Medierne er fyldt med overskrifter om ddos-angreb på bankers og ministeriers hjemmesider. Senest har det været Danmarks Nationalbank og Finansministeriet.
Russiske hackere er mistænkt, og sammenhængen mellem angrebene undersøges. Vi burde i virkeligheden spørge os selv: Hvordan kan et ddos-angreb overhovedet lade sig gøre i 2023?
Alle direktiver og forordninger stiller krav om at kunne standse, begrænse og retablere efter angreb.
Der stilles begrænsede krav om at forebygge. Det svarer lidt til at tegne en forsikring på hus og indbo og så undlade at låse døren.
At der er tale om succesfulde angreb på højprofilerede institutioner og virksomheder skaber frygt og mistillid i samfundet. For hvad bliver det næste? Måske vores kritiske infrastruktur? Nu er ddos-angreb som udgangspunkt ikke fatale. I virkeligheden er ddos-angreb it-kriminelles svar på drengestreger.
“Vi må ikke havne dér, hvor enhver teenager med adgang til internettet og et kreditkort udgør en trussel
Hjemmesider overbelastes og sættes ud af drift. De it-kriminelle har ikke været inde i systemerne, men som eksperter allerede har nævnt, kan denne type angreb blive brugt til at aflede opmærksomheden fra mere vitale dele af it-systemerne, som hackerne så kan kaste sig over.
Med et konstant skiftende trusselsbillede er det menneskeligt at fokusere på nye trusler og glemme de gamle. Men netop udnyttelse af menneskelig adfærd er en af de it-kriminelles kernekompetencer.
Og det er vi nødt til at huske, hvis vi skal holde trit med dem.
Vi må ikke havne dér, hvor enhver teenager med adgang til internettet og et kreditkort udgør en trussel. At basere sit forsvar alene på at kunne genoprette er en falliterklæring.
Desværre kommer vi til at se mere til den slags i 2023. Vesten og dermed Danmark har med støtten til Ukraine skabt sig en fjende i Rusland.
Statsstøttede russiske angreb på vestlige organisationer vil ikke være rettet mod hjemmesider.
De vil gå efter mere kritiske mål. Men det vil desværre være her, altså hjemmesiderne, at danske it-folk kommer til at bruge deres tid, når ikke et simpelt ddos-angreb afværges pr. automatik. Krav om forebyggelse vil være et stort skridt i den rigtige retning.
Så undgår vi i hvert fald at blive lagt ned af angrebstyper, der burde høre fortiden til.
