For nylig havde en ondsindet virus sneget sig ind på en dansk virksomheds filserver og krypteret en masse filer.
Derefter dukkede en besked op om, at filerne ville blive dekrypteret, hvis der blev indsat penge på en konto.
Det er ikke altid, at firmaer anmelder den slags, og derfor bliver sagerne ikke efterforsket.
Firmaerne frygter dårlig omtale og har heller ikke den store tro på, at politiet kan opklare den slags.
Tabu bør fjernes
Tabuet omkring dataindbrud og gennemtrængning af virksomhedernes it-forsvar bør fjernes, mener Ulf Munkedal fra it-sikkerhedsfirmaet Fort Consult.
Det skal være muligt at diskutere problemerne og udveksle erfaringer uden at risikere at blive hængt ud.
Men Ulf Munkedal forstår godt, at virksomhederne holder sig tilbage.
- Der er som regel kritik af virksomhederne, hvis de bliver ofre for virus, orme eller lignende. I modsætning til et fysisk indbrud, så er der ofte en snert af, ”det er virksomhedens egen skyld. Der har ikke været styr på sikkerheden”, siger Ulf Munkedal.
Han opfordrer sikkerhedsbranchen til at fare med lempe.
- Vi skal holde op med den hårde kritik af virksomhederne, hvis vi ønsker at tale mere åbent om sikkerheds-problemerne. Virksomhederne holder sig tilbage med at anmelde datakriminalitet, hvis de bliver hængt ud, mener Ulf Munkedal.
Det kan jo ske
- Vi skal have fjernet tabuet om det her. Som med fysisk sikkerhed er det noget der kan ske. Det er et meget teknisk område og det er svært at forstå for almindelige mennesker, siger Ulf Munkedal.
Hvis der er nogle, der tager en bulldozer og bryder ind hos en guldsmed, så kan almindelige mennesker godt se, at guldsmeden ikke selv er ude om det.
Men hvis der brydes ind i it-systemer ved hjælp af bufferoverflows, SQL-injections, cross-site-scripting og andet, så siger det ikke almindelige mennesker så meget, og så er det nemt følelsesmæssigt at sige, at den virksomhed nok ikke har haft helt styr på sikkerheden, siger Ulf Munkedal.