Center melder om øget risiko for hackerangreb
Center for Cybersikkerhed haevede tirsdag trusselsniveauet for såkaldt cyberaktivisme fra middel til høj.
Danmark er under øget cyberbeskydning fra bl.a. pro-russiske hackere, hvis angreb er blevet både hyppigere og staerkere.
Det har nu fået Center for Cybersikkerhed til at haeve trusselsniveauet på cyberaktivisme fra middel til høj.
»Der er grupper, som sandsynligvis vil udsaette danske organisationer for cyberaktivistiske angreb,« skriver centeret.
Cyberaktivisme betegner hackerangreb, som sker med et politisk formål. Og grunden til, at Danmark – og flere andre vestlige lande – lige nu er under øget beskydning, er meget klar, vurderer Mikkel Storm Jensen, der er militaeranalytiker ved Forsvarsakademiet og forsker i cyberkonflikt og cyberstrategi.
»Det handler om, at vi støtter Ukraine,« forklarer Mikkel Storm Jensen.
Flere gange i løbet af den seneste måned, senest for blot tre dage siden, er bl.a. Forsvarsministeriets hjemmeside blevet lagt ned i timevis grundet såkaldte DDOSangreb, hvilket er den typiske form for hacktivisme, altså aktivistisk hacking.
Simutane angreb
DDOS-angreb foregår ved, at et net af computere koordineres til at ”angribe” en hjemmeside eller en computer samtidigt, hvilket gør, at systemet bliver overbelastet og bryder sammen. Det kan for eksempel vaere hjemmesiden til et ministerium eller en bank. Det skaber en del opmaerksomhed, som, håber hackerne, påvirker befolkningen politisk, forklarer Mikkel Storm Jensen.
»Aktivistiske hackerangreb virker ved, at det skaber nervøsitet, når folk pludselig ikke kan tilgå deres bank eksempelvis. For så taenker de: ”Min banks hjemmeside er nede. Gad vide, om de kan tømme min bankkonto?” Det gør, at danskere opdager, at de er her, og taenker: ”Åh, åh, russerne er skidefarlige. Nu må vi nok hellere lade vaere med at sende kampvogne og artillerisystemer til Ukraine”,« forklarer Mikkel Storm Jensen, men tilføjer:
»Men ved aktivistiske hackerangreb er der typisk ikke større konsekvenser, end, at de er irriterende.«
Chefen for Center for Cybersikkerhed, Thomas Flarup, maner også til besindighed.
»Vi har gennem et stykke tid set flere DDoS-angreb mod bl.a. Forsvarsministeriets hjemmesider og mod flere banker. Den type angreb forventer vi at se flere af. Det skyldes, at hackerne har fået mere ”slagkraft”. Det kan gøre angrebene svaerere at imødegå, men det betyder ikke, at de bliver farligere. DDoS-angreb er forstyrrende og tiltraekker opmaerksomhed, men de har ikke varig eller ødelaeggende effekt på systemerne,« udtaler Thomas Flarup i pressemeddelelsen.
Råd fra eksperten
Opmaerksomheden på vigtigheden af cybersikkerhed er steget globalt og i Danmark, samtidig med at mere kritisk infrastruktur som togsystemer, banker, sundhedsvaesen, stat og kommuner er blevet mere digitaliserede. Siden 2014 har Danmark haft en national strategi for cyberog informationssikkerhed, som bl.a. pålaegger den kritiske infrastruktur bestemte krav for it-sikkerhed.
Cyberaktivisme retter sig oftest mod staten og større banker, og her er vi i Danmark relativt dygtige til at forsvare os, påpeger Mikkel Storm Jensen. Men der er lige ét problem: »Samfundets evne til at stoppe cyberhacking starter ude ved den almindelige borger,« som han siger.
»Én ting er, at ens elnet eller bank skal have styr på sin cybersikkerhed. Men det skal du også selv,« siger han og påpeger tre gode råd til den almindelige dansker:
»Brug et svaert kodeord. Lad vaere med at bruge din fødselsdato eller ”password123”. Opdater dine styresystemer og programmer til nyeste version jaevnligt. Og lad vaere med at trykke på et link fra en nigeriansk prins.«