriver
28.11.12 12:16
...De fleste it-chefer vil derfor starte med at sige ”nej”. Efterfulgt af et ”nej” og endnu et ”nej”. ... What, er de ikke Læs mere

Arkiv