Det er ikke nødvendigvis en katastrofe, når en virksomhed bliver udsat for et hackerangreb og får ændret forsiden på sit websted i et såkaldt defacement.
Ifølge sikkerhedschef Per B. Hansen, TDC Internet, er det langt mere afgørende, at virksomhederne har lagt en strategi for, hvordan de vil forholde sig til hackerangreb.
Det siger han blandt andet på baggrund af Computerworld Onlines omtale af Storebæltsforbindelsen, hvis websted er blevet hacket gentagne gange den seneste måned.
Per B. Hansen forholder sig ikke direkte til Storebælt-sagen, som han ikke kender, men siger dog, at det er uansvarligt, hvis der ikke bliver rettet op på sikkerheden.
- Det allervigtigste for os er, at virksomhedens ledelse aktivt forholder sig til konsekvenserne af et hackerangreb. Den kan så vurdere på hvilket niveau, der skal iværksættes sikkerhedsforanstaltninger, om der skal tegnes forsikringer, eller om der intet skal foretages, siger han.
Hurtig reaktion også en slags politik
Per B. Hansen henviser til udtalelser fra kommunikationschef Karsten Holmegaard fra selskabet bag Storebæltsforbindelsen, Sund & Bælt, bekræfter. På Computerworld Onlines spørgsmål om, hvordan han ser på sikkerheden på webstedet, som bliver hacket gentagne gange, svarede kommunikationschefen:
- Vi opdager det, vi retter det. Det går hurtigt, og sådan er det.
- Hvis Sund & Bælt har besluttet ikke at bruge så meget på dette område, men i stedet satse på hurtig reaktion og genskabelse af hjemmesiden, når den hackes, så synes jeg faktisk, at det er al ære og respekt værd, siger Per B. Hansen.
Sikkerhedsfirmaet Protego har ellers advaret om, at hackerne kan bruge de websteder, som de hacker, til at lægge bagdøre ind på serverne, som kan bruges i nye hackerangreb mod andre mål.
Til det siger Per B. Hansen, at når virksomhederne vurderer konsekvenserne af at blive ramt af hackerangreb, bør de selvfølgelig indregne risikoen for at blive anklaget for at medvirke til hacking mod andre.
Koster ikke en Storebælstbro
Ifølge Per B. Hansen er TDC Internet ikke bleg for at smide en kunde ud, hvis vedkommende bliver misbrugt til at genere andre. Den mulighed for at smide kunderne ud har Protego ikke, konstaterer administrerende direktør Viggo Janum.
- Vores anbefaling til virksomheden er, at de først skal fastlægge det sikkerhedsniveau, de ønsker. Dernæst skal de implementere det og indføre faste procedure for løbende test og lukning af huller. Det behøver ikke at koste en Storebæltsbro at køre efter disse spilleregler, siger Protego-direktøren
- Virksomheder, der ikke kommer i gang med det arbejde, risikerer, at deres servere indgår i et masseangreb på andre servere. Det er ikke professionelt, og i USA arbejder advokater seriøst på at gøre det strafbart, tilføjer han.
