Et dansk rederi oplever pludselige GPS-forstyrrelser, selvom systemerne melder alt normalt. Kort efter rammes flere nordiske havne af tilsvarende uforklarlige fejl. Det, der først ligner en teknisk glitch, begynder at tage form som et muligt hybridangreb, der tester sårbarheder – og skaber tvivl på tværs af sektorer.
Det er dette tænkte scenarie, som vært Anders Kjærulff beder afsnittets gæster forholde sig til: adm. direktør i TDC Erhverv, John Henriksen, kommerciel direktør i Terma, Thomas Flarup, og Troels Ørting, chef for World Economic Forums center for cyberkriminalitet.
Vi deler for lidt
Afsnittet blev optaget live under Børsens Security Summit i Falkonersalen, hvor publikum – via høretelefoner, som til et ‘silent disco’ – kunne høre Troels Ørting, en af Europas mest erfarne sikkerheds- og cyberchefer, sukke let opgivende over, at branchen stadig kæmper med de samme grundproblemer som i 1990’erne: “For 25 år siden sagde vi, at det her er farligt, og at vi skal dele mere. I dag siger vi præcis det samme. For vi deler alt for lidt.”
Troels Ørting, der tidligere har været operativ chef i PET, leder af Europols cybercrime- og antiterrorsektioner samt sikkerhedschef i Barclays, understreger, at deling af trusselsdata ikke blot skal anses som en velgørende handling.
Med hybride cyberangreb og højt specialiserede – ofte statsstøttede – aktører er hurtig og åben deling blevet en forudsætning for, at nogen på tværs af virksomheder, sektorer eller lande overhovedet kan opdage og stoppe et angreb i tide.
Eller som han med et skævt smil konkluderer: “Sharing is caring.”
Man leder ikke efter noget, man ikke ved findes
Det er netop derfor, adm. direktør i TDC Erhverv, John Henriksen, fremhæver Threat Intelligence – indsamling af data om mistænkelig aktivitet på tværs af netværk – som et af de mest afgørende værktøjer, vi råder over. Men kun, understreger han, hvis det bruges rigtigt.
“Du kan ikke lede efter noget, du ikke ved findes. Jo hurtigere vi kan dele og omsætte trusselsinformation til noget, vi faktisk kan søge efter, desto hurtigere kan vi stoppe angrebene.”
bevæger sig gennem nettet på. Den slags kan TDC Erhverv opdage tidligt, fordi virksomheden ser en stor del af landets internettrafik. Men hvis denne viden ikke deles hurtigt, forbliver signalerne blot små afvigelser – indtil angrebet allerede er undervejs.
Truslen tænker ikke i siloer
Termas Thomas Flarup, der tidligere var chef for Center for Cybersikkerhed, udvider perspektivet: Det er ikke kun data, der skal deles hurtigt – det er også ansvar.
“Hvis CISO’en kigger på cybertrusler, COO’en på supply chain og HR-direktøren på sit eget område, bliver vi sårbare. Truslerne flyder på tværs, så det skal vores risikostyring også.”
Det moderne trusselsbillede er nemlig ikke længere enten fysisk, digitalt eller psykologisk; det er alt på én gang, påpeger han.
Derfor må både virksomheder og myndigheder udvikle en fælles forståelse af, hvornår en tilsyneladende lille afvigelse faktisk bør få alarmklokkerne til at ringe.
Ikke et buzzword
Afsnittet slutter med en klar advarsel fra alle tre eksperter: Resiliens er ikke et buzzword, men et nødvendigt redskab i en tid, hvor angreb sjældent udløser røde blinkende lamper, men i stedet sniger sig ubemærket ind gennem netværk, leverandører og datapunkter.
Der er med andre ord god grund til at lytte med, hvis du vil forstå, hvordan man opdager et angreb, før alarmen lyder, hvorfor deling af trusselsdata er blevet et afgørende forsvar, og hvad ledelser konkret kan gøre for at beskytte sig mod usynlige trusler.
Afsnittet giver netop disse indsigter, leveret af nogle af landets mest erfarne cybersikkerhedsprofiler.
Annoncen er produceret af Børsen Brands i samarbejde med TDC Erhverv
