Artikel top billede

(Foto: Dan Jensen)

Her er den vigtige lære af Danmarks store hacker-sag

Computerworld mener: En dansker og en svensker er hovedpersoner i den store hackersag, der netop nu rulles op i byretten på Frederiksberg. Uanset om de kendes skyldige eller ej, indeholder sagen en vigtig lære for os alle.

Computerworld mener: Vi venter i spænding på udfaldet af den formentlig største hackersag nogensinde herhjemme, der i disse timer bliver oprullet i Retten på Frederiksberg.

Her sidder den svenske Pirate Bay-stifter Gottfrid Svartholm Warg aka Anakata samt danske JT (der er beskyttet af navneforbud) tiltalt for at have hacket CSC's mainframe og dermed sikret sig adgang til en lang række vigtige, offentlige registre - blandt andet kørekort-registret, CPR-registret og kriminal-registret - over flere måneder.

Computerworld sidder i retssalen, og du kan følge sagens fremdrift i Computerworlds live-dækning her: Den store hackersag - opdateret fra retssalen

De to tiltalte risikerer begge op til seks års fængsel, når Retten på Frederiksberg fælder den endelige dom - formodentlig i slutningen af oktober.

Gottfrid Svartholm Warg er tidligere blevet frikendt i en lignende sag i Sverige, hvor det lykkedes ham at føre igennem, at hans computer var blevet overtaget af en fjendtlig hacker, som i hans navn i samme ombæring havde forsøgt at orkestrere et indbrud på Nets.

Det kan du læse mere om her: Hacker frikendt for indbrud mod Danske Bank-konti.

Samme argumentation ventes han at ville fremføre i Danmark.

Uanset om de bliver dømt eller ej

Det er i sig selv ganske usædvanligt, at en hacker overhovedet kommer for retten i Danmark, og det vidner om sagens betydelige omfang og vigtighed for den nationale sikkerhed.

Gottfrid Svartholm Warg har siddet varetægtsfængslet i næsten et år, hvilket tyder på, at de danske myndigheder mener, at de har en særdeles solid sag og klart forventer, at de tiltalte dømmes.

Men uanset om de to tiltalte hackere bliver dømt eller ej, indeholder sagen en vigtig erkendelse for os alle: Er der hul i dine systemer, kommer der på et tidspunkt en hacker forbi. Og risikoen er eksponentiel med systemets vigtighed.

Sagen er på den måde opsigtsvækkende og må give røde ører hele raden rundt.

Det skyldes imidlertid ikke, at et par fiffige hackere med hænderne skruet rigtigt på - som der findes masser af derude - lykkedes med at bryde ind i CSC's mainframe med alle dets for det danske samfund uhyre vigtige persondata, men fordi det:

1)
Overhovedet kunne lade sig gøre at bryde ind hos CSC

og

2)
Først blev opdaget efter flere måneder.

Disse to ting gør, at pilen peger i retning af den skadesramte - altså Rigspolitiet og CSC.


Man siger, at det danske samfund er et af de samfund i verden, der er mest gennemsyret af tillid.

I Danmark har vi tillid til, at alle andre gør det rigtige, at de ikke har slemme intentioner, og at de - som en selv - har en god moral og opfører sig ordentligt. Vi tror på andre mennesker, med andre ord.

Der er mange positive sider ved denne tillid, som i høj grad er med til at skabe et trygt og positivt samfund. Men der er også en bagside.

Med den store tillid, som vi nærer til 'de andre', følger nemlig en tendens til at slække på kontrolfunktionerne. Det så vi med blandt andet Se & Hør/Nets-skandalen, og det har vi altså også set med det hack, der ligger til grund for den nuværende retssag.

Selvfølgelig skal tyvagtige og kriminelle hackere dømmes. Men først og fremmest må it-chefer, it-direktører og alle de øvrige it-ansvarlige gribe i egen barm: Har du de nødvendige sikkerheds-systemer på plads? Og (vigtigt!) har du de nødvendige overvågnings-systemer på plads, så du kan opdage, hvis der er noget på færde?

Er svaret nej, kan du blive den næste: For der kommer altid en hacker forbi.

Læs også:

Overblik: Det store CPR-hack - så alvorligt er det.

Computerworld sidder i retssalen, og du kan følge sagens fremdrift i Computerworlds live-dækning her: Den store hackersag - opdateret fra retssalen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere