Leverandører af it til det offentlige er sat i højeste beredskab, efter konflikten mellem Rusland og Vesten er brudt ud i lys lue
Et hospital, der er lagt ned af et hackerangreb. Pensionister, der ikke får deres pensioner.
Tænkte skrækscenarier er pludselig blevet til reelle bekymringer, efter Rusland har invaderet Ukraine og lagt sig ud med hele den vestlige verden.
Og som verdens mest digitaliserede land er Danmark særligt sårbar i en situation, hvor hackerknivene slibes på hver sin side af konflikten. Derfor er der grund til bekymring, mener Carsten Schürmann, professor på IT-Universitetets Center for IT-sikkerhed.
“Truslen er reel og skal tages alvorligt. Vi har en geopolitisk konflikt i Europa, som flere lande deltager i, og vi kender til Ruslands evner på cyberområdet,” siger han.
IfølgeDigitaliseringsstyrelsensidder staten på omtrent 3800 forskellige it-systemer, hvoraf 377 betegnes som ’kritiske for statens virke eller samfundet som helhed’.
Langt de fleste af systemerne er leveret og serviceret af private firmaer, som dermed sidder med sikkerhedsansvaret for helt central it-infrastruktur i Danmark.
Selskaber som C25-kometen Netcompany, der bl.a. har bygget borger.dk, Systematic, som har udviklet et patientjournalsystem til de danske hospitaler, Securelink, som leverer it-sikkerhedsløsninger til det offentlige, NNIT, der har udviklet et system for udbetaling af barselsdagpenge, TDC Net, der leverer netværk til hele landet.
Eller KMD, den største leverandør af it til det offentlige, som bl.a. har udviklet it-systemer til forsyningssektoren og betalingsmyndigheden Udbetaling Danmark.
“Truslen er meget høj, den kan faktisk ikke komme højere op,” siger Carsten Hviid Challet, der er sikkerhedsdirektør i KMD.
“Men vi ryster ikke på hånden. Vi er i forvejen vant til at levere kritisk software til kunder og drive kritisk infrastruktur,” fortsætter han.
Højeste beredskab
Børsen har været i kontakt med en række leverandører af samfundskritiske it-systemer.
Fælles for flere af selskaberne er, at de ikke ønsker at kommentere det øgede trusselsbillede, efter at Rusland har invaderet Ukraine.
Som en aktør formulerer det:
“Det svarer lidt til at placere en skydeskive på ryggen.”
Bekymringen illustreres bedst af en kundemail udsendt fra et stort, dansk it-firma, som Børsen har set.
Ifølge mailen er “hele organisationen sat i højeste beredskab”, og fokus er øget på “mistænkelig adfærd”, “ubudne gæster” og “indikationer på kompromitteret data”.
Frygter eskalering
Foreløbig har krigen i Ukraine dog ikke fået den statslige it-sikkerhedsmyndighed Center for Cybersikkerhed til at justeret på et i forvejen højt trusselsniveau.
Men da krigen brød ud, udsendte myndighedenen nyhed, som advarede om, at “destruktive cyberangreb rettet mod andre lande kan brede sig til Danmark”.
Siden har nyhedsbilledet da også været præget af flere opsigtsvækkende cyberhændelser: Op til og under krigen er Ukraine blevet ramt af en stribe angreb. For nyligblev udbyderen af satellitinternet, Viasat, angrebet. Og senest harGoogle advaret om, at statsstøttede hackere fra Belarus, Rusland og Kina forsøger at trænge gennem forsvarsværkerne i Ukraine og Europa.
I Danmark efterforskes etnyligt cyberangreb mod Nordens største bank, Nordea.
Hos KMD baserer bekymringerne sig først og fremmest på en yderligere eskalering af konflikten.
“Skrækscenariet er en konflikt, som EU og Danmark bliver involveret i, hvor den offentlige sektor bliver et mål, ligesom vi har set Ukraine blive et mål,” siger Carsten Hviid Challet.
Foreløbig har der dog været stilhed før en eventuel storm, lyder vurderingen fra KMD’s sikkerhedsdirektør:
“Vi har set en ny malware, som er blevet taget i brug, og som har spredt sig. Men det er der ikke noget usædvanligt i”.
Sensor-netværket
Systematic, som leverer kritisk it-infrastruktur til bl.a. hospitaler og det danske forsvar, læner sig op ad Center for Cybersikkerheds anbefalinger, siger sikkerhedschef Kim Larsen:
“Vi er oppe på tæerne. Men det synes jeg altid, vi er. Vi leverer til kritisk offentlig infrastruktur, og derfor har vi en særlig forpligtelse på sikkerheden på vores systemer.”
Systematic indgår bl.a. i Center for Cybersikkerheds såkaldte sensor-netværk. Det indebærer, at Center for Cybersikkerhed får adgang til at overvåge Systematics krypterede trafik, og hvilke ip-adresser, der er på besøg.
“Hvis der for eksempel er særligt mange russiske besøgende, så reagerer de, og så får vi besked om det,” siger Kim Larsen.
“Vores største bekymring, og det, vi prøver at forhindre, er, at nogen påvirker integriteten – altså ændrer i vores software, for det kan have alvorlige konsekvenser,” siger han.
