Af Henrik Malmgreen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Alt om DATA blander sig ikke i stor-politik. Derfor skal vi heller ikke gøre os til dommer over, hvem der har ret i diskussionen om, hvilke nationer, der spionerer mod hvilke. Det lader vi Trump, Putin, de øvrige statsledere og ikke mindst historiefortællerne afgøre. Til gengæld tør vi godt driste os til den påstand, at spiona-ge nationer imellem fortsat lever i bedste velgående. Den store forskel fra tidligere og til nu er imidlertid, at spionbranchen, ganske som alle andre brancher, også er blevet digital.
Det samme er samfundsstrukturen, hvilket betyder, at spionen ikke længere behøver lege listetyv og affotografere hemmelige dokumenter med et miniaturekamera, men kan sidde i fred og ro bag computerskærmen og få adgang til massive mængder af data. En ekstra krølle på det faktum er, at det ikke blot er blevet langt nemmere at indhente information – det er også blevet muligt at lamme et andet lands infrastruktur blot ved et tryk på Enter-tasten. Det er sidste års massive angreb mod Ukraine et godt eksempel på.
Som at klø sig i nakken
”Det var en forholdsvis enkel proces, for angrebet skete på den måde, at hackerne inficerede et stykke administrativ software, som det er lovpligtigt for ukrainske virksomheder og organisationer at benytte. Ud over at man blandt andet lammede supermarkeder, tankstationer, lufthavne og sågar overvågning af udstrålingen fra det nedsmeltede Tjernobyl atomkratværk, lå der efter min mening et klart politisk budskab i angrebet – nemlig at hvis ikke I opfører Jer ordentligt, kommer vi efter Jer”.
Det siger Bogdan Botezatu, der er sikkerhedsanalytiker i Bitdefender, og uden direkte at skyde skylden på nogen, tilføjer han det sigende i, at angrebet skete i kølvandet på den massive kritik mod Rusland efter annekteringen af Krim halvøen. At der reelt var tale om et storpolitisk vink med en vognstang, er der således næppe nogen tvivl om, for et angreb af denne type involverer ikke kommercielle interesser, som vi ellers kender det fra nålestiksangreb med ransomware mod virksomheder eller organisationer.
Den femte krigsform
”Efter vores vurdering vil anvendelsen af digitale teknologier blive mere og mere udbredt som angrebsvåben, og i NATO-regi definerer man da også cyberteknologi som den femte krigsform ud over angreb via landjorden, luftrummet, søvejen og verdensrummet. Tænk blot på hvor enkelt det er at starte optøjer i et land, hvis du f.eks. lammer alle landets pengeautomater, så folk ikke længere kan hæve deres egne penge”, siger Bogdan Botezatu videre.
Da en skurk i en af ”Die Hard” filmene lammede strømforsyningen i USA, virkede scenariet en kende science fiction-agtigt, men i dag er den slags angreb en reel trussel. Blandt andet fordi systemer til overvågning af netop energiforsyning rent historisk ikke har de store traditioner for at gå op i datasikkerhed. Men også moderne teknologier som f.eks. virtualisering i dag udgør en markant sikkerhedsrisiko. Netop på dette område mener Bogdan Botezatu, at især et land som Danmark skal passe på.
Danmark er i farezonen
”Danmark er et af de lande i verden, hvor såvel private virksomheder som offentlige institutioner er længst fremme i anvendelsen af virtualisering, som klart er et overset område, når det gælder datasikkerhed. Desuden har Danmark et særdeles innovativt opstartsmiljø især inden for Finntech-området, der i høj grad benytter sig af cloudbaserede services. Det kan ligeledes udgøre en sikkerhedsrisiko, da vi må formode, at blandt andet datacentrene er i hackernes skudlinje”, siger Bogdan Botezatu.
Samtidig erkender han dog, at tiden, hvor virksomheder og organisationer gemte deres data bag en solid firewall dybt nede i en bombesikker betonkælder for længst er slut. Ellers ville samfundsudviklingen gå i stå. Udfordringen er derfor at beskytte data i en verden, hvor dataadgang skal være så enkel og brugervenlig som mulig, alt imens de it-kriminelle bliver stadig mere snedige. I hans optik er megen af den sikkerhedssoftware, der er på markedet i dag, imidlertid slet ikke ordentlig gearet til de virtuelle miljøer.
Bitdefenders løsning
Research- og analysevirksomheden Forrester Research har i deres Q2 2018 Forrester WaweT evalueret udbydere af endpoint it-sikkerhedsløsninger. Evalue-ringen giver Bitdefenders endpoint security-løsning “Bitdefender GravityZone” den højest mulige karakter i kategorierne “Platform support”, “Product roadmap” og “Licensing partner presence”.
Bitdefenders GravityZone er en integreret it-sikkerhedsløsning med den nyeste endpoint-sikkerhedsteknologi samt et brugervenligt kontrolpanel, der beskytter virksomheders data mod selv sofistikerede trusler. Gennem en central platform med flere beskyttelseslag, stærk forebyggelse og automatiske handlemønstre reducerer GravityZone desuden unødvendig støj fra falske alarmer og mindre alvorlige trusler.
I skjul af standardsoftware
Derfor har Bitdefender udviklet teknologien Hypervisor Introspection, der lægger sig som et fælles sikkerhedslag under alle de virtuelle maskiner i serverstrukturen uden at skulle installeres på hver enkelt. Specielt set med danske øjne er det essentielt, da Bitdefender Hypervisor Introspection arbejder tæt sammen med Citrix ZenServer Hypervisor. Citrix er nemlig særdeles udbredt i Danmark, der jo blandt andet udmærker sig ved, at både den private og den offentlige sektor er veludviklet rent digitalt.
”Uanset om der er tale om ransomware med henblik på afpresning eller, der er tale om angreb mod statslige institutioner med henblik på afluring af information, ser vi, at angrebsformerne i dag er i stand til hurtigt at skifte form, så de bliver sværere at opdage. Et af fællestrækkene er imidlertid, at de it-kriminelle gemmer sig bag ganske almindelige værktøjer til f.eks. backup, som sikkerhedssystemerne ikke reagerer på”, siger Bogdan Botezatu og føjer til, at et af de vigtigste modtræk er anvendelsen af kunstig intelligens.
Sikkerhedstræthed præger danske virksomheder
Bitdefender har spurgt godt 1000 sikkerhedsansvarlige i store virksomheder fra Europa og USA, herunder 100 sikkerhedsansvarlige fra store danske virksomheder, om deres ressourcebrug i forbindelse med it-trusler samt deres vurdering af dem. Der tegner sig klart et billede af, at mangel på ressourcer presser it-afdelingerne. 80,2 % af de danske it-ansvarlige oplever såkaldt “alert and agent fatigue” i deres afdeling.
Det vil sige, at både mandskab og systemer har svært ved at følge med de mange alarmer. 66,3 % af de danske it-ansvarlige svarer, at deres afdeling mangler ressourcer, og et af problemerne i de danske virksomheder er mangel på kvalificerede it-medarbejdere.
Allerede i 2016 blev dette problem belyst i en rapport fra regeringen, som konkluderede, at Danmark snart vil mangle 19.000 it-specialister, og siden har interesse-organisationer som Dansk Industri ligeledes italesat problematikken. Manglen på kvalificerede it-folk relaterer sig imidlertid ikke kun til Danmark, og 60,4 % af de danske respondenter svarer, at deres it-afdeling bliver påvirket negativt af den globale mangel på kompetencer.